Berita CNN
—
Dua tahun sebelum peretas Iran melanggar kampanye Donald Trump musim panas ini, mereka menggunakan taktik serupa untuk menargetkan mantan pejabat pemerintah dan mantan orang kepercayaan John Bolton, penasihat keamanan nasional Trump dan kritikus terkemuka Iran.
Setelah menyusup ke akun email orang tersebut, para peretas mengirimkan apa yang tampak seperti permintaan tidak berbahaya kepada sekelompok orang yang juga pendukung garis keras Iran di AS, dengan meminta mereka meninjau buku yang diduga ditulis orang tersebut tentang program nuklir Iran dan Korea Utara.
“Saya hampir menyelesaikan naskah dan sudah mulai meminta para ahli seperti Anda untuk meninjau bab-babnya,” bunyi email tertanggal Juni 2022, yang salinannya diperoleh CNN.
Email tersebut mendorong setengah lusin penerima untuk mengeklik tautan yang menjanjikan akan membawa mereka ke naskah yang dimaksud. Namun, tautan tersebut berisi kode berbahaya yang akan memberi para peretas akses tanpa batas ke komputer target.
Tidak lama setelah email tersebut terkirim, orang tersebut memberi tahu FBI dan memperingatkan rekan-rekannya melalui email berikutnya tentang “peretasan yang cukup canggih” yang menyamar sebagai mereka.
Tinjauan CNN terhadap kelompok peretas tersebut, yang menurut para ahli bekerja atas nama Korps Garda Revolusi Islam (IRGC) Iran, mengungkap rincian yang sebelumnya tidak dilaporkan tentang operasi peretas selama bertahun-tahun, termasuk bagaimana mereka menargetkan mantan anggota pemerintahan Trump dan Biden.
Bersamaan dengan insiden Juni 2022, CNN juga mengetahui bahwa awal tahun ini, kelompok peretas yang sama menargetkan mantan diplomat senior pemerintahan Biden di Timur Tengah dengan skema phishing yang hampir identik.
Pada bulan April, mantan diplomat tersebut menerima email yang tampaknya tidak berbahaya dari seseorang yang memperkenalkan diri sebagai seorang akademisi di sebuah lembaga pemikir terkemuka di Washington, DC.
“Yang terhormat Duta Besar,” demikian isi email tersebut, menurut salinan yang diperoleh CNN. Pesan tersebut kemudian menjelaskan bahwa lembaga pemikir tersebut tengah meneliti “dinamika situasi Israel-Palestina yang terus berkembang” dan akan “merasa terhormat jika Anda dapat meluangkan waktu satu jam untuk berdiskusi.”
Tidak jelas apakah upaya peretasan itu berhasil. Ketika dihubungi CNN, mantan diplomat itu menolak berkomentar. Namun, akses ke akun email mereka kemungkinan akan memberikan pijakan yang berharga bagi para peretas untuk menargetkan kalangan kebijakan luar negeri Demokrat melalui skema peniruan identitas yang serupa.
Upaya Iran yang diam-diam namun gencar untuk meretas pejabat AS saat ini dan mantan pejabat di berbagai pemerintahan telah menarik perhatian baru dari badan intelijen AS dalam beberapa minggu terakhir, seiring dengan munculnya Iran sebagai salah satu kekuatan asing paling agresif yang mencoba menimbulkan perpecahan menjelang pemilihan presiden 2024.
Pada bulan Juni, kelompok peretas yang terkait dengan IRGC berhasil menargetkan tim kampanye Trump, mencuri dokumen internal tim kampanye, dan membagikannya dengan organisasi berita. Para peretas membobol akun email sekutu lama Trump, Roger Stone, untuk menargetkan staf tim kampanye. CNN telah melaporkan.
Iran mengadopsi taktik hack and leak yang digunakan Rusia targetkan pemilu 2016 membuat pejabat AS waspada terhadap apa yang mungkin dilakukan Teheran selanjutnya.
“Melakukan peretasan dan kebocoran jelas menunjukkan bukan hanya cara siber, tetapi juga niat untuk memicu perpecahan masyarakat dan menggunakannya untuk melawan kita,” kata seorang pejabat senior AS yang melacak aktivitas tersebut kepada CNN. “Iran semakin bersedia melakukannya, dan kita harus tetap tangguh menghadapi upaya tersebut.”
Iran secara konsisten membantah tuduhan AS mengenai serangan siber, termasuk serangan yang dilakukan oleh badan intelijen AS. tuduhan bahwa mereka telah melakukan peretasan dan kebocoran yang menargetkan pemilu.
Para pejabat intelijen AS merasa gelisah karena sulit mengetahui kapan Iran akan menggunakan akses yang mungkin diperolehnya ke akun email pejabat AS saat ini dan sebelumnya, apakah untuk mengumpulkan lebih banyak intelijen, membocorkan dokumen, atau mencoba menabur perselisihan melalui taktik lain.
Ketidakpastian Iran dalam dunia maya merupakan kartu liar bagi pejabat AS, yang menyalahkan Teheran atas serangan siber terhadap Rumah Sakit Anak Boston pada tahun 2021 dan membuat situs web pada tahun 2020 yang mengancam pejabat pemilu AS dengan sasaran tembak melalui foto wajah mereka.
Program peretasan Iran tidak semaju Cina, Rusia atau AS, tetapi Teheran telah membangun kader-kader operasi siber yang cakap yang secara teratur menyerang infrastruktur penting di AS dan Timur Tengah selama satu setengah dekade terakhir, menurut para ahli.
Seorang pejabat kontraintelijen senior FBI mengungkap modus operandi Iran tahun lalu dalam sebuah wawancara langka.
“Karena Iran memiliki kehadiran yang jauh lebih kecil daripada (pesaing dan musuh AS lainnya) di AS karena sanksi dan karena keadaan hubungan, mereka harus lebih kreatif tentang cara mereka mengumpulkan informasi yang mereka cari,” kata pejabat FBI kepada CNN. “Jadi, dunia maya adalah alat utama bagi mereka.”
Dalam upayanya untuk memburu korespondensi email jurnalis, lembaga pemikir, dan mantan pejabat AS, kelompok peretas tersebut telah menunjukkan “keinginan untuk mengetahui apa yang tidak dipublikasikan … apa yang ditahan,” kata Josh Miller, mantan analis FBI yang kini melacak kelompok peretas Iran di firma keamanan email Proofpoint. “Karena hal itu memiliki nilai intelijen yang besar.”
Peretas dan pembunuh
Ada unsur yang lebih gelap dalam beberapa aktivitas siber Iran yang jauh melampaui spionase tradisional. Peretas yang terkait dengan IRGC tampaknya memiliki mandat luas untuk mengumpulkan data yang mungkin dianggap berguna oleh rezim Iran untuk rencana penculikan dan pembunuhan.
Pada bulan November 2022, kepala badan mata-mata Inggris MI5 menyampaikan pidato publik yang langka di mana ia mengungkapkan bahwa setidaknya ada 10 “ancaman potensial” oleh Iran untuk menculik atau membunuh orang-orang di Inggris pada tahun itu saja. Setidaknya satu dari rencana tersebut dibantu oleh upaya peretasan Iran, kata seorang pejabat Inggris kepada CNN.
Masih Alinejad, seorang jurnalis Iran yang tinggal di AS yang telah menjadi target berbagai rencana pembunuhan, mengatakan kepada CNN tahun lalu bahwa ia menerima pesan teks dan email hampir setiap hari dari para peretas yang mencoba membobol teleponnya.
“Mereka sama sekali tidak meninggalkan saya sendirian karena saya memiliki platform media sosial terbesar di antara semua pemimpin oposisi, semua aktivis oposisi,” kata Alinejad.
Ekspatriat Iran lainnya mengatakan mereka menjadi sasaran peretas yang diduga terkait dengan IRGC tetapi menolak untuk menyebutkannya secara resmi karena khawatir akan keselamatan dan privasi mereka.
Mantan pejabat Trump yang diretas pada tahun 2022 untuk menargetkan para pengkritik Iran diretas hanya beberapa bulan sebelum Departemen Kehakiman mendakwa seorang anggota IRGC dengan tuduhan mencoba membunuh Bolton. Salah satu kemungkinan alasan peretas menargetkan mantan pejabat tersebut adalah untuk mencoba melacak pergerakan Bolton sebagai bagian dari rencana pembunuhan, kata Miller dari Proofpoint kepada CNN.
Bolton hanyalah salah satu dari banyak alumni pemerintahan Trump — termasuk mantan presiden dirinya sendiri — yang diduga telah direncanakan untuk dibunuh oleh Iran sebagai balasan atas pembunuhan komandan IRGC Qasem Soleimani oleh AS pada tahun 2020 (Iran membantah tuduhan rencana pembunuhan tersebut.)
Jumlah “operasi eksternal” Iran di berbagai negara (didefinisikan sebagai rencana untuk menculik, membunuh, mengawasi, atau mengintimidasi target) telah melonjak sejak pembunuhan Soleimani, menurut sebuah studi oleh Institut Washington untuk Kebijakan Timur Dekat. Lembaga pemikir tersebut menghitung 115 operasi semacam itu sejak kematian Soleimani, lebih dari separuh jumlah total operasi sejak berdirinya Republik Islam Iran pada tahun 1979.
“Dalam beberapa tahun terakhir, aktivitas siber Iran telah meluas dari sekadar spionase menjadi upaya untuk mengumpulkan informasi intelijen yang dapat ditindaklanjuti mengenai lokasi dan pergerakan orang-orang yang ingin menjadi target Iran,” kata Matthew Levitt, kepala program kontraterorisme dan intelijen di Washington Institute for Near East Policy, kepada CNN. “Hal ini biasanya melibatkan pembuatan identitas palsu dan membobol komputer agar dapat berada dalam sistem dalam jangka waktu lama dan mengumpulkan informasi intelijen.”
Pada siklus pemilihan kali ini, FBI telah menyelidiki peretasan yang dilakukan Iran terhadap kampanye Trump dan dugaan rencana Iran untuk membunuh kandidat tersebut. Meski kegiatannya terpisah, pejabat AS yakin kegiatan itu dilakukan oleh rezim yang sangat putus asa.
“Iran menganggap pemilu tahun ini sangat penting dalam hal dampak yang dapat ditimbulkannya terhadap kepentingan keamanan nasionalnya, sehingga meningkatkan kecenderungan Teheran untuk mencoba mempengaruhi hasilnya,” kata badan intelijen dan keamanan AS, termasuk FBI, dalam sebuah pernyataan pada tanggal 19 Agustus. penyataan.
