Kelompok Hacker Dukungan Iran Dituduh Targetkan Sektor-sektor Penting di AS
Jum'at, 19 November 2021 - 04:00 WIB
WASHINGTON - Kelompok hacker yang terkait dengan pemerintah Iran telah menargetkan "berbagai korban" di Amerika Serikat (AS), termasuk dengan menyebarkan ransomware. Demikian diungkapkan oleh para pakar AS, Inggris dan Australia.
Para pakar itu mengatakan, dalam beberapa bulan terakhir, Iran telah mengeksploitasi kerentanan komputer yang diekspos oleh hacker, sebelum mereka dapat diperbaiki dan menargetkan entitas di sektor transportasi, perawatan kesehatan, dan kesehatan masyarakat. Para hacker juga memanfaatkan peretasan awal untuk operasi tambahan, seperti eksfiltrasi data, ransomware, dan pemerasan, menurut penasihat tersebut.
Kelompok tersebut telah menggunakan kerentanan Microsoft Exchange yang sama di Australia, kata para pejabat. Pejabat pemerintah bukan satu-satunya yang memperhatikan aktivitas hacker dukungan Iran. Raksasa teknologi Microsoft mengumumkan, bahwa mereka telah melihat enam kelompok berbeda di Iran yang menyebarkan ransomware sejak tahun lalu.
Microsoft mengatakan salah satu kelompok menghabiskan waktu dan energi yang signifikan untuk mencoba membangun hubungan dengan korban yang mereka tuju sebelum menargetkan mereka dengan kampanye spear-phishing. Kelompok tersebut menggunakan undangan konferensi palsu atau permintaan wawancara dan sering menyamar sebagai pejabat di lembaga think tank di Washington, D.C., sebagai kedok.
“Setelah hubungan dibangun dan tautan jahat dikirim, Iran sangat memaksa untuk mencoba membuat korban mereka mengkliknya,” kata James Elliott, anggota Pusat Intelijen Ancaman Microsoft, seperti dikutip dari Arab News, Rabu (17/11/2021). “Orang-orang ini adalah rasa sakit terbesar di belakang. Setiap dua jam mereka mengirim email," kata Elliott pada konferensi cybersecurity Cyberwarcon.
Awal tahun ini, Facebook mengumumkan telah menemukan peretas Iran menggunakan "persona online palsu yang canggih" untuk membangun kepercayaan dengan target dan membuat mereka mengklik tautan jahat dan sering menyamar sebagai perekrut perusahaan pertahanan dan kedirgantaraan.
Para peneliti di perusahaan keamanan siber Crowdstrike mengatakan, mereka dan pesaing mulai melihat jenis aktivitas Iran ini tahun lalu. Serangan ransomware Iran, tidak seperti yang disponsori oleh pemerintah Korea Utara, tidak dirancang untuk menghasilkan pendapatan sebanyak untuk spionase, untuk menabur disinformasi.
“Meskipun operasi ini akan menggunakan catatan tebusan dan situs kebocoran khusus yang menuntut cryptocurrency keras, kami benar-benar tidak melihat upaya yang layak untuk menghasilkan mata uang yang sebenarnya,” kata Direktur Analisis Ancaman Global Crowdstrike, Kate Blankenship.
Para pakar itu mengatakan, dalam beberapa bulan terakhir, Iran telah mengeksploitasi kerentanan komputer yang diekspos oleh hacker, sebelum mereka dapat diperbaiki dan menargetkan entitas di sektor transportasi, perawatan kesehatan, dan kesehatan masyarakat. Para hacker juga memanfaatkan peretasan awal untuk operasi tambahan, seperti eksfiltrasi data, ransomware, dan pemerasan, menurut penasihat tersebut.
Kelompok tersebut telah menggunakan kerentanan Microsoft Exchange yang sama di Australia, kata para pejabat. Pejabat pemerintah bukan satu-satunya yang memperhatikan aktivitas hacker dukungan Iran. Raksasa teknologi Microsoft mengumumkan, bahwa mereka telah melihat enam kelompok berbeda di Iran yang menyebarkan ransomware sejak tahun lalu.
Microsoft mengatakan salah satu kelompok menghabiskan waktu dan energi yang signifikan untuk mencoba membangun hubungan dengan korban yang mereka tuju sebelum menargetkan mereka dengan kampanye spear-phishing. Kelompok tersebut menggunakan undangan konferensi palsu atau permintaan wawancara dan sering menyamar sebagai pejabat di lembaga think tank di Washington, D.C., sebagai kedok.
“Setelah hubungan dibangun dan tautan jahat dikirim, Iran sangat memaksa untuk mencoba membuat korban mereka mengkliknya,” kata James Elliott, anggota Pusat Intelijen Ancaman Microsoft, seperti dikutip dari Arab News, Rabu (17/11/2021). “Orang-orang ini adalah rasa sakit terbesar di belakang. Setiap dua jam mereka mengirim email," kata Elliott pada konferensi cybersecurity Cyberwarcon.
Awal tahun ini, Facebook mengumumkan telah menemukan peretas Iran menggunakan "persona online palsu yang canggih" untuk membangun kepercayaan dengan target dan membuat mereka mengklik tautan jahat dan sering menyamar sebagai perekrut perusahaan pertahanan dan kedirgantaraan.
Para peneliti di perusahaan keamanan siber Crowdstrike mengatakan, mereka dan pesaing mulai melihat jenis aktivitas Iran ini tahun lalu. Serangan ransomware Iran, tidak seperti yang disponsori oleh pemerintah Korea Utara, tidak dirancang untuk menghasilkan pendapatan sebanyak untuk spionase, untuk menabur disinformasi.
“Meskipun operasi ini akan menggunakan catatan tebusan dan situs kebocoran khusus yang menuntut cryptocurrency keras, kami benar-benar tidak melihat upaya yang layak untuk menghasilkan mata uang yang sebenarnya,” kata Direktur Analisis Ancaman Global Crowdstrike, Kate Blankenship.
(esn)
tulis komentar anda