Cyberthreat.id - Enam bulan setelah lebih dari 80 perusahaan Israel menjadi sasaran dalam serangkaian serangan ransomware yang menuntut uang tebusan, kini muncul gelombang baru yang menargetkan sejumlah perusahaan, termasuk retail busana H&M Israel.

Laporan media Israel Haaretz.com (2 Mei 2021) menyebutkan, para ahli menyebut serangan itu lebih bersifat ideologis daripada motivasi finansial.

Setidaknya empat perusahaan Israel telah terkena serangan dan satu organisasi nirlaba mungkin telah menjadi sasaran oleh apa yang menurut para ahli  merupakan serangan baru oleh kelompok peretas Iran yang juga terlibat dalam peretasan sebelumnya.

Pada hari Minggu (2 Mei 2021), sekelompok peretas yang mengidentifikasi diri mereka sebagai Networm (ditulis  N3tw0rm) memposting logo H&M Israel ke situs web mereka di web gelap, menyiratkan bahwa perusahaan telah diserang oleh peretas.

Selama akhir pekan, logo perusahaan Israel lainnya, bernama Veritas Logistic, juga ditambahkan ke situs tersebut. Peretas mengancam akan menerbitkan 110 gigabyte data H&M Israel dan 9 gigabyte data Veritas - yang mencakup rincian tentang kliennya, faktur, rincian pekerja dan mungkin juga informasi pembayaran seperti kartu kredit - jika tebusan tidak dibayarkan. Untuk data Veritas, para peretas meminta 3 bitcoin (hampir Rp 2,5 miliar) sebelum 3 Mei.

Veritas dan sekarang H&M hanyalah contoh dari sejumlah insiden serupa. Selama akhir pekan, sebelum H&M Israel, Shay Pinsker dari firma pertahanan siber OP Innovate mengatakan bahwa adalah tim respon keamanan siber untuk untuk tiga korban yang berbeda.

Menurut Pinsker, yang berbicara sebelum serangan terhadap organisasi nirlaba, peretas Networm kemungkinan besar adalah Pay2Key - grup peretas yang sebelumnya menargetkan Israel selama gelombang terakhir serangan dunia maya dan sekarang baru saja mengubah nama mereka.

“Kami yakin ini adalah penyerang Iran yang berpura-pura menjadi orang Rusia,” kata Pinsker.

Berdasarkan laporan Bleeping Computer,   di masa lalu Pay2Key telah dikaitkan dengan peretas Iran yang disponsori negara yang dikenal dengan nama Fox Kitten. Laporan terbaru dari perusahaan keamanan Flashpoint menemukan bahwa Korps Garda Revolusi Iran (IRGC) mensponsori operasi ransomware melalui kontraktor yang berbasis di negara itu (Lihat: Dokumen yang Bocor Ungkap Garda Revolusi Iran Sponsori Operasi Ransomware)

Menurut Pinsker, perusahaan Israel yang diserang merupakan  bagian dari rantai pasokan. Meretas perusahaan-perusahaan ini, yang menyediakan layanan ke sejumlah besar perusahaan lain, menurut Pinsker, akan memungkinkan akses ke sejumlah korban yang tidak dapat dihubungi secara langsung.

“Serangan itu dimulai pada 18 April dan tampaknya sebagian besar bermotif politik. Para penyerang meminta uang tebusan, tapi dalam negosiasi jelas mereka tidak berniat merilis data itu, ”ujarnya.

Ini adalah pola yang sama yang dilaporkan dengan Pay2Key , yang menggunakan teknik yang terkait dengan dunia cybercrime tetapi sebenarnya dimotivasi oleh tujuan politik atau ideologi. Sementara penjahat dunia maya mencuri data dengan imbalan pembayaran tebusan, insiden baru-baru ini yang disebut hacktivism terhadap perusahaan Israel membuat penyerang menggunakan negosiasi untuk mengulur waktu dan menutupi niat mereka yang sebenarnya.

Pada saat serangan Pay2Key, para ahli mengatakan peretasan tidak benar-benar bermotivasi finansial tetapi lebih dimaksudkan untuk menimbulkan ketakutan dan merusak status Israel sebagai pusat kekuatan dunia maya dengan menggunakan teknik yang terkait dengan kejahatan dunia maya.

Menurut Pinsker, ada kemiripan yang jelas antara gelombang sebelumnya dan gelombang saat ini, baik dalam hal tujuan dan teknik yang mereka gunakan.

"Penyerang saat ini adalah evolusi dari yang kita lihat pada bulan November ketika asuransi Israel perusahaan Shirtbit, serta yang lainnya, diretas," kata Pinsker.

Sementara itu, sebuah sumber di Matav, sebuah organisasi nirlaba Israel yang berfokus pada layanan kesejahteraan, mengatakan sistem komputer mereka mati selama 48 jam setelah serangan yang dihentikan sebelum kerusakan nyata terjadi. LSM tersebut memberikan layanan kesejahteraan kepada lebih dari 30 ribu warga senior Israel dengan daftar hampir 20 ribu pekerja sosial dengan anggaran 1,2 miliar syikal.

“Kami baru-baru ini menemukan pelanggaran keamanan ke dalam organisasi. Namun tidak ada informasi sensitif yang bocor dari dalam sistem kami berkat tindakan pencegahan di pihak kami dan sistem pertahanan kami, ”kata organisasi tersebut, dan berterima kasih kepada One Security atas layanan keamanan siber yang berkelanjutan.[]