Facebook Ungkap Hacker Pakistan Incar Pejabat Afghanistan di Platformnya
Ilustrasi
Cyberthreat.id - Peretas dari Pakistan menggunakan Facebook untuk menargetkan orang-orang di Afghanistan yang memiliki hubungan dengan pemerintah sebelumnya selama Taliban mengambil alih negara itu.
Hal itu diungkap oleh Kepala Investigasi Spionase Siber Facebook Mike Dvilyanski dalam sebuah unggahan di situs resmi perusahaan pada Selasa (16 November 2021).
Facebook mengatakan kelompok itu, yang dikenal di industri keamanan sebagai SideCopy, membagikan tautan yang ketika diklik mengarahkan ke sebuah situs web yang menghosting malware yang dapat mengawasi perangkat orang. Malware itu disusupkan dalam sebuah aplikasi chat palsu dan diminta untuk diunduh. Jika dilakukan, malware akan mengirim informasi penting dari perangkat korban ke server yang dikuasai peretas. Target termasuk orang-orang yang terhubung dengan pemerintah, militer dan penegak hukum di Kabul.
Facebook mengatakan telah menghapus SideCopy dari platformnya pada bulan Agustus. Pada bulan yang sama, Taliban merebut Afghanistan dari pemerintah sebelumnya.
Dalam perbincangan dengan Reuters, Mike Dvilyanski mengatakan Facebook sebelumnya tidak mengungkapkan kampanye peretasan, yang katanya meningkat antara April dan Agustus, karena masalah keamanan tentang karyawannya di negara itu dan perlunya lebih banyak pekerjaan untuk menyelidiki jaringan.
Dikatakan bahwa pihaknya berbagi informasi dengan Departemen Luar Negeri AS pada saat operasi itu dihentikan, yang katanya tampak "bersumber daya yang baik dan gigih."
Dalam menjalankan aksinya, kata Mike, SideCopy, menggunakan "umpan romantis" yakni menggunakan profil wanita muda untuk mencoba mengelabui target agar memberi akses ke akun mereka.
Namun, Facebook tidak merinci apa motif utamanya tetapi mencatat serangan itu diarahkan pada "mereka yang memiliki hubungan dengan pemerintah Afghanistan, militer dan penegak hukum di Kabul."
Setelah beperang hampir 20 tahun, Taliban mengambil alih kekuasaan di Afghanistan pada Agustus ketika pemerintah dan militer yang didukung AS runtuh.
Sebagai bagian dari serangan yang diungkapkan oleh Facebook, para peretas juga membuat toko aplikasi seluler palsu dan menyusup ke situs yang sah dalam upaya untuk mendapatkan kredensial Facebook mangsanya.
SideCopy juga berusaha membuat korbannya mengunduh aplikasi yang mengandung malware sebagai bagian dari upaya yang "memiliki keunggulan operasi yang sumber daya dan gigih sambil mengaburkan siapa yang berada di baliknya."
Perusahaan tidak memberikan angka tentang jumlah akun yang berpotensi terpengaruh atau sifat informasi yang diretas.
Dikatakan telah berbagi informasi dengan otoritas terkait, dan memperingatkan mereka yang terkena dampak.
Peretas Suriah
Penyelidik juga mengatakan Facebook bulan lalu menonaktifkan akun dua kelompok peretas yang terkait dengan Intelijen Angkatan Udara Suriah.
Facebook mengatakan satu kelompok, yang dikenal sebagai Tentara Elektronik Suriah ( Syrian Electronic Army), menargetkan aktivis hak asasi manusia, jurnalis, dan lainnya yang menentang rezim yang berkuasa. Sementara yang lain, yang dikenal sebagai APT-C-37, menargetkan orang-orang yang terkait dengan Tentara Pembebasan Suriah dan mantan personel militer yang telah bergabung dengan kekuatan oposisi.
Kepala Gangguan Ancaman Global Facebook, David Agranovich, mengatakan kasus Suriah dan Afghanistan menunjukkan kelompok spionase dunia maya memanfaatkan periode ketidakpastian selama konflik ketika orang mungkin lebih rentan terhadap manipulasi.
Perusahaan itu mengatakan jaringan peretasan ketiga di Suriah, yang terkait dengan pemerintah Suriah dan dihapus pada Oktober, menargetkan kelompok minoritas, aktivis dan anggota Unit Perlindungan Rakyat (YPG) dan Pertahanan Sipil Suriah, atau Helm Putih.
Dikatakan kelompok ini menggunakan Facebook untuk rekayasa sosial dan berbagi tautan berbahaya ke situs yang dikendalikan penyerang yang meniru aplikasi dan pembaruan di sekitar Perserikatan Bangsa-Bangsa, White Helmets, YPG, WhatsApp milik Facebook, dan YouTube milik Alphabet.
Seorang juru bicara Facebook mengatakan perusahaan telah memberi tahu sekitar 2.000 pengguna yang terkena dampak kampanye di Afghanistan dan Suriah, mayoritas di Afghanistan.[]
