Eksklusif: Di dalam operasi peretasan Iran yang membuat para pejabat AS gelisah menjelang pemilu 2024
Dua tahun sebelum peretas Iran membobol kampanye Donald Trump pada musim panas ini, mereka menggunakan taktik serupa untuk menargetkan mantan pejabat pemerintah dan pernah menjadi orang kepercayaan John Bolton, penasihat keamanan nasional Trump dan kritikus terkemuka Iran.
Setelah menyusup ke akun email orang tersebut, para peretas mengirimkan permintaan yang tampaknya tidak berbahaya kepada sekelompok kelompok garis keras Iran yang berbasis di AS, meminta mereka untuk meninjau buku yang diduga ditulis orang tersebut tentang program nuklir Iran dan Korea Utara.
“Saya hampir menyelesaikan naskahnya dan mulai meminta para ahli seperti Anda untuk meninjau bab-babnya,” demikian bunyi email tertanggal Juni 2022, yang salinannya diperoleh CNN.
Email tersebut mendorong setengah lusin penerima untuk mengklik link yang berjanji akan membawa mereka ke naskah yang seharusnya. Sebaliknya, berisi kode berbahaya yang akan memberikan para peretas akses tak terbatas ke komputer target.
Tidak lama setelah email dikirim, orang tersebut memberi tahu FBI dan memperingatkan rekan-rekannya di email berikutnya tentang “peretasan yang cukup canggih” yang meniru identitas mereka.
Di dalam operasi peretasan Iran yang membuat para pejabat AS gelisah menjelang pemilu 2024
Tinjauan CNN terhadap kelompok peretas tersebut, yang diyakini para ahli bekerja atas nama Korps Garda Revolusi Islam (IRGC). Iran, mengungkapkan rincian operasi multi-tahun para peretas yang sebelumnya tidak dilaporkan. Termasuk bagaimana mereka menargetkan mantan anggota pemerintahan Trump dan Biden.
Bersamaan dengan insiden Juni 2022, CNN juga mengetahui bahwa awal tahun ini, kelompok peretas yang sama menargetkan mantan diplomat senior pemerintahan. Biden di Timur Tengah dengan skema phishing yang hampir sama.
Pada bulan April, mantan diplomat tersebut menerima email yang tampaknya tidak berbahaya dari seseorang yang memperkenalkan. Diri mereka sebagai seorang sarjana di sebuah wadah pemikir terkemuka di Washington, DC.
“Duta Besar yang terhormat,” email itu dimulai, menurut salinan yang diperoleh CNN. Pesan tersebut selanjutnya menjelaskan bahwa lembaga think tank tersebut sedang meneliti “dinamika perkembangan situasi. Israel-Palestina” dan “akan merasa terhormat jika. Anda dapat meluangkan waktu satu jam untuk berdiskusi.”
Tidak jelas apakah upaya peretasan tersebut berhasil. Ketika dihubungi CNN, mantan diplomat itu menolak berkomentar. Namun akses ke akun email mereka kemungkinan akan memberikan pijakan berharga bagi para peretas untuk menargetkan lingkaran. Kebijakan luar negeri Partai Demokrat melalui skema peniruan identitas yang serupa.