Peretas Terkait Pemerintah Iran Sasar Korban di Amerika

WASHINGTON DC, SATUHARAPAN.COM-Peretas yang terkait dengan pemerintah Iran telah menargetkan "berbagai korban" di Amerika Serikat, termasuk dengan menyebarkan ransomware, menurut sebuah nasihat yang dikeluarkan hari Rabu (17/11) oleh pejabat Amerika, Inggris dan Australia.

Penasihat itu mengatakan bahwa dalam beberapa bulan terakhir, Iran telah mengeksploitasi kerentanan komputer yang diekspos oleh peretas sebelum mereka dapat diperbaiki dan menargetkan entitas di sektor transportasi, perawatan kesehatan, dan kesehatan masyarakat.

Para penyerang memanfaatkan peretasan awal untuk operasi tambahan, seperti eksfiltrasi data, ransomware, dan pemerasan, menurut penasihat tersebut. Kelompok tersebut telah menggunakan kerentanan Microsoft Exchange yang sama di Australia, kata para pejabat.

Peringatan itu penting karena meskipun serangan ransomware tetap lazim di AS, sebagian besar yang signifikan dalam satu tahun terakhir telah dikaitkan dengan geng peretas kriminal yang berbasis di Rusia daripada peretas Iran.

Pejabat pemerintah bukan satu-satunya yang memperhatikan aktivitas Iran: Raksasa teknologi Microsoft mengumumkan pada hari Selasa (16/11) bahwa mereka telah melihat enam kelompok berbeda di Iran menyebarkan ransomware sejak tahun lalu.

Microsoft mengatakan salah satu kelompok menghabiskan waktu dan energi yang signifikan untuk mencoba membangun hubungan dengan korban yang mereka tuju sebelum menargetkan mereka dengan kampanye spear-phishing. Kelompok tersebut menggunakan undangan konferensi palsu atau permintaan wawancara dan sering menyamar sebagai pejabat di lembaga think tank di Washington DC, sebagai kedok, kata Microsoft.

Setelah hubungan dibangun dan tautan jahat dikirim, Iran memaksa untuk mencoba membuat korban mereka mengkliknya, kata James Elliott, anggota Pusat Intelijen Ancaman Microsoft. “Orang-orang ini sakit. Setiap dua jam mereka mengirim email,” kata Elliott pada konferensi cybersecurity Cyberwarcon Selasa.

Awal tahun ini Facebook mengumumkan telah menemukan peretas Iran menggunakan "persona online palsu yang canggih" untuk membangun kepercayaan dengan target dan membuat mereka mengklik tautan jahat dan sering menyamar sebagai perekrut perusahaan pertahanan dan kedirgantaraan.

Para peneliti di perusahaan keamanan siber, Crowdstrike, mengatakan mereka dan pesaing mulai melihat jenis aktivitas Iran ini tahun lalu.

Crowdstrike menganggap Iran sebagai trendsetter dalam serangan siber "bentuk rendah" baru ini, yang biasanya melumpuhkan jaringan dengan ransomware, mencuri informasi, dan kemudian membocorkannya secara online. Para peneliti menyebut metode ini "mengunci dan bocor." Itu kurang terlihat, lebih murah dan “memberikan lebih banyak ruang untuk penyangkalan,” kata Blankenship. (AP)

Editor : Sabar Subekti