Internet Sehat : Check Point, perusahaan keamanan siber mengatakan bahwa Iran menjalankan dua operasi pengawasan di ruang siber dan menargetkan lebih dari 1.000 pembangkang. Upaya tersebut ditujukan terhadap individu di Iran dan 12 negara lainnya, termasuk Inggris dan AS.
Menurut Check Point, kedua kelompok yang terlibat menggunakan teknik baru untuk menginstal spyware pada PC dan perangkat seluler target. Spyware ini kemudian digunakan untuk mencuri rekaman panggilan dan file media.
Salah satu grup, yang dikenal sebagai Domestic Kitten atau APT-50, dituduh menipu orang agar mengunduh perangkat lunak berbahaya ke ponsel dengan berbagai cara termasuk mengemas ulang versi yang sudah ada dari video game asli yang ditemukan di Google Play Store, meniru aplikasi untuk restoran di Teheran, menawarkan aplikasi keamanan seluler palsu, menyediakan aplikasi yang disusupi yang menerbitkan artikel dari kantor berita lokal, memasok aplikasi wallpaper terinfeksi yang berisi citra pro-ISIS, menyamar sebagai toko aplikasi Android untuk mengunduh perangkat lunak lebih lanjut.
Peneliti Check Point mendokumentasikan 1.200 korban yang menjadi sasaran kampanye tersebut yang tinggal di tujuh negara.
Kelompok kedua, yang dikenal sebagai Infy atau Prince Of Persia, dikatakan memata-matai PC pembangkang di rumah dan kantor di 12 negara, mengekstraksi data sensitif setelah menipu orang agar membuka lampiran email berbahaya.
Operasi Domestic Kitten pertama kali diidentifikasi pada 2018. Check Point mengatakan ada bukti bahwa mereka telah menjalankan setidaknya 10 kampanye sejak 2017, empat di antaranya masih aktif, dengan permulaan terbaru pada November 2020.
Kampanye tersebut menggunakan situs blog Iran, saluran Telegram, dan pesan teks untuk memikat orang agar menginstal perangkat lunak yang terinfeksi, yang oleh para peneliti disebut Furball, yang dapat merekam panggilan dan suara lainnya, melacak lokasi perangkat, mengumpulkan pengenal perangkat, mengambil pesan teks dan log panggilan, mencuri file media, termasuk video dan foto, mendapatkan daftar aplikasi terinstal lainnya dan mencuri file dari penyimpanan eksternal.
Sebanyak 600 infeksi yang berhasil dilakukan termasuk para pembangkang, pasukan oposisi, dan orang-orang dari etnis minoritas Kurdi di Iran, Amerika Serikat Inggris Raya, Pakistan, Afganistan, Turki, Uzbekistan
Grup Infy dikatakan telah beroperasi sejak 2007. Aktivitas terbarunya telah menargetkan PC, dengan email palsu dengan konten menarik, biasanya dengan dokumen terlampir. Salah satu contoh yang diberikan adalah dokumen tentang pinjaman yang ditawarkan kepada para veteran penyandang cacat. Setelah dokumen dibuka, alat mata-mata dipasang dan data sensitif dicuri.
Sumber : BBC
Sumber Foto : Threatpost
