CakapCakap – Cakap People! Peretas dari Pakistan menggunakan Facebook untuk menargetkan orang-orang di Afghanistan yang memiliki hubungan dengan pemerintah sebelumnya selama Taliban mengambil alih negara tersebut. Demikian diungkapkan penyelidik ancaman perusahaan itu dalam sebuah wawancara dengan Reuters.
Facebook mengatakan kelompok itu, yang dikenal di industri keamanan sebagai SideCopy, membagikan tautan ke website yang menghosting malware yang dapat mengawasi perangkat orang. Target termasuk orang-orang yang terhubung dengan pemerintah, militer dan penegak hukum di Kabul, katanya. Facebook mengatakan telah menghapus SideCopy dari platformnya pada bulan Agustus.
Perusahaan media sosial, yang baru – baru ini mengubah namanya menjadi Meta ini, mengatakan bahwa grup tersebut menciptakan persona fiktif dari wanita muda sebagai “umpan romantis” untuk membangun kepercayaan dan mengelabui target agar mengklik tautan phishing atau mengunduh aplikasi obrolan berbahaya. Itu juga membahayakan website yang legal untuk memanipulasi orang agar menyerahkan kredensial Facebook mereka.
“Selalu sulit bagi kami untuk berspekulasi mengenai tujuan akhir dari pelaku ancaman,” kata kepala penyelidikan spionase dunia maya Facebook, Mike Dvilyanski. “Kami tidak tahu persis siapa yang dikompromikan atau apa hasil akhirnya.”
Platform online utama dan penyedia email termasuk Facebook, Twitter Inc, Google Alphabet Inc dan LinkedIn Microsoft Corp mengatakan mereka mengambil langkah-langkah untuk mengunci akun pengguna Afghanistan selama gerakan cepat Taliban saat pengambilalihan negara musim panas lalu.
Facebook mengatakan sebelumnya tidak mengungkapkan kampanye peretasan, yang katanya meningkat antara April hingga Agustus, karena masalah keamanan tentang karyawannya di negara itu dan perlunya lebih banyak pekerjaan untuk menyelidiki jaringan. Dikatakan bahwa pihaknya berbagi informasi dengan Departemen Luar Negeri AS pada saat operasi itu dihentikan, yang dikatakannya tampak “memiliki sumber daya yang baik dan gigih.”
Penyelidik juga mengatakan Facebook bulan lalu menonaktifkan akun dua kelompok peretas yang terkait dengan Intelijen Angkatan Udara Suriah.
Facebook mengatakan satu kelompok, yang dikenal sebagai Tentara Elektronik Suriah, menargetkan aktivis hak asasi manusia, jurnalis, dan lainnya yang menentang rezim yang berkuasa, sementara yang lain, yang dikenal sebagai APT-C-37, menargetkan orang-orang yang terkait dengan Tentara Pembebasan Suriah dan mantan personel militer yang telah bergabung dengan kekuatan oposisi.
Kepala gangguan ancaman global Facebook, David Agranovich, mengatakan kasus Suriah dan Afghanistan menunjukkan kelompok spionase dunia maya memanfaatkan periode ketidakpastian selama konflik ketika orang mungkin lebih rentan terhadap manipulasi.
Perusahaan itu mengatakan jaringan peretasan ketiga di Suriah, yang terkait dengan pemerintah Suriah dan dihapus pada Oktober, menargetkan kelompok minoritas, aktivis dan anggota Unit Perlindungan Rakyat (YPG) dan Pertahanan Sipil Suriah, atau Helm Putih.
Dikatakan kelompok ini menggunakan Facebook untuk rekayasa sosial dan berbagi tautan berbahaya ke situs yang dikendalikan penyerang yang meniru aplikasi dan pembaruan di sekitar Perserikatan Bangsa-Bangsa, White Helmets, YPG, WhatsApp milik Facebook, dan YouTube Alphabet.
Seorang juru bicara Facebook mengatakan bahwa pihaknya sudah menyampaikan kepada sekitar 2.000 pengguna yang terkena dampak kampanye di Afghanistan dan Suriah, mayoritas di Afghanistan.