
Dua kelompok peretas Rusia melancarkan serangan penolakan layanan terdistribusi (DDoS) terhadap perusahaan logistik dan pembuatan kapal Jepang – serta organisasi pemerintah dan politik – yang diyakini para ahli sebagai upaya untuk menekan pemerintah Jepang. Serangan tersebut terjadi setelah anggota parlemen meningkatkan anggaran pertahanan negara, dan militer melakukan latihan dengan sekutu regional.
Dua kelompok ancaman siber pro-Rusia – NoName057(16) dan Tim Tentara Siber Rusia – mulai menyerang sasaran Jepang pada 14 Oktober, dengan lebih dari separuh serangan menargetkan perusahaan logistik, pembuatan kapal, dan manufaktur, menurut perusahaan pemantau jaringan. Pramuka jaring. Kelompok-kelompok tersebut, terutama NoName057(16), telah membuat nama mereka terkenal dengan menyerang sasaran-sasaran Ukraina dan Eropa setelah invasi Rusia ke Ukraina.
Dalam serangkaian serangan terbaru, kelompok tersebut menargetkan industri Jepang dan lembaga pemerintah setelah Kementerian Luar Negeri Federasi Rusia menyatakan keprihatinan atas peningkatan militer Jepang, kata Richard Hummel, direktur intelijen ancaman untuk Netscout.
“Jepang telah mengadakan pemilihan umum minggu lalu, dan pemimpin yang mengambil alih kekuasaan bukanlah pendukung Rusia dan, faktanya, sangat vokal dalam mendukung Ukraina dan mengirimkan bantuan,” katanya. “Jepang juga bekerja sama dengan militer AS dalam latihan gabungan dan uji coba rudal balistik – ini adalah hal yang paling penting [regional events] NoName057 yang akan mengejarnya.”
Dengan meningkatnya persaingan geopolitik dengan Tiongkok dan Rusia, Jepang berada di tengah-tengah pembangunan militer terbesarnya sejak Perang Dunia II. Pada bulan Desember 2022, bangsa meluncurkan rencana lima tahun senilai $320 miliar itu termasuk rudal jelajah jarak jauh yang dapat mencapai sasaran di Tiongkok, Korea Utara, dan Rusia. Langkah ini menandai perubahan signifikan dari kebijakan Jepang yang hanya mementingkan pertahanan diri, dan pemerintah terus melanjutkan langkah tersebut meningkatkan belanja militer sebesar 16% tahun ini.
Pada 17 Oktober, kata Wakil Kepala Sekretaris Kabinet Jepang Kazuhiko Aoki pemerintah sedang menyelidiki serangan DDoS.
Lebih dari separuh serangan menargetkan sektor logistik dan manufaktur, sementara hampir sepertiganya menargetkan lembaga pemerintah dan organisasi politik di Jepang, Netscout dinyatakan dalam analisisnya.
Kelompok Rusia “telah memanfaatkan setiap kemampuan serangan botnet DDoSia, menggunakan berbagai vektor serangan jalur langsung terhadap banyak sasaran,” kata analisis tersebut. “Sampai tulisan ini dibuat, sekitar 40 domain Jepang yang ditargetkan telah diidentifikasi. Rata-rata, setiap domain terkena tiga gelombang serangan, memanfaatkan empat vektor serangan DDoS yang berbeda, memanfaatkan sekitar 30 konfigurasi serangan berbeda untuk memaksimalkan dampak serangan.”
Peretas dan Kebangkitan DDoS
Serangan ini menandai perubahan terbaru dalam serangan DDoS. Di masa lalu, 85% hingga 90% serangan semacam itu berasal dari dunia game, dengan pemain menargetkan pemain lain, kata Hummel dari Netscout. Selama beberapa tahun terakhir, meskipun banyak serangan hacktivisme tidak lebih dari sekedar aksi humas, penjahat dunia maya semakin sering menggunakan serangan DDoS untuk menghentikan operasi bisnis guna mendukung suatu tujuan atau memonetisasi botnet — terkadang, keduanya.
otoritas AS baru-baru ini mendakwa dua saudara laki-laki Sudan — Ahmed Salah Yousif Omer yang berusia 22 tahun dan Alaa Salah Yusuuf Omer yang berusia 27 tahun — menyusul lebih dari 35.000 serangan DDoS selama 18 bulan terakhir, yang menargetkan lembaga pemerintah, rumah sakit besar di wilayah Los Angeles, dan perusahaan teknologi. Departemen Kehakiman AS mendakwa salah satu dari dua bersaudara tersebut dengan tiga tuduhan kerusakan pada komputer yang dilindungi, dan dakwaan tersebut mencakup pesannya yang menyatakan bahwa “kerusakan apa pun pada rumah sakit… dan sistem kesehatan mereka + kerusakan tambahan apa pun.” menurut dakwaan federal.
Dampak serangan DDoS terhadap kemampuan perangkat medis yang terhubung untuk beroperasi berarti semakin besarnya dampak fisik yang ditimbulkan, kata Hummel.
Saudara laki-laki tersebut “dituduh melakukan percobaan pembunuhan, karena mereka menghancurkan infrastruktur rumah sakit di mana orang-orang membutuhkan teknologi penyelamat nyawa,” katanya. “Jika Internet mati, maka [these connected medical devices] berhenti berfungsi, mereka berhenti check-in.”
Pastinya orang Rusia? Tidak
Baik NoName057 maupun Tim Tentara Siber Rusia jelas mengejar prioritas yang dinyatakan oleh pemerintah Rusia, namun hal itu tidak berarti bahwa mereka adalah operasi militer atau badan intelijen, kata Hummel.
Secara keseluruhan, kelompok-kelompok tersebut telah melakukan 60 serangan terhadap 19 sasaran berbeda dalam beberapa minggu setelah Menteri Luar Negeri Rusia mengkritik percepatan pembangunan militer Jepang. Dalam postingan Telegram, NoName057(16) mengonfirmasi tautan tersebut.
“Ketidakpuasan khusus disebabkan oleh partisipasi negara-negara non-regional NATO dalam manuver tersebut, yang menurut pendapat Rusia, meningkatkan ancaman dan tidak dapat diterima,” kata mereka. di postingan Telegram (mesin diterjemahkan dari bahasa Rusia). “Kami menghukum Jepang yang Russofobia dan mengingatkan Anda bahwa tindakan apa pun yang ditujukan terhadap Rusia mungkin akan berakhir buruk.”
Serangan kelompok-kelompok tersebut terhadap Jepang sesuai dengan penargetan sebelumnya terhadap kritik terhadap Rusia atau strateginya, kata Hummel.
“Saya tidak bisa mengatakan secara pasti apakah mereka adalah bagian dari pemerintah Rusia… atau apakah ada lembaga yang memberikan instruksi langsung kepada mereka,” katanya. “Apa yang bisa saya sampaikan kepada Anda adalah bahwa semua penargetan ditujukan terhadap kelompok-kelompok yang anti-Rusia atau anti-Muslim. Dan sering kali, hal ini biasanya terjadi di ranah politik ketika orang-orang vokal mengenai dukungan mereka terhadap siapa pun yang menentang Rusia.”