Aringan digital Ukraina dilaporkan dipenuhi dengan aktivitas hacker Rusia dan Belarusia dalam beberaa pekan ini. Google, seperti diberitakan oleh Reuters menyebutkan para hacker tersebut melakukan aksi spionase, kampanye phising, serta serangan lainnya. Grup Analisis Ancaman Google dalam sebuah postingan di blog resminya hari Senin (7/3/2022) menyatakan bahwa selama dua minggu terakhir unit peretasan Rusia FancyBear telah mengirim email phishing ke media Ukraina perusahaan UkrNet.
Pesan phishing yang dikirim bertujuan untuk mencuri informasi dari pihak yang membuka pesan tersebut. Dengan metode ini, peretas dapat menembus komputer target dan akun online. Google tidak mengatakan apakah ada serangan yang berhasil. Sementara pihak Rusia menyangkal menggunakan peretas untuk mengejar musuhnya.
Bukan hanya Rusia, peretas dari Belarusia juga diduga ikut meramaikan dunia digital Ukraina. Google melaporkan adanya aktivitas kelompok peretas Ghostwriter/UNC1151 yang mencoba mencuri kredensial akun melalui upaya phishing pada organisasi pemerintah dan militer Polandia dan Ukraina. Bulan lalu, pejabat keamanan siber Ukraina mengatakan peretas Belarusia menargetkan alamat email pribadi personel militer Ukraina dan individu lain yang terkait dengan badan militer.
Google juga menemukan aktivitas kelompok Mustang Panda, atau Temp.Hex, yang diidentifikasi berbasis di China. Kelompok peretas ini mengirimkan pesan dengan lampiran bermuatan virus ke sejumlah entitas Eropa dengan nama file seperti "Situasi di perbatasan Uni Eropa dengan Ukraina.zip". Untuk saat ini Google masih mencoba mempelajari aktivitas Mustang Panda yang sejauh ini diketahui berfokus pada target di Asia Tenggara.
Sejak invasi Rusia dimulai bulan lalu, Ukraina telah secara terbuka meminta komunitas peretasnya untuk membantu melindungi infrastruktur dan melakukan misi mata mata dunia maya terhadap pasukan Rusia. Sementara itu sekelompok peretas mengklaim telah meretas database Kementerian Pertahanan Rusia, dan diyakini telah meretas beberapa saluran TV pemerintah untuk menampilkan konten pro Ukraina. Konflik dunia maya terjadi dalam bayang bayang, tetapi dalam kasus invasi Rusia ke Ukraina, kelompok yang menyebut dirinya Anonim telah membuat pernyataan perang yang paling umum.
Kamis malam, kolektif peretas men tweet dari akun yang ditautkan ke Anonymous, @YourAnonOne, bahwa rezim Vladimir Putin berada di depan mata. Pada hari hari sejak itu, kelompok tersebut telah mengklaim penghargaan atas beberapa insiden dunia maya termasuk serangan penolakan layanan terdistribusi – di mana sebuah situs menjadi tidak dapat dijangkau dengan dibombardir dengan lalu lintas – yang telah menjatuhkan situs web pemerintah dan situs Russia Today, berita yang didukung negara. Serangan DDoS tampaknya masih bekerja pada Minggu sore, dengan situs resmi Kremlin dan Kementerian Pertahanan masih tidak dapat diakses.
Anonymous juga mengatakan telah meretas database Kementerian Pertahanan, sementara pada hari Minggu diklaim bahwa kelompok tersebut telah meretas saluran TV pemerintah Rusia, memposting konten pro Ukraina termasuk lagu lagu patriotik dan gambar dari invasi. Sifat kelompok sebagai kolektif informal membuat sulit untuk mengaitkan serangan ini dengan Anonymous secara definitif. Jamie Collier, konsultan di perusahaan keamanan siber AS Mandiant, mengatakan: “Sulit untuk secara langsung mengaitkan aktivitas ini dengan Anonymous, karena entitas yang ditargetkan kemungkinan akan enggan untuk mempublikasikan data teknis terkait. Namun, kolektif Anonymous memiliki rekam jejak dalam melakukan kegiatan semacam ini dan itu sangat sesuai dengan kemampuan mereka.” Targetnya di masa lalu termasuk CIA, Gereja Scientology dan Negara Islam, dan meskipun kolektif itu dibiarkan terhuyung huyung oleh sejumlah penangkapan di AS pada awal 2010 an, itu menghidupkan kembali aktivitas setelah pembunuhan George Floyd. Seorang mantan anggota Anonymous menggambarkan prinsip panduannya sebagai “anti penindasan”.
Russia Today secara terbuka mengaitkan masalah dengan situs webnya dengan Anonymous, dan mengklaim serangan itu berasal dari AS setelah kelompok itu menerbitkan “deklarasi perangnya”. Seorang juru bicara saluran tersebut mengatakan: "Setelah pernyataan oleh Anonymous, situs web RT menjadi subjek serangan DDoS besar besaran dari sekitar 100 juta perangkat, sebagian besar berbasis di AS." Sebaliknya, aktivitas siber terhadap Ukraina sejauh ini telah dibungkam, meskipun ada prediksi luas bahwa serangan militer Rusia di negara itu akan digabungkan dengan kejutan dan kekaguman digital.
Situs web Ukraina terkena serangan DDoS sebelum serangan, termasuk kementerian pertahanan Ukraina dan PrivatBank, bank komersial terbesar di Ukraina, tetapi tidak ada skala serangan NotPetya pada tahun 2017 – ketika serangan malware yang menghancurkan yang dikaitkan dengan Rusia menghancurkan komputer di Ukraina dan di seluruh dunia. Cloudflare, sebuah perusahaan teknologi AS yang melindungi perusahaan dari serangan DDoS, menggambarkan serangan penolakan layanan awal pekan lalu sebagai "relatif sederhana". Pemerintah Inggris dan AS telah menyalahkan serangkaian serangan DDoS sebelumnya terhadap situs web Ukraina, pada tanggal 15 dan 16 Februari, di Moskow.
Seperti serangan yang diklaim oleh Anonymous, salvo DDoS dirancang untuk menabur kebingungan dan merusak moral, sedangkan malware dapat menyebabkan kerusakan serius dan tidak dapat diperbaiki. NotPetya, yang disebut virus penghapus yang dimasukkan ke dalam perangkat lunak akuntansi pajak yang digunakan oleh perusahaan Ukraina tetapi tumpah ke negara lain, menyebabkan kerusakan senilai $10 miliar (£7,5 miliar) di seluruh dunia dengan mengenkripsi komputer secara permanen. Pekan lalu Ukraina dilanda upaya serangan wiper, melalui jenis malware baru bernama HermeticWiper yang mencegah komputer melakukan booting ulang. Namun, skala serangan hanya menyebabkan beberapa ratus mesin terpengaruh dan jangkauan geografisnya di luar Ukraina terbatas di Latvia dan Lituania.
Ada pertempuran dunia maya di tempat lain dalam konflik. Pembatasan sebagian telah diberlakukan di Facebook oleh pemerintah Rusia setelah para pejabat menuduh jaringan sosial menyensor media yang didukung negara di platform tersebut, mendorong Facebook untuk melarang iklan dari media pemerintah Rusia. Platform YouTube Google juga telah melarang iklan media pemerintah. Raksasa teknologi AS lainnya, Elon Musk, menyediakan akses internet satelit ke Ukraina melalui satelit Starlink nya, sementara pemerintah Ukraina secara terbuka mencari sumbangan internasional dalam cryptocurrency dan dilaporkan telah menerima jutaan dolar sebagai tanggapan.
