Penyelidikan menemukan bahwa sebagian dari malware yang digunakan oleh kelompok tersebut dikembangkan oleh Mahak Rayan Afraz (MRA), sebuah perusahaan IT yang berbasis di Teheran, yang terhubung dengan Korps Pengawal Revolusi Islam.
JERNIH—Perusahaan penyedia layanan media social Facebook mengatakan telah menghapus sekitar 200 akun yang dijalankan sekelompok peretas di Iran. Facebook mencurigai hal itu sebagai bagian dari operasi mata-mata dunia maya yang menargetkan sebagian besar personel militer AS.
Raksasa media sosial itu mengatakan kelompok yang dijuluki “Tortoiseshell” oleh pakar keamanan itu, menggunakan persona online palsu untuk terhubung dengan target. Mereka terkadang membangun kepercayaan selama beberapa bulan dan mengarahkan mereka ke situs lain di mana mereka ditipu untuk mengklik tautan berbahaya yang akan menginfeksi perangkat mereka dengan malware mata-mata.
“Kegiatan ini memiliki ciri-ciri operasi dengan sumber daya yang baik dan gigih, sementara mengandalkan langkah-langkah keamanan operasional yang relatif kuat untuk menyembunyikan siapa di baliknya,” kata tim investigasi Facebook dalam sebuah posting blog.
Kelompok itu, kata Facebook, membuat profil fiktif di berbagai platform media sosial agar tampak lebih kredibel, sering kali menyamar sebagai perekrut atau karyawan perusahaan kedirgantaraan dan pertahanan. LinkedIn milik Microsoft mengatakan telah menghapus sejumlah akun, dan Twitter mengatakan sedang “secara aktif menyelidiki” informasi dalam laporan Facebook.
Facebook mengatakan kelompok itu menggunakan layanan email, perpesanan, dan kolaborasi untuk mendistribusikan malware, termasuk melalui spreadsheet Microsoft Excel yang berbahaya. Seorang juru bicara Microsoft mengatakan dalam sebuah pernyataan bahwa mereka mengetahui dan melacak aktor ini dan akan mengambil tindakan ketika mendeteksi aktivitas jahat.
Alphabet Inc’s mengatakan telah mendeteksi dan memblokir phishing di Gmail dan mengeluarkan peringatan kepada penggunanya. Aplikasi perpesanan tempat kerja Slack Technologies Inc mengatakan telah bertindak untuk menjatuhkan peretas yang menggunakan situs tersebut untuk rekayasa sosial dan menutup semua ruang kerja yang melanggar aturannya.
Peretas juga menggunakan domain yang disesuaikan untuk menarik targetnya, kata Facebook, termasuk situs web perekrutan palsu untuk perusahaan pertahanan, dan Facebook menyiapkan infrastruktur online yang memalsukan situs web pencarian pekerjaan yang sah untuk Departemen Tenaga Kerja AS.
Facebook mengatakan para peretas sebagian besar menargetkan orang-orang di Amerika Serikat, serta beberapa di Inggris dan Eropa. Facebook menolak menyebutkan nama perusahaan yang karyawannya menjadi sasaran tetapi mengatakan telah memberi tahu orang-orang yang menjadi sasaran.
Kampanye tersebut tampaknya menunjukkan perluasan aktivitas kelompok, yang sebelumnya dilaporkan lebih banyak berkonsentrasi pada IT dan industri lainnya di Timur Tengah, kata Facebook. Penyelidikan menemukan bahwa sebagian dari malware yang digunakan oleh kelompok tersebut dikembangkan oleh Mahak Rayan Afraz (MRA), sebuah perusahaan IT yang berbasis di Teheran, yang terhubung dengan Korps Pengawal Revolusi Islam.
Reuters tidak dapat segera menemukan informasi kontak untuk Mahak Rayan Afraz dan mantan karyawan perusahaan tersebut tidak segera membalas pesan yang dikirim melalui LinkedIn. Misi Iran untuk PBB di New York tidak segera menanggapi permintaan hak jawab. [Reuters]
