Cyberthreat.id – Tiga warga negara Iran didakwa atas tudingan meretas perusahaan dirgantara dan satelit Amerika Serikat.

Dalam pengumuman Departemen Kehakiman, Kamis (17 September 2020), jaksa federal menuding Said Pourkarim Arabi, Mohammad Reza Espargham, dan Mohammad Bayati mengatur kampanye peretasan selama bertahun-tahun atas nama pemerintah Iran.

Aksi peretasan tersebut, menurut jaksa, seperti dikutip dari ZDNet, diakses Senin (21 September), dimulai pada Juli 2015 dan menargetkan spektrum luas organisasi baik di AS atau luar negeri. Mereka dituding mencuri informasi komersial dan kekayaan intelektual.

Menurut dokumen pengadilan, ketiga peretas beroperasi dengan membuat profil daring dan akun email palsu untuk menggunakan identitas individu, sebagai warga AS, yang bekerja di bidang satelit dan kedirgantaraan.

Para peretas akan mengontak individu-individu dari organisasi yang ditarget melalui email palsu mereka dan mencoba memikat korban untuk mengklik tautan di email mereka, yang mengarah ke muatan perangkat lunak jahat (malware).

Jaksa penuntut mengatakan kelompok itu memilih target dari daftar 1.800 akun daring milik individu yang terkait dengan perusahaan dirgantara dan satelit, dan bahkan organisasi pemerintah. Daftar target individu itu tinggal di sejumlah negara, seperti Australia, Israel, Singapura, Amerika Serikat, dan Inggris.

Setelah menginfeksi korban, FBI yang menyelidiki kasus tersebut, mengatakan, peretas menggunakan alat seperti “Metasploit”, “Mimikatz”, “NanoCore”, dan pintu belakang (backdoor) “Python generik” untuk mencari data berharga di perangkat korban dan untuk mempertahankan pijakan di sistem untuk akses di masa mendatang.

Penyelidik menuding bahwa kelompok itu dipimpin oleh Said Pourkarim Arabi (34) yang diidentifikasi sebagai anggota Korps Pengawal Revolusi Islam (IRGC) Iran, dinas intelijen Iran.

Menurut penyelidik, Said Pourkarim Arabi tinggal di perumahan IRGC dan mencantumkan peretasan masa lalu di biodatanya, seperti peretasan perusahaan AS dan Inggris.

Anggota kedua adalah Espargham, yang terkenal karena pekerjaannya sebagai peneliti keamanan topi putih (white hacker). Selama bertahun-tahun, Espargham mengukir karier sebagai peretas topi putih, saat ini menjadi bagian dari OWASP Foundation, sebuah organisasi terkemuka di bidang keamanan siber.

Espargham sebagian besar dikenal karena pekerjaannya sebagai pemburu bug alias bug hunter. Ia mengungkapkan beberapa kerentanan keamanan, termasuk bug pada aplikasi WinRAR pada 2015.

Namun, menurut penyelidik, Espargham juga diduga menjalani kehidupan ganda sebagai peretas topi hitam (black hat). Di dunia maya, ia memakai nama panggilan seperti "Reza Darkcoder" dan "M.R.S.CO," dan dia adalah pemimpin Tim Iranian Dark Coders, sekelompok perusak situs web (defacers)

Tidak jelas bagaimana Said Pourkarim Arabi merekrut Espargham, tetapi penyelidiki mengatakan keduanya mulai bekerja sama untuk menembus perusahaan dirgantara dan satelit. Sebagai bagian dari skema ini, Espargham memberi Said Pourkarim Arabi alat malware dan membantu peretasan, dan bahkan membuat alat bernama “VBScan” yang memindai kerentanan di forum vBulletin (penyedia perangkat lunak untuk sistem manajemen konten (CMS) web)

Espargham kemudian membuat alat tersebut tersedia secara open-source, yang diiklankan dengan gencar melalui akun Twitter-nya.

Sementara, Mohammad Bayati, peretas ketiga, juga memiliki peran yang mirip dengan Espargham, menyediakan perangkat lunak perusak untuk digunakan dalam serangan mereka.

Ketiganya masih buron di Iran dan telah ditambahkan ke Daftar Paling Dicari Dunia Maya (Cyber Most Wanted List) FBI.

Dalam pekan lalu, Departemen Kehakiman telah mengeluarkan dakwaan terhadap sejumlah peretas yang berasal dari Iran

Pada pengumuman Selasa (15 September), Departemen Kehakiman sebelumnya menuduh seorang peretas Iran karena merusak situs web AS menyusul pembunuhan seorang jenderal militer Iran oleh AS. (Baca: Amerika Dakwa Dua Peretas Asal Iran dan Palestina sebagai Perusak Situs Web AS setelah Terbunuhnya Jenderal Soleimani)

Lalu, mengeluarkan dakwaan lagi terhadap dua peretas Iran lain pada Rabu (16 September) karena mengatur peretasan selama bertahun-tahun diduga atas perintah pemerintah Iran, tetapi juga atas motif finansial pribadi.

Pada Kamis (17 September), Departemen Keuangan AS juga menjatuhkan sanksi kepada Rana Intelligence Computing Company (Rana), sekelompok peretas Iran yang disponsori negara yang dijuluki oleh peneliti keamanan siber sebagai kelompok APT39.

"Rezim Iran menggunakan Kementerian Intelijennya sebagai alat untuk menargetkan warga sipil dan perusahaan yang tidak bersalah, dan memajukan agenda destabilisasi di seluruh dunia," kata Menteri Keuangan Steven T. Mnuchin di situs web resmi kementerian.

“Amerika Serikat bertekad untuk melawan operasi siber ofensif yang dirancang untuk membahayakan keamanan dan menimbulkan kerusakan pada sektor perjalanan internasional.”

Selain Iran, pekan lalu, Departemen Kehakiman juga mengumumkan dakwaan terhadap lima peretas China yang diyakini sebagai bagian dari kelompok peretas APT41. (Baca: AS Dakwa 5 Warga China Diyakini Anggota Hacker APT41 yang Disponsori Negara)

Lalu, mendakwa dua peretas Rusia yang terlibat dalam pencurian US$ 16,8 juta dari pengguna cryptocurrency melalui situs web phishing.[]