SAN FRANCISCO/PARIS – Peretas Rusia yang terkait dengan Kremlin mungkin berada di balik salah satu serangan terbesar terhadap komunikasi televisi hingga saat ini, yang membuat stasiun Prancis TV5Monde tidak mengudara pada bulan April, kata sumber yang mengetahui penyelidikan Prancis. .
Sumber peradilan Perancis mengatakan para penyelidik “condong ke arah peretas Rusia,” membenarkan laporan di majalah Perancis L’Express.
Peretas yang mengaku sebagai pendukung ISIS menyebabkan 11 saluran stasiun publik tersebut tidak mengudara untuk sementara dan memposting materi di media sosialnya yang memprotes tindakan militer Prancis di Irak.
Namun sumber peradilan mengatakan teori bahwa militan Islam berada di balik serangan dunia maya tidak lagi menjadi petunjuk utama dalam penyelidikan.
Perusahaan keamanan siber Amerika, FireEye, yang telah membantu pihak berwenang Prancis dalam beberapa kasus, mengatakan pada hari Rabu bahwa pihaknya yakin serangan itu berasal dari kelompok Rusia yang dicurigai bekerja dengan cabang eksekutif Rusia. Hubungan antara Paris dan Moskow memburuk akibat krisis di Ukraina, yang menyebabkan Prancis menghentikan pengiriman dua kapal pengangkut helikopter yang dibuat untuk Rusia.
Informasi tentang serangan TV5 dipublikasikan di situs web yang dicap sebagai bagian dari “Kekhalifahan Siber”, yang mengacu pada ISIS.
Namun situs tersebut dihosting di blok alamat Protokol Internet yang sama dan menggunakan server nama domain yang sama dengan grup yang disebut APT28 oleh FireEye dan Pawn Storm oleh Trend Micro, perusahaan keamanan besar lainnya.
“Kami menduga bahwa aktivitas ini konsisten dengan “trolling” sistematis yang dilembagakan di Rusia – mencurahkan sumber daya yang besar kepada staf penuh waktu yang memberikan komentar dan konten online yang sering kali mengganggu, dan selalu menguntungkan Presiden Putin” dari Rusia, kata FireEye dalam sebuah pernyataan, email berkata.
Pihak berwenang Perancis telah mendistribusikan sampel perangkat lunak berbahaya dari mesin di jaringan televisi yang menurut FireEye dan Trend Micro berasal dari kelompok peretas Rusia.
Wakil presiden Trend Micro Rik Ferguson mengatakan ada kemungkinan bahwa Rusia dan simpatisan ISIS meretas jaringan tersebut, namun sumber peradilan dan FireEye mengabaikan kemungkinan tersebut, dengan mengutip bukti lain.
Kode yang digunakan dalam serangan itu diketik pada keyboard Cyrillic pada waktu yang sesuai dengan jam kerja di St. Petersburg. Petersburg atau Moskow, kata FireEye.
Para peneliti telah menghubungkan kelompok Rusia dengan serangan terhadap negara-negara NATO dan email dari Gedung Putih dan Departemen Luar Negeri AS.
Meskipun operasi komentar berbayar di Internet Rusia telah dijelaskan dalam laporan media selama berbulan-bulan, sebuah berita minggu lalu oleh New York Times mengungkapkan salah satu operasi utama, di St. Petersburg. Petersburg, terkait dengan berita palsu yang mengganggu di Amerika Serikat. Kisah tersebut menghubungkan kelompok tersebut dengan puluhan halaman web hoaks, tweet, dan akun palsu lainnya yang saling berhubungan mengenai ledakan pabrik kimia di Louisiana, serta kampanye disinformasi lainnya.