Peretas Dukungan Iran Dituduh Menargetkan Sektor Kritis AS |  Berita bisnis
Nation & World

Peretas Dukungan Iran Dituduh Menargetkan Sektor Kritis AS | Berita bisnis

Oleh ERIC TUCKER, ALAN SUDERMAN dan FRANK BAJAK, Associated Press

WASHINGTON (AP) – Peretas yang terkait dengan pemerintah Iran telah menargetkan “berbagai korban” di Amerika Serikat, termasuk dengan menyebarkan ransomware, menurut sebuah nasihat yang dikeluarkan Rabu oleh pejabat Amerika, Inggris dan Australia.

Penasihat itu mengatakan bahwa dalam beberapa bulan terakhir, Iran telah mengeksploitasi kerentanan komputer yang diekspos oleh peretas sebelum mereka dapat diperbaiki dan menargetkan entitas di sektor transportasi, perawatan kesehatan, dan kesehatan masyarakat. Para penyerang memanfaatkan peretasan awal untuk operasi tambahan, seperti eksfiltrasi data, ransomware, dan pemerasan, menurut penasihat tersebut. Kelompok tersebut telah menggunakan kerentanan Microsoft Exchange yang sama di Australia, kata para pejabat.

Peringatan itu penting karena meskipun serangan ransomware tetap lazim di AS, sebagian besar yang signifikan dalam satu tahun terakhir telah dikaitkan dengan geng peretas kriminal yang berbasis di Rusia daripada peretas Iran.

Pejabat pemerintah bukan satu-satunya yang memperhatikan aktivitas Iran: Raksasa teknologi Microsoft mengumumkan Selasa bahwa mereka telah melihat enam kelompok berbeda di Iran menyebarkan ransomware sejak tahun lalu.

Kartun Politik

Microsoft mengatakan salah satu kelompok menghabiskan waktu dan energi yang signifikan untuk mencoba membangun hubungan dengan korban yang mereka tuju sebelum menargetkan mereka dengan kampanye spear-phishing. Kelompok tersebut menggunakan undangan konferensi palsu atau permintaan wawancara dan sering menyamar sebagai pejabat di lembaga think tank di Washington, DC, sebagai kedok, kata Microsoft.

Setelah hubungan dibangun dan tautan jahat dikirim, Iran sangat memaksa untuk mencoba membuat korban mereka mengkliknya, kata James Elliott, anggota Pusat Intelijen Ancaman Microsoft.

“Orang-orang ini adalah rasa sakit terbesar di belakang. Setiap dua jam mereka mengirim email,” kata Elliott pada konferensi cybersecurity Cyberwarcon Selasa.

Awal tahun ini Facebook mengumumkan telah menemukan peretas Iran menggunakan “persona online palsu yang canggih” untuk membangun kepercayaan dengan target dan membuat mereka mengklik tautan jahat dan sering menyamar sebagai perekrut perusahaan pertahanan dan kedirgantaraan.

Para peneliti di perusahaan keamanan siber Crowdstrike mengatakan mereka dan pesaing mulai melihat jenis aktivitas Iran ini tahun lalu.

Serangan ransomware Iran, tidak seperti yang disponsori oleh pemerintah Korea Utara, tidak dirancang untuk menghasilkan pendapatan seperti untuk spionase, untuk menabur disinformasi, untuk melecehkan dan mempermalukan musuh — Israel, pemimpin di antara mereka — dan pada dasarnya melemahkan target mereka, Crowdstrike kata peneliti di acara Cyberwarcon.

“Meskipun operasi ini akan menggunakan catatan tebusan dan situs kebocoran khusus yang menuntut cryptocurrency keras, kami benar-benar tidak melihat upaya yang layak untuk menghasilkan mata uang yang sebenarnya,” kata direktur analisis ancaman global Crowdstrike Kate Blankenship.

Crowdstrike menganggap Iran sebagai trendsetter dalam serangan siber “bentuk rendah” baru ini, yang biasanya melibatkan melumpuhkan jaringan dengan ransomware, mencuri informasi, dan kemudian membocorkannya secara online. Para peneliti menyebut metode ini “mengunci dan bocor.” Itu kurang terlihat, lebih murah dan “memberikan lebih banyak ruang untuk penyangkalan,” kata Blankenship.

Suderman melaporkan dari Richmond, Virginia, dan Bajak dari Boston.

Hak Cipta 2021 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang, atau didistribusikan ulang.

Posted By : keluaran hk malam ini