🕵️ Inggris Tuding GRU Rusia di Balik Operasi Malware “Authentic Antics”
Pemerintah Inggris secara resmi mengaitkan operasi malware bernama Authentic Antics dengan unit intelijen militer Rusia GRU (khususnya Unit 26165), yang dikenal terlibat dalam berbagai kampanye spionase dan cyberattack tingkat tinggi.
Malware ini digunakan untuk mencuri kredensial login dari target politik dan institusi pemerintahan di Inggris dan negara-negara sekutu NATO, melalui kampanye spear-phishing yang canggih dan menyamar sebagai entitas terpercaya.
Kronologi dan Modus Operasi:
- 🎯 Target: Politisi, jurnalis, lembaga pertahanan, dan NGO
- 📧 Serangan dimulai lewat email phishing bertema undangan, laporan, atau akses berbagi file
- 🪝 Korban diarahkan ke situs palsu untuk memasukkan kredensial
- 🦠 Setelah login, malware “Authentic Antics” mengumpulkan username, password, dan session cookies
Keterlibatan GRU:
- 🇷🇺 Unit 26165 dari GRU sebelumnya juga terlibat dalam:
- Serangan DNC (AS, 2016)
- Campur tangan pemilu di Eropa Timur
- Operasi peretasan institusi olahraga global
- 🧾 Investigasi forensik oleh Inggris menemukan tanda tangan teknis dan infrastruktur server yang cocok dengan operasi GRU sebelumnya
Respon Pemerintah Inggris:
- 🛡️ Peringatan resmi dirilis melalui National Cyber Security Centre (NCSC)
- 🌐 Koordinasi dilakukan dengan NATO dan Uni Eropa
- 💬 Menyerukan transparansi dan kewaspadaan di sektor publik dan swasta
Rekomendasi Keamanan:
- Aktifkan multi-factor authentication (MFA)
- Waspadai email yang mengarahkan ke halaman login mencurigakan
- Audit sistem yang menyimpan kredensial akses penting