LONDON – Peretas yang didukung Iran telah melancarkan serangan yang ditargetkan terhadap sejumlah aktivis hak asasi manusia, jurnalis, akademisi, dan pejabat pemerintah terkemuka, menurut Human Rights Watch.
Perusahaan menemukan bahwa entitas peretasan terkait Iran yang diidentifikasi sebagai APT42, yang dianggap sebagai kelompok cyberespionage, telah memulai serangan phishing bersama.
Menurut studi HRW, dua karyawannya menjadi sasaran, bersama dengan 18 orang lainnya, yang mengakibatkan peretasan email tiga orang.
Email, penyimpanan cloud, kalender, dan kontak koresponden surat kabar AS yang berlokasi di Timur Tengah, aktivis hak-hak perempuan yang berbasis di Teluk, dan advokat pengungsi di Lebanon semuanya dikompromikan oleh APT42.
Menurut HRW, upaya phishing dilakukan melalui WhatsApp, dengan 15 target mendapatkan pesan aneh antara September dan November tahun ini.
Komunikasi, yang menyamar sebagai undangan konferensi, memungkinkan APT42 untuk mendapatkan akses ke akun Google ketiga korban setelah mereka ditipu untuk memasukkan data otentikasi dua faktor mereka.
Iran telah lama menggunakan phishing sebagai bagian dari strategi cyberwarfare-nya.
Sejak 2010, peretas dan kelompok spionase yang terkait dengan rezim Iran telah berhasil meretas dan membocorkan data dari target pemerintah, militer, dan komersial di seluruh dunia.
Kantor Kontrol Aset Luar Negeri Departemen Keuangan AS menjatuhkan sanksi kepada anggota APT42 pada bulan September.
Google, serta perusahaan keamanan siber Recorded Future dan Proofpoint, telah menyatakan bahwa APT42 bekerja untuk otoritas Iran.
Mandiant, sebuah perusahaan keamanan siber, menyatakan awal tahun ini bahwa kegiatan kelompok itu diarahkan oleh Korps Garda Revolusi Islam Iran.
Menurut HRW, APT42 menggunakan taktik rekayasa sosial canggih untuk menyamarkan upaya phishing.
Anggota APT42 memanfaatkan informasi nyata dari penyelenggara konferensi untuk membuat akun palsu dan menghubungi aktivis dan pejabat tinggi untuk mendapatkan kepercayaan dari para korban.
Dalam operasi sebelumnya, organisasi tersebut berpura-pura menjadi anggota Konferensi Keamanan Munich dan KTT G20 Think 20 di Arab Saudi untuk menghubungi target dan memulai serangan phishing.
"Peretas yang didukung negara Iran secara agresif mengeksploitasi rekayasa sosial yang canggih dan strategi pemanenan kredensial untuk mendapatkan materi dan koneksi sensitif yang dikelola oleh para sarjana dan kelompok masyarakat sipil yang berfokus pada Timur Tengah," kata Abir Ghattas, direktur keamanan informasi di HRW.
"Ini sangat meningkatkan bahaya yang dihadapi jurnalis dan pembela hak asasi manusia di Iran dan di seluruh kawasan."
"Di kawasan Timur Tengah yang penuh dengan ancaman pengawasan bagi para aktivis, sangat penting bagi para ahli keamanan digital untuk memprioritaskan perlindungan aktivis, jurnalis, dan pemimpin masyarakat sipil yang diperangi di kawasan itu," tambahnya.
Sumber: Iran News