Cyberthreat.id -  Beberapa hari setelah Israel dan kelompok militan Hamas yang berbasis di Gaza  menyetujui gencatan senjata pada bulan Mei, peretas berbahasa Arab melanjutkan upaya untuk membobol jaringan pemerintah di Timur Tengah.

Hal itu berdasarkan temuan perusahaan keamanan siber Proofpoint yang dipublikasikan pada Kamis kemarin (17 Juni 2021).

Menurut Proofpoint, kelompok peretas yang dikenal sebagai MoleRATs, mengirim sebuah dokumen PDF berisi malware ke organisasi yang ditargetkan. Dokumen itu diklaim sebagai laporan tentang pertemuan anggota Hamas dengan pemerintah Suriah. Jika dibuka, kode berbahaya dapat mengakses file dan mengambil tangkapan layar di komputer korban sebagai upaya dari kampanye mata-mata.

Tidak jelas apa yang menyebabkan kelompok peretas berhenti sejak bulan Maret dan baru kembali melanjutkan aktivitasnya pada awal Juni, atau setelah gencatan senjata di Gaza. Analis Proofpoint berspekulasi bisa jadi itu terkait bulan suci Ramadhan atau konflik Israel-Hamas terbaru, yang menewaskan ratusan orang. Tetapi para analis tidak dapat “mengkonfirmasi kedua hipotesis dengan keyakinan tinggi.”

MoleRATs adalah salah satu unit peretasan di Timur Tengah. Setelah militer AS membunuh jenderal top Iran pada Januari 2020, MoleRATs mengirim email berbahaya ke target yang dimaksudkan untuk memuat berita pemakaman sang jenderal.

Proofpoint mengatakan kelompok itu tampaknya mendukung “tujuan militer atau negara Palestina.” Dan sementara perusahaan Israel ClearSky telah menghubungkan MoleRATs dengan Hamas, Proofpoint mengatakan tidak memiliki bukti yang menunjukkan hubungan MoleRATs ke kelompok militan tertentu.

Kampanye spearphishing MoleRATs terbaru menggunakan versi terbaru dari alat peretasan yang pertama kali diketahui pada bulan Desember oleh perusahaan keamanan Cybereason. Dulu dan sekarang, penyerang menggunakan platform berbagi file populer Dropbox untuk menyedot data dari target.

Proofpoint menolak untuk mengungkapkan target peretasan MoleRATs baru-baru ini.

Pemerintah Israel, yang dikenal dengan kemampuan peretasan, pada 19 Mei mengatakan bahwa mereka telah menyerang sebuah apartemen di Gaza yang digunakan oleh unit siber Hamas.

Analis keamanan telah mengungkap beberapa operasi peretasan yang terkait dengan organisasi Palestina dalam beberapa bulan terakhir. Tim keamanan Facebook pada bulan April mengatakan mereka telah menghapus akun dan memblokir domain internet yang terkait dengan kelompok terpisah yang terkait dengan Hama dan Otoritas Palestina.[]