(Bloomberg View) — Untuk pertama kalinya dalam setahun, informasi baru yang signifikan telah muncul yang menghubungkan pelanggaran keamanan Komite Nasional Demokrat AS tahun 2016 dengan Rusia. Sebuah surat kabar di Belanda melaporkan bahwa pihak berwenang AS telah menerima bukti peretasan dari dinas intelijen Belanda, yang menembus para peretas Rusia. Laporan tersebut sebagian menjelaskan ketidakpastian komunitas intelijen AS tentang apa yang terjadi pada DNC dan keengganannya untuk memberi tahu lebih banyak kepada publik. Tapi itu juga menimbulkan pertanyaan baru.
Cerita di surat kabar harian De Volkskrant didasarkan pada sumber anonim, seperti hampir semua laporan penting lainnya tentang campur tangan Rusia dalam pemilihan presiden AS. Tapi itu memberikan detail yang cukup menarik untuk menjadi tambahan yang bagus untuk apa yang tersedia untuk umum. Menurut surat kabar itu, peretas dari AIVD, Badan Intelijen dan Keamanan Umum Belanda, menembus jaringan kelompok peretas Rusia yang dikenal sebagai Cozy Bear pada musim panas 2014.
Menurut cerita Belanda, Cozy Bear, atau, untuk menggunakan sebutan generiknya dalam komunitas cybersecurity, Advanced Persistent Threat 29, bekerja dari «ruangan di gedung universitas dekat Lapangan Merah». Itu akan cocok dengan deskripsi kampus bersejarah Universitas Negeri Moskow di seberang Lapangan Merah, yang saat ini ditempati oleh beberapa departemen humaniora dan Institut Negara-Negara Asia dan Afrika, yang secara tradisional mengirimkan sejumlah besar lulusannya ke SVR, lembaga asing Rusia. mengirim intelijen. melayani.
Peretas Belanda tampaknya tidak hanya menonton semua yang Cozy Bear – sebuah grup cair di mana sekitar 10 orang aktif pada waktu tertentu – menonton di komputernya. Mereka juga mengambil alih kamera keamanan yang merekam semua kedatangan dan kepergian di ruang kelompok. Intelijen Belanda mencocokkan wajah para pengunjung dengan basis data agen Rusia yang diketahui dan menghubungkan kelompok itu dengan SVR. Crowdstrike, perusahaan keamanan siber yang dipertahankan oleh DNC, mengisyaratkan dalam analisisnya tentang pelanggaran bahwa Cozy Bear dapat dijalankan oleh SVR atau FSB, dinas intelijen domestik Rusia, sehingga laporan Belanda tersebut menjelaskan atribusinya.
Pada November 2014, Belanda dilaporkan memberi tahu komunitas intelijen AS bahwa Cozy Bear menyerang Departemen Luar Negeri, dan membantu Badan Keamanan Nasional menggagalkan serangan yang sedang berlangsung. Kisah Volkskrant juga mengklaim bahwa, setahun setelah pertama kali menembus APT Cozy Bear pada musim panas 2015, dinas intelijen Belanda melihat peretas Rusia meluncurkan “serangan terhadap Partai Demokrat di Amerika Serikat”.
Rekan Amerika mengirim kue dan bunga ke markas AIVD di Zoetermeer sebagai penghargaan. Tetapi setelah kebocoran di media AS bahwa “sekutu Barat” telah membantu mengungkap campur tangan Rusia dalam pemilihan, Belanda menjadi khawatir bahwa metode mereka akan terungkap, dan sejak itu mengurangi kerja sama dengan dinas intelijen AS, karena takut akan kebocoran lebih lanjut. Peretas AIVD tidak lagi berada di jaringan Cozy Bear, dan menurut cerita, kemampuan mereka untuk melacak kelompok Rusia membutuhkan waktu antara satu hingga 2,5 tahun.
Jika ceritanya benar, itu menjelaskan mengapa penilaian komunitas intelijen AS tentang campur tangan Rusia hanya memberikan sedikit bukti. Jika informasi itu berasal dari AIVD, rahasianya tidak boleh dibocorkan oleh orang Amerika. Ini juga menjelaskan mengapa Biro Investigasi Federal, menurut pengakuannya sendiri, tidak pernah menyelidiki server DNC yang diretas, tampaknya mengandalkan data dari Crowdstrike. Jika memiliki semua bukti teknis Belanda, mungkin tidak perlu melihat server.
Tapi pertanyaan yang diajukan oleh sendok Belanda sama pentingnya dengan celah yang dibantu untuk ditutup. Jika Belanda menyaksikan peretasan DNC pada 2015 dan melaporkannya ke rekan Amerika, sulit untuk memahami mengapa peretas Rusia dibiarkan mencari jaringan DNC selama berbulan-bulan tanpa dikeluarkan. Lagi pula, serangan Cozy Bear di Departemen Luar Negeri dan Gedung Putih secara aktif dilawan segera setelah terlihat. Jika dibiarkan mengakar di sekitar DNC tanpa tantangan, Cozy Bear dapat memanen banyak materi yang dirilis selama kampanye 2016 untuk mempermalukan Hillary Clinton dan pendukung utamanya di dalam partai. Orang akan mengharapkan intelijen Amerika untuk mencoba mencegah hal semacam itu.
Satu jawaban yang mungkin untuk pertanyaan itu berkaitan dengan waktu. Jika para peretas Belanda hanya mengelola satu tahun sebagai lalat di dinding Cozy Bear, mereka segera menemukan pelanggaran DNC. Ini menunjukkan bahwa Crowdstrike dan badan intelijen AS tidak berdaya untuk mengeluarkan Cozy Bear dari jaringan DNC tanpa bantuan Belanda. Sebaliknya, jika Belanda bertahan 2,5 tahun, penjelasan itu tidak akan berhasil.
Tampaknya juga bahwa peretas Belanda tidak mendeteksi peretasan DNC Rusia kedua, oleh APT 28, atau Fancy Bear, sebuah grup Crowdstrike yang terhubung dengan intelijen militer GRU: Mereka tidak memiliki akses ke jaringan grup ini tidak memiliki
Pertanyaan penting lainnya yang muncul dari cerita Belanda adalah, jika AS memiliki bukti spesifik tentang pelanggaran dan upaya APT 29 sebelumnya, serta foto dari kamera keamanan di “kantor” grup, mengapa tidak ada tuduhan terhadap pejabat Rusia? dan peretas. Buktinya kembali lebih dari tiga tahun, dan dinas intelijen Belanda telah lama kehilangan aksesnya, yang berarti bahwa Cozy Bear mengetahui bahwa ia sedang diawasi dan, mungkin, dengan cara apa. Tidak ada lagi alasan untuk melindungi sumber daya tersebut.
November lalu, The Wall Street Journal melaporkan, mengutip sumber anonim, bahwa Departemen Kehakiman telah mengidentifikasi “lebih dari enam anggota pemerintah Rusia” yang terlibat dalam peretasan DNC, tetapi diskusi tentang masalah tersebut “pada tahap awal.” Sulit untuk memahami ketika bukti telah ada sejak 2015.
Kolega saya di Bloomberg View, Eli Lake, baru-baru ini membuat alasan yang kuat untuk merilis semua memo rahasia yang konon menjelaskan investigasi campur tangan Rusia. Kerahasiaan yang melingkupinya memang berlebihan. Publik berhak tahu persis bagaimana Rusia ikut campur dalam pemilihan presiden 2016.
Bukti spesifik yang menghubungkan intelijen Rusia dengan peretasan DNC akan secara dramatis mengubah gambaran saat ini tentang upaya campur tangan terbatas melalui Facebook dan jaringan milik negara Russia Today, terutama jika dapat juga ditunjukkan bahwa materi yang diperoleh dalam peretasan Rusia itu muncul di Wikileaks. Tidak ada gunanya menyimpan informasi semacam itu dari publik.
Leonid Bershidsky adalah kolumnis Bloomberg View. Dia adalah editor pendiri harian bisnis Rusia Vedomosti dan mendirikan situs opini Slon.ru. Pandangan dan opini yang diungkapkan dalam opini tidak serta merta mencerminkan posisi The Moscow Times.
Pendapat yang diungkapkan dalam opini tidak serta merta mencerminkan posisi The Moscow Times.