Gambar Getty
Jaksa federal pada hari Kamis membuka dakwaan yang mendakwa enam warga negara Rusia dengan konspirasi untuk meretas jaringan komputer pemerintah Ukraina dan sekutunya dan mencuri atau menghancurkan data sensitif atas nama Kremlin.
Dakwaan yang diajukan di Pengadilan Distrik AS untuk Distrik Maryland itu menyebutkan bahwa lima orang di antaranya adalah perwira di Unit 29155 Direktorat Intelijen Utama Rusia (GRU), badan intelijen militer Staf Umum Angkatan Bersenjata. Bersama dengan terdakwa keenam, jaksa menduga, mereka terlibat dalam konspirasi untuk meretas, mencuri data, membocorkan informasi, dan menghancurkan sistem komputer yang terkait dengan pemerintah Ukraina menjelang invasi Rusia ke Ukraina pada Februari 2022.
Menargetkan infrastruktur penting dengan WhisperGate
Dakwaan tersebut, yang menggantikan dakwaan sebelumnya, muncul 32 bulan setelah Microsoft mendokumentasikan penemuannya atas malware yang merusak, yang dijuluki WhisperGate, yang telah menginfeksi puluhan organisasi pemerintah, nirlaba, dan TI Ukraina. WhisperGate menyamar sebagai ransomware, tetapi sebenarnya adalah malware yang secara permanen menghancurkan komputer dan data yang tersimpan di dalamnya dengan menghapus master boot record—bagian dari hard drive yang diperlukan untuk memulai sistem operasi selama bootup.
Pada bulan April 2022, tiga bulan setelah menerbitkan laporan tersebut, Microsoft menerbitkan laporan baru yang menyatakan bahwa WhisperGate merupakan bagian dari kampanye yang jauh lebih luas yang bertujuan untuk mengoordinasikan serangan siber yang merusak terhadap infrastruktur penting dan target lain di Ukraina dengan operasi militer kinetik yang dilancarkan oleh pasukan Rusia. Dakwaan pada hari Kamis memuat banyak temuan fakta yang dilaporkan oleh Microsoft.
“Kampanye WhisperGate GRU, termasuk menargetkan infrastruktur penting Ukraina dan sistem pemerintah yang tidak memiliki nilai militer, merupakan lambang ketidakpedulian Rusia yang mengerikan terhadap warga sipil yang tidak bersalah saat melancarkan invasi yang tidak adil,” kata Asisten Jaksa Agung Matthew G. Olsen dari Divisi Keamanan Nasional dalam sebuah pernyataan. “Dakwaan hari ini menggarisbawahi bahwa Departemen Kehakiman akan menggunakan setiap alat yang tersedia untuk menghentikan aktivitas siber jahat semacam ini dan meminta pertanggungjawaban para pelaku atas penargetan yang tidak pandang bulu dan merusak terhadap Amerika Serikat dan sekutu-sekutu kita.”
Kemudian dalam kampanye tersebut, para pelaku Rusia menargetkan sistem komputer di negara-negara di seluruh dunia yang memberikan dukungan kepada Ukraina, termasuk Amerika Serikat dan 25 negara NATO lainnya.
Enam terdakwa tersebut adalah:
- Yuriy Denisov, seorang kolonel di militer Rusia dan komandan Operasi Siber untuk Unit 29155
- Vladislav Borokov, seorang letnan di Unit 29155 yang bekerja dalam operasi cyber
- Denis Denisenko, seorang letnan di Unit 29155 yang bekerja dalam operasi cyber
- Dmitriy Goloshubov, seorang letnan di Unit 29155 yang bekerja dalam operasi cyber
- Nikolay Korchagin, seorang letnan di Unit 29155 yang bekerja dalam operasi cyber
- Amin Stigal, seorang tersangka warga sipil yang turut terlibat dalam konspirasi, didakwa pada bulan Juni atas perannya dalam aktivitas WhisperGate
Jaksa federal mengatakan konspirasi tersebut dimulai paling lambat pada bulan Desember 2020 dan masih berlangsung. Para terdakwa dan rekan konspirator lainnya yang tidak didakwa, menurut dakwaan tersebut, memindai komputer target potensial di seluruh dunia, termasuk di AS, untuk mencari kerentanan dan mengeksploitasinya guna memperoleh akses tidak sah ke banyak sistem. Para terdakwa kemudian diduga akan menginfeksi jaringan dengan malware wiper dan, dalam beberapa kasus, mencuri data yang tersimpan.
Dakwaan pada hari Kamis itu muncul sehari setelah pejabat Departemen Kehakiman mengumumkan dakwaan terhadap dua eksekutif media Rusia yang dituduh menyalurkan jutaan dolar dari Kremlin ke sebuah perusahaan yang bertanggung jawab untuk membuat dan menerbitkan video propaganda di AS yang ditonton jutaan kali di media sosial. Jaksa federal mengatakan tujuannya adalah untuk secara diam-diam memengaruhi opini publik dan memperdalam perpecahan sosial, termasuk atas perang Rusia di Ukraina.
Pada hari Rabu, pejabat federal mengambil tindakan hukum lainnya untuk melawan apa yang mereka sebut sebagai operasi psikologis Rusia lainnya. Tindakan tersebut termasuk menyita 32 domain Internet yang mereka katakan digunakan untuk menyebarkan propaganda anti-Ukraina, memberikan sanksi kepada individu dan entitas Rusia yang dituduh menyebarkan propaganda Rusia, dan mendakwa dua orang yang dituduh berkonspirasi untuk membantu penyiar Rusia yang melanggar sanksi AS.
Unit 29155 merupakan bagian rahasia GRU yang melakukan upaya kudeta, sabotase, dan pembunuhan di luar Rusia. Menurut WIRED, Unit 29155 baru-baru ini memperoleh tim operator perang sibernya sendiri yang aktif dalam sebuah langkah yang menandakan penggabungan taktik fisik dan digital oleh Rusia lebih erat daripada sebelumnya. WIRED mengatakan bahwa unit tersebut berbeda dari unit lain dalam GRU yang mempekerjakan kelompok peretas negara Rusia yang lebih dikenal seperti Fancy Bear atau APT28, dan Sandworm.
Departemen Kehakiman mengumumkan hadiah sebesar $10 juta sebagai imbalan atas lokasi atau aktivitas siber para tersangka. Poster buronan dan dakwaan hari Kamis menampilkan foto keenam terdakwa. Langkah ini dimaksudkan untuk membatasi pilihan perjalanan bagi para tersangka dan mencegah warga Rusia lainnya mengikuti jejak mereka.
