REPUBLIKA.CO.ID, LONDON – Peretas Rusia menargetkan puluhan diplomat sejumlah kedubes di Ukraina dengan iklan palsu penjualan mobil BMW bekas. Saat iklan itu diklik, maka para peretas akhirnya berhasil masuk ke dalam komputer para diplomat itu. Meretas data-data mereka.
Para peretas itu dicurigai bekerja untuk badan intelijen luar negeri Rusia. Analis dari divisi riset Palo Alto Networks' Unit 42 dalam laporannya dirilis Rabu (12/7/2023) menyatakan aktivitas mata-mata melakukan jangkauan luas.
Sasaran para peretas itu paling tidak 22 dari 80 misi asing di ibu kota Ukraina, Kiev. Laporan tersebut menyebutkan, aksi para peretas diawali dengan tindakan yang sah dan tak merugikan. Berupa mengirimkan iklan yang kemudian dibuka para diplomat.
‘’Pada pertengahan April 2023, seorang diplomat di Kementerian Luar Negeri Polandia, mengirimkan email berisi flyer ke berbagai kedubes yang mengiklankan penjualan mobil BMW seri 5 bekas yang berlokasi di Kiev,’’jelas laporan itu.
Diplomat Polandia, yang menolak diidentifikasi karena pertimbangan keamanan, mengonfirmasi dirinyalah yang mengirimkan iklan mobil bekas tersebut melalui surat elektronik. Kemudian dijadikan peretas sebagai cara untuk menyusup ke komputer para diplomat.
Menurut sang diplomat, dirinya mengirimkan iklan asli ke berbagai kedubes di Kiev. Tak lama berselang, seseorang meneleponnya karena harganya menarik hati. ‘’Ketika saya cek, saya sadar ini soal harga rendah yang ditawarkan untuk mobil dalam iklan.’’
Para peretas SVR, mengirimkan iklan BMW dengan harga lebih rendah yaitu 7.500 euro pada versi palsu iklan mobil. Tujuannya agar menerik sehingga banyak orang yang mengunduh software jahat yang disematkan di iklan hingga mengakses perangkat diplomat dari jauh.
Software jahat itu, menurut Unit 42, disembunyikan di sebuah album foto BMW bekas. Upaya untuk membuka foto-foto itu, hasilnya menginfeksi komputer target.