Negara-negara Five Eyes yang terdiri dari Australia, Kanada, Selandia Baru, Inggris, dan AS, bersama dengan Ukraina dan Uni Eropa, secara resmi menyematkan Rusia karena mendalangi serangan terhadap penyedia komunikasi satelit internasional (SATCOM) yang memiliki efek “spillover” di seluruh Eropa.
Serangan dunia maya, yang terjadi satu jam sebelum invasi militer Kremlin ke Ukraina pada 24 Februari, menargetkan jaringan satelit KA-SAT yang dioperasikan oleh perusahaan telekomunikasi Viasat, melumpuhkan operasi ladang angin dan pengguna internet di Eropa tengah.
Viasat, pada akhir Maret, mengungkapkan bahwa mereka telah mengirimkan hampir 30.000 modem ke distributor untuk memulihkan layanan kepada pelanggan yang modemnya tidak dapat digunakan.
“Serangan siber ini memiliki dampak signifikan yang menyebabkan pemutusan dan gangguan komunikasi tanpa pandang bulu di beberapa otoritas publik, bisnis dan pengguna di Ukraina, serta mempengaruhi beberapa Negara Anggota UE,” kata Dewan Uni Eropa.
Menyebutnya sebagai serangan siber yang disengaja dan tidak dapat diterima, negara-negara tersebut menuding Rusia atas “pola lanjutan dari perilaku tidak bertanggung jawab di dunia maya, yang juga merupakan bagian integral dari invasi ilegal dan tidak dapat dibenarkan ke Ukraina.”
Departemen Luar Negeri AS mengatakan serangan digital terhadap jaringan komunikasi satelit komersial diatur untuk mengganggu kemampuan komando dan kontrol militer Ukraina selama invasi.
Sebuah analisis dari perusahaan keamanan siber SentinelOne yang diterbitkan bulan lalu mengungkapkan bahwa penyusupan yang ditujukan ke Viasat melibatkan penggunaan malware penghapus data bernama AcidRain yang dirancang untuk menyabotase puluhan ribu modem yang rentan dari jarak jauh.
Selanjutnya, penemuan tersebut menemukan kesamaan antara AcidRain dan “dstr,” modul penghapus tahap ketiga di VPNFilter, malware botnet yang sebelumnya dikaitkan dengan grup Sandworm Rusia.
Selain serangan Viasat, Australia dan Kanada juga menyalahkan pemerintah Rusia karena menargetkan sektor perbankan Ukraina pada Februari 2022, penelitian dan pengembangan vaksin COVID-19 pada 2020, dan campur tangan dalam pemilihan parlemen Georgia 2020.
Atribusi datang ketika Ukraina telah menerima sejumlah serangan destruktif yang diarahkan pada jaringan sektor publik dan swasta sejak awal tahun, diluncurkan sebagai bagian dari strategi perang “hibrida” Rusia bersamaan dengan perang darat.
Pusat Keamanan Siber Nasional Inggris (NCSC) mencatat bahwa badan intelijen militer Rusia “hampir pasti” terlibat dalam penyebaran malware penghapus WhisperGate dan perusakan beberapa situs web Ukraina pada Januari 2022.
AcidRain dan WhisperGate adalah bagian dari daftar panjang jenis penghapus data yang melanda Ukraina dalam beberapa bulan terakhir, yang juga mencakup HermeticWiper (FoxBlade alias KillDisk), IssacWiper (Lasainraw), CaddyWiper, DesertBlade, DoubleZero (FiberLake), dan Industroyer2.
“Peretas Rusia telah mengobarkan perang melawan Ukraina di dunia maya selama delapan tahun terakhir,” kata Layanan Negara untuk Komunikasi Khusus dan Perlindungan Informasi Ukraina (SSSCIP) dalam sebuah pernyataan, menambahkan bahwa mereka “menimbulkan ancaman tidak hanya bagi Ukraina, tetapi juga Ukraina. ke seluruh dunia.”
“Tujuan mereka adalah untuk merusak dan menghancurkan, untuk menghapus data, untuk menolak akses warga Ukraina ke layanan publik serta untuk mengacaukan stabilitas. [the] situasi di negara ini, untuk menyebarkan kepanikan dan ketidakpercayaan pada pihak berwenang di antara orang-orang.”