Liputan6.com, Jakarta - Facebook telah menghapus sekitar 200 akun yang dijalankan oleh sekelompok peretas di Iran, sebagai bagian dari operasi mata-mata siber yang menargetkan sebagian besar personel militer Amerika Serikat (tentara AS), serta orang-orang yang bekerja di perusahaan pertahanan dan kedirgantaraan.
Facebook mengungkapkan, pakar keamanan menyebut kelompok itu sebagai Tortoiseshell. Demikian sebagaimana dikutip dari Reuters, Sabtu (17/7/2021).
Baca Juga
Untuk terhubung ke korban, mereka menggunakan persona online palsu. Terkadang, mereka membangun kepercayaan selama berbulan-bulan dan mengarahkannya ke situs lain, di mana korban ditipu untuk mengklik tautan berbahaya yang akan menginfeksi perangkat dengan malware mata-mata.
Advertisement
"Ciri-ciri dari aksi kejahatan siber ini biasanya menggunakan sumber daya yang bagus dan gigih. Mereka juga mengandalkan keamanan operasional yang relatif kuat untuk menyembunyikan kedok mereka," kata tim investigasi Facebook dalam sebuah posting blog.
Kelompok itu, kata Facebook, membuat profil fiktif di berbagai platform media sosial agar tampak lebih kredibel. Juga sering kali menyamar sebagai perekrut atau karyawan perusahaan kedirgantaraan dan pertahanan.
Microsoft melalui LinkedIn resminya mengklaim telah menghapus sejumlah akun dan Twitter. Perusahaan bahkan secara aktif menyelidiki informasi yang ada dalam laporan Facebook tersebut.
Distribusikan Malware via Microsoft Excel
Facebook mengatakan kelompok itu menggunakan layanan email, perpesanan, dan kolaborasi untuk mendistribusikan malware, termasuk melalui spreadsheet Microsoft Excel yang berbahaya.
Seorang juru bicara Microsoft mengatakan mereka telah mengetahui dan melacak pelaku kejahatan siber, dan akan mengambil tindakan ketika mendeteksi aktivitas jahat.
Sementara Google mengatakan telah mendeteksi dan memblokir phishing di Gmail, serta mengeluarkan peringatan kepada penggunanya.
Di sisi lain, penyedia aplikasi perpesanan untuk bisnis Slack Technologies Inc menuturkan telah memblokir peretas yang menggunakan layanannya untuk rekayasa sosial dan menutup semua workspaces yang melanggar aturannya.
Advertisement
Siapa Target Peretas?
Peretas juga menggunakan domain yang disesuaikan untuk menarik targetnya, termasuk situs web perekrutan palsu untuk perusahaan pertahanan, dan menyiapkan infrastruktur online yang memalsukan situs web pencarian pekerjaan untuk Departemen Tenaga Kerja AS.
Facebook mengatakan para peretas sebagian besar menargetkan orang-orang di AS, serta beberapa di Inggris dan Eropa, dalam serangan yang berjalan sejak pertengahan 2020.
Mereka menolak menyebutkan nama perusahaan yang karyawannya menjadi sasaran, tetapi kepala spionase dunia maya Mike Dvilyanski mengungkapkan "kurang dari 200 orang" yang menjadi sasaran.
Penyelidikan menemukan bahwa sebagian dari malware yang digunakan oleh kelompok tersebut dikembangkan oleh Mahak Rayan Afraz (MRA), seorang I.T. perusahaan yang berbasis di Teheran, berkaitan dengan Islamic Revolutionary Guard Corps.