Malware baru diciptakan mereka untuk melancarkan misi kejahatan. Mulai dari menciptakan backdoor di Mac, memungkinkan para hacker untuk mencuri password di peramban internet, mengambil screenshot, hingga mencuri data backup iPhone yang tersimpan di komputer. Demikian menurut perusahaan keamanan software asal Romania, Bitdefender.
“Hingga saat ini, kami tidak tahu organisasi mana yang menjadi target. Namun, kaitan dengan kriminal siber APT28 jelas, yaitu penggunaan downloader/dropper yang sama, URL dari command and control serupa, juga kode yang ada di file binary-nya,” ujar Bitdefender, seprti dilansir dari CNET.
APT28—yang merupakan kepanjangan dari Advanced Persistent Threat—adalah salah satu grup Rusia yang dituduh ikut campur tangan dalam pemilu AS dan dikenal dengan nama Fancy Bear, Sofacy dan nama-nama lain. Menurut perusahaan keamanan siber, CrowdStrike, hacker ini telah aktif sejak pertengahan tahun 2000.
Para hacker tersebut diduga mendapat dukungan pemerintah Rusia. Mereka telah melakukan serangkaian serangan di AS, Eropa Barat, Brasil, Kanada, Tiongkok, Georgia, Iran, Jepang, Malaysia dan Korea Selatan.
Laporan FBI dan Departemen Keamanan Dalam Negeri (DHS) pada Desember 2016 lalu menyebutkan, APT28 telah menembus sistem DNC pada musim semi 2016. Sejak saat itu, pemerintah AS melakukan investigasi tentang campur tangan lain dari pihak Rusia dalam pemilu AS.
“APT28 dikenal dengan caranya memanfaatkan domain yang sangat mirip dengan organisasi yang menjadi target mereka dan membuat korban memasukkan kredensial yang sebenarnya,” ujar FBI dan DHS dalam laporannya.
“Setelah APT28 dan APT29 (grup hacker asal Rusia lainnya) mendapatkan akses ke korban, keduanya akan mengambil dan menganalisa informasi yang bernilai,” tambah mereka.
Terkait hal ini, Apple tidak menjawab saat dimintai komentar.
APT28, Si Pembuat Masalah di Berbagai Negara
Pada November 2016 lalu, Presiden Bulgaria Rosen Plevneliev memperingatkan bahwa Rusia sedang mencoba membagi Eropa tengah dengan cara tak terduga dan berbahaya yang bisa memicu konfrontasi internasional. Untuk membuat barisan yang kuat guna menghadapi Kremlin yang merupakan pejabat senior Rusia, Rosen Plevneliev mengatakan bahwa aliansi Eropa barat sangat dibutuhkan
“Saat ini, permainan di Eropa tidak memiliki skala penuh dan menembak langsung musuh Anda. Namun, permainan yang dilakukan Putin membuat negara lain bergantung. Apa yang sedang Rusia capai hari ini adalah melemahkan Eropa, membagi Eropa, dan untuk membuat kita bergantung,” katanya seperti dilansir dari Independent.
Ia juga percaya jika Kremlin mendorong hacker APT28 untuk mengganggu pemilu lokal dan referendum mereka pada tahun lalu. “Saya menganggap itu merupakan serangan terhadap demokrasi Bulgaria. Serangan cyber tersebut merupakan yang paling berat dan intens yang telah dilakukan di Eropa tenggara,” katanya.
Selain Bulgaria, Badan Intelijen Jerman (BfV) mengatakan bahwa APT28 berada di belakang serangan dunia maya terhadap parlemen. Menurut mereka, ada petunjuk kelompok ini dikendalikan oleh intelijen Rusia.
Hans-Georg Maassen, pemimpin BfV mengatakan bahwa mayoritas kampanye yang dilancarkan oleh intelijen Rusia biasanya difokuskan pada perolehan informasi. “Namun, akhir-akhir ini intelijen Rusia juga menunjukkan gejala sabotase,” katanya, seperti dilansir dari VOA Indonesia.
BfV mengacu pada sebuah kampanye peretasan lain yang ditujukan kepada universitas, perusahaan energi, dan telekomunikasi. Dalam beberapa tahun terakhir, ketegangan antara Jerman dan Rusia meningkat. Menyusul aneksasi Krimea oleh Moskow serta campur tangan Rusia di Suriah.