Cyberthreat.id – Peretas yang diduga terkait dengan Rusia menyamar sebagai mata-mata siber asal Iran. Mereka diduga telah menyerang sekitar 35 negara, termasuk Inggris. Kampanye peretasan tersebut diduga paling aktif di Timur Tengah.

Kelompok peretas yang  cangih dan berpengalaman, dikenal dengan Turla, itu mengatasnamakan kelompok peretas Iran:  APT34 atau OilRig, demikian menurut National Cyber Security Center (NCSC)–sebuah badan di bawah badan intelijen Britania Raya (GCHQ)–seperti dikutip dari SkyNews, Senin (21 Oktober 2019)

"Mengidentifikasi [pelaku] yang bertanggung jawab atas serangan memang sangat sulit, tetapi bobot bukti yang ada [pelaku] mengarah pada kelompok Turla berada di balik kampanye tersebut," kata Paul Chichester, Direktur Operasi NCSC.

"Turla memperoleh akses ke alat-alat [hacker] Iran ... mengeksploitasinya untuk tujuan kepentingan mereka sendiri."

"[Dengan temuan tersebut] kami ingin mengirim pesan yang jelas bahwa bahkan ketika pelaku cyber berusaha untuk menutupi identitasnya, kemampuan kami pada akhirnya akan mengidentifikasi mereka," kata Chichester.

Chichester menggambarkan taktik serangan terbilang “unik, kompleks dan sangat canggih.” Salah satu sasaran yang dituduhkan kepada serangan Turla yaitu lembaga pendidikan di Ingggris yang saat ini masih dirahasiakan namanya.

Untuk mengidentifikasi serangan itu, tim NCSC bekerja sama dengan Badan Keamanan Nasional Amerika Serikat (NSA).

Dengan mendapatkan akses ke infrastruktur Iran, Turla dapat menggunakan sistem "perintah dan kontrol" APT34 untuk menyebarkan kode jahatnya sendiri, tutur laporan NCSC dan NSA

Kelompok Rusia dilaporkan juga dapat mengakses jaringan korban APT34 yang ada, bahkan mengakses kode yang diperlukan untuk membangun alat peretas "Iran" sendiri.

Pemerintah Rusia dan Iran belum menanggapi permintaan komentar yang dikirim Reuters, Minggu (20 Oktober 2019). Moskow dan Teheran keduanya berulang kali membantah tuduhan Barat tentang peretasan.

NCSC menuding Turla mengumpulkan informasi secara rutin dengan menargetkan badan pemerintah, militer, teknologi, energi, dan organisasi komersial.

Sebelumnya, laporan siber pada Juni lalu oleh Symantec—perusahaan cyberscurity asal California, AS—pertama kali juga menuduh Turla, juga dikenal sebagai Waterbug, telah memperoleh akses ke server milik APT34.

Namun, pengumuman kali ini yang pertama dilakukan oleh pemerintah Inggris dan AS. Ini juga untuk pertama kali skala serangan dan tingkat keberhasilan Turla terungkap.

Di sisi lain, tulis Reuters, AS dan sekutunya juga menggunakan serangan siber asing untuk memfasilitasi operasi mata-mata mereka sendiri, sebuah praktik yang disebut sebagai "pengumpulan pihak keempat" (fourth party collection), menurut dokumen yang dirilis oleh mantan kontraktor intelijen AS Edward Snowden dan pelaporan oleh majalah Jerman Der Spiegel.

GHCQ enggan menanggapi adanya operasi “pengumpulan pihak keempat” tersebut.