CakapCakap – Cakap People! Facebook mengatakan pada Kamis, 15 Juli 2021, bahwa pihaknya telah menghapus sekitar 200 akun yang dijalankan oleh sekelompok peretas di Iran sebagai bagian dari operasi mata-mata siber yang menargetkan sebagian besar personel militer AS dan orang-orang yang bekerja di pertahanan dan perusahaan dirgantara.
Reuters melaporkan, raksasa media sosial itu mengatakan bahwa kelompok tersebut, yang dijuluki “Tortoiseshell” oleh pakar keamanan, menggunakan persona online palsu untuk terhubung dengan target, kadang-kadang membangun kepercayaan selama beberapa bulan dan mengarahkan mereka ke situs lain di mana mereka ditipu untuk mengklik tautan berbahaya yang akan menginfeksi perangkat mereka dengan malware mata-mata.
“Kegiatan ini memiliki ciri-ciri operasi dengan sumber daya yang baik dan gigih, sementara mengandalkan langkah-langkah keamanan operasional yang relatif kuat untuk menyembunyikan siapa di baliknya,” kata tim investigasi Facebook dalam sebuah posting blog.
Kelompok itu, kata Facebook, membuat profil fiktif di berbagai platform media sosial agar tampak lebih kredibel, sering kali menyamar sebagai perekrut atau karyawan perusahaan kedirgantaraan dan pertahanan.
LinkedIn milik Microsoft mengatakan telah menghapus sejumlah akun dan Twitter mengatakan sedang “secara aktif menyelidiki” informasi dalam laporan Facebook.
Facebook mengatakan kelompok itu menggunakan layanan email, perpesanan, dan kolaborasi untuk mendistribusikan malware, termasuk melalui spreadsheet Microsoft Excel yang berbahaya.
Seorang juru bicara Microsoft mengatakan dalam sebuah pernyataan bahwa pihaknya mengetahui dan melacak aktor ini dan akan mengambil tindakan ketika mendeteksi aktivitas jahat.
Alphabet mengatakan telah mendeteksi dan memblokir phishing di Gmail dan mengeluarkan peringatan kepada penggunanya.
Aplikasi perpesanan Workplace Slack Technologies mengatakan telah bertindak untuk menjatuhkan peretas yang menggunakan situs tersebut untuk rekayasa sosial dan menutup semua Workspace yang melanggar aturannya.
Peretas juga menggunakan domain yang disesuaikan untuk menarik targetnya, kata Facebook, termasuk website perekrutan palsu untuk perusahaan pertahanan, dan menyiapkan infrastruktur online yang memalsukan website pencarian pekerjaan yang sah untuk Departemen Tenaga Kerja AS.
Facebook mengatakan para peretas sebagian besar menargetkan orang-orang di Amerika Serikat, serta beberapa di Inggris dan Eropa, dalam kampanye yang berjalan sejak 2020. Mereka menolak menyebutkan nama perusahaan yang karyawannya menjadi sasaran tetapi kepala spionase dunia maya Mike Dvilyanski mengatakan dalam pemberitahuannya bahwa “kurang dari 200 orang” yang menjadi sasaran.
Kampanye tersebut tampaknya menunjukkan perluasan aktivitas kelompok tersebut, yang sebelumnya dilaporkan sebagian besar berkonsentrasi pada TI dan industri lain di Timur Tengah, kata Facebook.