Bendera kebangsaan Iran. (Foto: Leonhard Foeger/Reuters)
Jakarta, Jurnas.com - Sebuah kelompok peretasan Iran sendiri diretas oleh kelompok Rusia untuk memata-matai beberapa negara. Kelompok Iran dengan nama kode OilRig operasinya dikompromikan oleh kelompok berbasis di Rusia yang dikenal sebagai Turla.
Rusia awalnya mendukung kelompok Iran untuk menargetkan korban lainnya. Penyelidikan National Cyber Security Center (NCSC), dimulai pada 2017 menjadi serangan terhadap institusi akademik Inggris, mengungkap transaksi ganda.
NCSC menemukan bahwa serangan terhadap institusi tersebut telah dilakukan oleh kelompok Turla Rusia, yang disadarinya memindai kemampuan dan alat yang digunakan oleh OilRig yang berbasis di Iran.
Dilansir BBC, dalam penyelidikan yang berlangsung berbulan-bulan, menjadi jelas bahwa kelompok Rusia telah menargetkan kelompok yang berbasis di Iran dan kemudian menggunakan alat dan aksesnya untuk mengumpulkan data dan membobol sistem lebih lanjut.
Serangan ditemukan terhadap lebih dari 35 negara dengan mayoritas korban berada di Timur Tengah. Setidaknya 20 berhasil diretas. Ambisinya adalah untuk mencuri rahasia, dan dokumen diambil dari sejumlah target, termasuk pemerintah.
Badan-badan intelijen mengatakan Turla sama-sama mendapatkan informasi yang dicuri orang Iran tetapi juga menjalankan operasi mereka sendiri menggunakan akses Iran dan kemudian berharap itu akan menyembunyikan jejak mereka.
Microsoft mengatakan peretas Iran berada di balik serangkaian serangan yang dilakukan pada 2017.
Para korban mungkin berasumsi bahwa mereka telah dibobol oleh kelompok yang berbasis di Iran padahal sebenarnya pelaku sebenarnya berbasis di Rusia.
Tidak ada bukti bahwa Iran terlibat atau menyadari penggunaan akses Rusia oleh Rusia atau bahwa kegiatan itu dilakukan untuk menimbulkan masalah di antara negara-negara tetapi merupakan tanda dari dunia operasi cyber yang semakin kompleks.
"Ini menjadi ruang yang sangat ramai," jelas Paul Chichester, direktur operasi untuk NCSC.
Dia menambahkan dia belum pernah melihat serangan canggih seperti itu dilakukan. Secara terpisah telah dilaporkan dalam kebocoran bahwa AS dan Inggris juga memiliki kemampuan serupa.
Chichester mengatakan dia tidak akan menggambarkan serangan peretasan Rusia sebagai "bendera palsu" karena itu bukan upaya untuk dengan sengaja membingkai orang lain.
NCSC juga tidak akan secara langsung menghubungkan serangan-serangan itu dengan negara-negara Rusia dan Iran, tetapi Turla sebelumnya telah dikaitkan oleh orang lain dengan Dinas Keamanan Rusia, FSB, dan OilRig dengan negara Iran.
KEYWORD :Peretas Iran Hacker Rusia
