Perusahaan intelijen dunia maya AS, iSight Partners, Kamis mengatakan telah menetapkan bahwa kelompok peretasan Rusia yang dikenal sebagai Sandworm menyebabkan pemadaman listrik yang belum pernah terjadi sebelumnya di Ukraina bulan lalu.
“Kami yakin Sandworm bertanggung jawab,” kata direktur analisis spionase iSight, John Hultquist, dalam sebuah wawancara.
Kesimpulan itu didasarkan pada analisis perangkat lunak berbahaya yang dikenal sebagai Black Energy 3 dan KillDisk, yang digunakan dalam serangan itu, dan intelijen dari “sumber sensitif”, katanya.
Pemadaman 23 Desember di Prykarpattya Oblenergo, Ukraina barat, memutus aliran listrik ke 80.000 pelanggan selama sekitar enam jam, menurut laporan dari grup keamanan industri energi AS.
Dinas keamanan negara SBU Ukraina menyalahkan Rusia, tetapi kementerian energi negara itu mengatakan akan menunda atribusi sampai penyelidikan formal selesai.
Perusahaan lain mengaitkan malware itu dengan serangan itu. Tapi iSight adalah perusahaan pertama yang dengan percaya diri mengklaim bahwa Sandworm bertanggung jawab.
ISight mengatakan tidak jelas apakah Sandworm bekerja langsung untuk Moskow. Grup ini disebut Sandworm karena referensi ke seri sci-fi “Dune” disematkan dalam malware-nya.
“Ini adalah aktor Rusia yang beroperasi sejalan dengan kepentingan negara,” kata Hultquist. “Apakah itu freelance atau tidak, kami tidak tahu.”
Sampai saat ini, sebagian besar terlibat dalam spionase, termasuk serangkaian serangan di Amerika Serikat menggunakan Black Energy yang memicu peringatan Desember 2014 dari Departemen Keamanan Dalam Negeri, menurut iSight.
Peringatan itu mengatakan kampanye malware yang canggih telah membahayakan beberapa sistem kontrol industri AS. Seorang juru bicara DHS menolak untuk mengomentari temuan iSight pada hari Kamis.
Meskipun tidak ada pemadaman atau kerusakan fisik yang dilaporkan sehubungan dengan serangan tersebut di Amerika Serikat, beberapa ahli mengatakan itu mungkin karena penyerang tidak ingin pergi sejauh itu.
“Bukan masalah besar untuk menentukan perbedaan hasil serangan di Ukraina dibandingkan di Amerika Serikat adalah masalah niat, bukan kemampuan,” kata Eric Cornelius, direktur pelaksana perusahaan keamanan siber Cylance Inc. dan mantan pejabat DHS yang bertanggung jawab untuk mengamankan infrastruktur kritis.
“Akan naif untuk mengatakan bahwa penyerang yang sama tidak dapat berhasil dieksekusi di Amerika Serikat,” kata Chris Blask, direktur eksekutif Pusat Pembagian Informasi dan Analisis Sistem Kontrol Industri.
ISight mengatakan Sandworm juga berada di balik serangan yang dilaporkan sebelumnya terhadap pejabat Ukraina, anggota UE dan NATO serta perusahaan media di Ukraina.