FBI Ingatkan Kejahatan Siber oleh Perusahaan Iran

Cyberthreat.id - Biro Investigasi Federal Amerika Serikat (FBI) minggu ini mengeluarkan 'pemberitahuan industri swasta'
untuk memperingatkan tentang kegiatan jahat yang dilakukan oleh perusahaan cyber Iran bernama Emennet Pasargad.

Badan tersebut menjelaskan taktik, teknik, dan prosedur (TTPs) mereka dan telah membagikan beberapa rekomendasi untuk mencegah dan mendeteksi serangan.

Pada November 2021, Departemen Keuangan AS mengumumkan sanksi terhadap enam warga negara Iran dan sebuah perusahaan yang terlibat dalam kampanye yang bertujuan untuk mempengaruhi pemilihan presiden 2020.

Perusahaan yang dimaksud adalah Emennet Pasargad, sebelumnya dikenal sebagai Eeleyanet Gostar dan Net Peygard Samavat — perusahaan tersebut secara teratur berganti nama untuk menghindari sanksi AS. Emennet telah menyediakan layanan keamanan siber di Iran, termasuk untuk organisasi pemerintah.

Pada hari Departemen Keuangan mengumumkan sanksi, Departemen Kehakiman mengumumkan dakwaan terhadap dua karyawan Emennet, yang diduga bertanggung jawab atas aktivitas peretasan dan misinformasi terkait pemilihan presiden.

Dalam peringatan yang dikeluarkan minggu ini, FBI mencatat bahwa selain operasi yang berfokus pada pemilihan, aktor ancaman Emennet melakukan "aktivitas eksploitasi cyber tradisional," menargetkan sektor-sektor seperti media berita, pengiriman, perjalanan, minyak dan petrokimia, telekomunikasi, dan keuangan. Mereka menargetkan Amerika Serikat, Eropa, dan Timur Tengah.

Peretas memanfaatkan berbagai VPN untuk menyembunyikan lokasi mereka, dan menggunakan beberapa sumber terbuka dan alat komersial dalam operasi mereka, termasuk SQLmap, Acunetix, DefenseCode, Wappalyzer, Dnsdumpster, Netsparker, wpscan, dan Shodan.

Dalam fase pengintaian operasi peretasan mereka, aktor ancaman memilih calon korban dengan mencari web untuk organisasi besar yang mewakili berbagai sektor. Mereka kemudian akan mencoba menemukan kerentanan dalam perangkat lunak untuk akses awal.

“Dalam beberapa kasus, tujuannya mungkin untuk mengeksploitasi sejumlah besar jaringan/situs web di sektor tertentu yang bertentangan dengan target organisasi tertentu. Dalam situasi lain, Emennet juga akan berusaha mengidentifikasi layanan hosting/hosting bersama,” kata FBI.

Peretas juga diamati menargetkan sistem manajemen konten populer seperti WordPress dan Drupal, serta database yang terbuka. Dalam banyak kasus, mereka mencoba menggunakan kata sandi default untuk mendapatkan akses ke sistem yang ditargetkan.

“Informasi FBI menunjukkan kelompok tersebut telah berusaha untuk memanfaatkan intrusi dunia maya yang dilakukan oleh aktor lain untuk keuntungan mereka sendiri. Ini termasuk mencari data yang diretas dan dibocorkan oleh aktor lain, dan mencoba mengidentifikasi cangkang web yang mungkin telah ditempatkan atau digunakan oleh aktor dunia maya lainnya," kata FBI. seperti dilansir Security Week.[]