19 October 2023
Jakarta, JABODETABEK.INFO - Kelompok hacker yang diduga berbasis di Gaza, Palestina, berusaha mengacak-acak fasilitas siber Israel hingga kelompok lainnya di Palestina, Fatah, lewat modus penyamaran.Hal itu terungkap dalam Microsoft Digital Defense Report 2023 yang merupakan pemantauan periode Juni 2022 hingga Juli 2023.Perusahaan milik miliarder AS Bill Gates itu mengungkap bagaimana sebuah kelompok peretas yang berbasis di Gaza, Storm-1133, meningkatkan upaya mata-mata dunia maya terhadap perusahaan-perusahaan Israel di awal 2023.Serangan siber ini terjadi jauh sebelum serangan akbar Hamas ke Israel pada Sabtu (7/10)."Kami menilai kelompok ini (Storm-1133) berupaya memajukan kepentingan Hamas," kata laporan itu."Karena aktivitas yang dikaitkan dengan kelompok ini telah berdampak besar pada organisasi-organisasi yang dianggap memusuhi Hamas."Microsoft mengungkap sasarannya mencakup organisasi-organisasi di sektor energi dan pertahanan Israel serta entitas yang setia kepada Fatah, faksi politik dominan Palestina di Tepi Barat, yang secara historis menjadi sasaran serangan siber Hamas.
"Kami mengamati Storm-1133 berupaya mengkompromikan organisasi pihak ketiga yang memiliki hubungan publik dengan target kepentingan Israel."Storm-1133, kata Microsoft, mendemonstrasikan teknik baru untuk menghindari deteksi dengan membuat pintu belakang (backdoor). Hal ini memungkinkan grup tersebut memperbarui infrastruktur C2 (Command and Control) yang dihosting di Google Drive secara dinamis.Micorosft menyebut teknik penyalahgunaan layanan cloud untuk C2 ini pernah terungkap dalam laporan mereka di 2022 yang dilakukan oleh mitra proksi Iran, Plaid Rain (POLONIUM)."Teknik ini memungkinkan operator untuk tetap selangkah lebih maju dalam pertahanan berbasis jaringan statis tertentu," kata perusahaan.FOTO: 'Bahtera-bahtera Nuh' di Sungai Amazon
Teknik kedua adalah penyamaran sebagai akun resmi perusahaan, misalnya, HRD hingga developer Israel, di media sosial LinkedIn. Bentuknya, mengirim pesan phishing (pengelabuan untuk mencuri kata sandi) yang disesuaikan di media sosial."Storm-1133 juga menggunakan profil LinkedIn yang baru dibuat-menyamar sebagai manajer sumber daya manusia, koordinator proyek, dan pengembang perangkat lunak Israel," kata Microsoft.Tujuannya, "untuk melakukan pengintaian, menghubungi, dan mengirim malware ke karyawan di organisasi pertahanan, luar angkasa, dan teknologi Israel sepanjang 2023."Microsoft juga menyinggung kaitannya dengan upaya serangan siber Iran di paruh kedua 2022.
INFOGRAFIS: Deret 'Prestasi' Bjorka
Kelompok-kelompok Iran itu, katanya, memakai modus operasi cepat dengan memperkuat serangan siber dengan tingkat kecanggihan rendah dengan operasi pengaruh multi-cabang.Hal ini memungkinkan mereka dengan cepat mereplikasi operasi mereka, berpindah dari satu korban ke korban berikutnya.Microsoft mengatakan meski narasi spesifiknya berbeda-beda, tujuan dasarnya sering kali sama."Operasi Iran yang memanfaatkan pengaruh dunia maya telah mendorong narasi yang berupaya memperkuat perlawanan Palestina, menebarkan kepanikan di kalangan warga Israel, mengobarkan kerusuhan Syiah di negara-negara Teluk Arab, dan melawan normalisasi hubungan Arab-Israel."
Teheran, kata perusahaan, kemungkinan besar berusaha membalas serangan siber aktor asing yang memicu kerusuhan di Iran.Termasuk, serangan siber canggih pada 2021 dan 2022 oleh kelompok Predatory Sparrow terhadap pabrik baja, lembaga penyiaran negara, pompa bensin, dan kereta api Iran.