Israel, ARRAHMAHNEWS.COM – Media Israel mengungkapkan serangan dunia maya skala besar oleh peretas Iran yang menargetkan pejabat pemerintah saat ini dan mantan pejabat Israel, termasuk mantan Menteri Luar Negeri Tzipi Livni.
Perusahaan keamanan informasi Israel “Check Point” mengatakan, “Peretas Iran menembus kotak surat brigade cadangan (di tentara Israel), dan menyamar sebagai dia,” menurut apa yang dilaporkan oleh saluran resmi “Kan”.
BACA JUGA:
- Abbas Mousavi: Iran akan Balas Serangan-serangan Cyber
- Pertahanan Nasional Iran Sukses Hadapi Serangan Cyber
Laporan itu juga menambahkan bahwa para peretas berusaha melakukan serangan dunia maya terhadap entitas politik, akademik, dan pebisnis tingkat tinggi, termasuk mantan Menteri Luar Negeri Livni, mantan duta besar AS untuk Israel, kepala lembaga penelitian, seorang akademisi senior untuk urusan Timur Tengah, dan wakil presiden perusahaan keamanan besar.
Setidaknya selama setengah tahun, dari Desember 2021 hingga minggu lalu, peretas Iran berkorespondensi atas nama jenderal senior di cadangan, setelah meretas akun emailnya, dengan pejabat senior dengan tujuan membuat mereka membuka berbagai dokumen.
Berbagai korespondensi peretas dengan pihak-pihak yang mereka coba serang termasuk mengirim dokumen dengan undangan ke konferensi di luar negeri dan artikel tentang program nuklir Iran – ini mengharuskan korban untuk mengetikkan kata sandi email mereka.
Dalam satu kasus, korespondensi membuat seorang manajer senior sebuah perusahaan keamanan besar di Israel mengirim salinan paspornya.
Selama bulan Desember, mantan Menteri Luar Negeri menerima beberapa email dalam bahasa Ibrani dari email jenderal yang sama, termasuk permintaan untuk membaca artikel yang dia tulis tentang peristiwa keamanan pada tahun 2021.
BACA JUGA:
Setelah beberapa email mendesak Livni untuk membuka file menggunakan kata sandi emailnya, mantan menteri luar negeri yang curiga dengan masalah ini menoleh ke jenderal, yang tidak tahu apa yang dia bicarakan.
Livni meneruskan korespondensi email ke Check Point, di mana perusahaan melacak pengirim dan file serta mengetahui seberapa besar perpindahan itu.
Selama bulan-bulan yang disebutkan, para hacker Iran juga berhasil mendapatkan korespondensi email pribadi antara kepala lembaga penelitian yang sangat terpusat di Israel dan mantan duta besar AS untuk Israel, serta menggunakannya untuk menjalin korespondensi lebih lanjut.
Dalam korespondensi, Iran menyamar sebagai duta besar menggunakan email lain, mengirim file kepala institut yang diduga berurusan dengan program nuklir Iran dan menggunakan tautan yang digunakan dalam serangan phishing (URL).
Ditemukan juga bahwa penyerang menyiapkan infrastruktur untuk mendapatkan nomor telepon korban, sebagai bagian dari proses pembukaan dokumen.
BACA JUGA:
- Israel Konfirmasi Kebenaran Data yang Diretas dalam Serangan Cyber
- Efek Serangan Cyber AS Ganggu 200 Intitusi Pemerintah Dunia
Cara kerjanya sebagai berikut: Pertama, setelah mengklik dokumen yang dilampirkan ke email atau tautan di email, akan muncul halaman yang meminta untuk memasukkan kata sandi identifikasi akun pengguna (kata sandi yang akan disalin oleh penyerang).
Kemudian, permintaan akan dikirim ke pengguna untuk verifikasi lebih lanjut berupa kode SMS yang akan dikirim ke perangkat yang terkait dengan akun email. Perlu dicatat bahwa nomor telepon yang ditemukan dalam halaman spoofing secara khusus disesuaikan untuk tujuan serangan tersebut.
Dengan latar belakang serangan dunia maya, Asosiasi Internet Israel menerbitkan pernyataan yang mengatakan bahwa dalam setiap kasus menerima email, disarankan untuk memperhatikan tidak hanya nama yang muncul sebagai orang yang mengirimkannya kepada kami – tetapi juga untuk alamat email itu sendiri dan apakah alamat tersebut diketahui oleh kami sebagai Alamat asli pengirim. (ARN)
Sumber: Arabic.SputnikNews
Sebar:
