alexametrics

Peretas Iran Coba Bobol Email Staf WHO di Tengah Pandemi Corona

loading...
Peretas Iran Coba Bobol Email Staf WHO di Tengah Pandemi Corona
Peretas Iran Coba Bobol Email Staf WHO di Tengah Pandemi Corona
A+ A-
SAN FRANCISCO - Peretas yang bekerja untuk kepentingan pemerintah Iran dilaporkan telah berusaha untuk membobol email pribadi staf di Organisasi Kesehatan Dunia (WHO) selama wabah virus Corona. Hal itu diungkapkan oleh empat orang yang mengetahui hal tersebut kepada Reuters.

Tidak diketahui apakah ada akun yang berhasil diretas, tetapi serangan-serangan itu menunjukkan bagaimana WHO dan organisasi-organisasi lain yang menjadi pusat dari upaya global untuk mengendalikan virus Corona telah dibombardir secara digital oleh para peretas yang mencari informasi tentang wabah tersebut.

Sebelumnya Reuters melaporkan pada bulan Maret bahwa upaya peretasan terhadap badan kesehatan PBB dan mitranya telah meningkat dua kali lipat sejak awal krisis virus Corona, yang kini telah menewaskan lebih dari 40.000 orang di seluruh dunia.



Upaya terbaru telah berlangsung sejak 2 Maret dan berusaha mencuri kata sandi dari staf WHO dengan mengirimkan pesan jahat yang dirancang untuk meniru layanan web Google ke akun email pribadi mereka, teknik peretasan umum yang dikenal sebagai "phishing," menurut empat orang yang diberi pengarahan singkat tentang serangan. Reuters mengkonfirmasi temuan mereka dengan meninjau serangkaian situs web berbahaya dan data forensik lainnya.

"Kami telah melihat beberapa penargetan oleh apa yang tampak seperti peretas yang didukung pemerintah Iran yang menargetkan organisasi kesehatan internasional umumnya melalui phishing," kata salah satu sumber, yang bekerja untuk perusahaan teknologi besar yang memantau lalu lintas internet untuk aktivitas cyber yang berbahaya seperti dikutip dari Reuters, Jumat (3/4/2020).

Karim Hijazi, kepala eksekutif perusahaan intelijen cyber Prevailion, berbagi data yang baru-baru ini ia dapatkan dengan Reuters yang menunjukkan kelompok peretas canggih secara aktif menargetkan organisasi kesehatan global. Reuters tidak dapat mengkonfirmasi analisisnya secara independen. Hijazi mengatakan identitas para peretas itu sulit ditentukan, meskipun teknik mereka tampak canggih.

Upaya intrusi berbeda dari yang lain yang dilaporkan oleh Reuters pekan lalu, yang menurut sumber dianggap sebagai karya kelompok peretas tingkat lanjut yang dikenal sebagai DarkHotel yang sebelumnya telah aktif di Asia Timur - daerah yang secara khusus dipengaruhi oleh virus Corona.

Motif para peretas itu tidak jelas, tetapi menargetkan akun pribadi para pejabat adalah teknik pengumpulan-intelijen yang telah berlangsung lama.

Rincian lain dalam upaya phishing ini menunjukkan hubungan dengan Teheran. Misalnya, Reuters menemukan bahwa situs web jahat yang sama yang digunakan dalam upaya pembobolan WHO dikerahkan sekitar waktu yang sama untuk menargetkan akademisi Amerika yang memiliki hubungan dengan Iran.

Kegiatan terkait - yang melihat para peretas meniru seorang peneliti terkenal - sejajar dengan kasus-kasus yang pernah didokumentasikan Reuters di mana para peretas Iran yang diduga disamarkan sebagai tokoh media dari organisasi seperti CNN atau The New York Times untuk mengelabui target mereka.

Iran telah menderita kerugian yang sangat besar dari virus Corona, dan infeksi telah mencapai lingkaran dalam kepemimpinan negara itu.

Seseorang yang dekat dengan intelijen AS mengatakan ia mengetahui kampanye Iran dan bahwa serangan semacam itu adalah ongkos standar selama masa krisis internasional.

Sementara hadiah besar untuk badan intelijen akan mencakup rencana tanggapan virus Corona untuk berbagai negara atau kata perawatan yang efektif, data yang lebih jinak, seperti perkiraan WHO untuk tingkat infeksi, juga akan berharga, kata orang itu.

Juru bicara WHO, Tarik Jasarevic, mengkonfirmasi bahwa akun email pribadi staf WHO menjadi sasaran serangan phishing, tetapi mengatakan WHO tidak tahu siapa yang bertanggung jawab.

"Sejauh pengetahuan kami, tidak ada upaya peretasan ini yang berhasil," ucapnya.

Pemerintah Iran sendiri membantah terlibat aktivitas tersebut.

"Ini semua adalah kebohongan belaka untuk memberikan tekanan lebih besar pada Iran," kata juru bicara kementerian teknologi informasi Iran.

"Iran telah menjadi korban peretasan," tegasnya.
(ian)
preload video
TULIS KOMENTAR ANDA!
Top