Facebook mengatakan peretas di Pakistan menargetkan pengguna Afghanistan di tengah keruntuhan pemerintahan
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Sekelompok peretas dari Pakistan, yang dikenal sebagai SideCopy, mengelabui target agar mengeklik tautan phishing atau mengunduh aplikasi obrolan berbahaya
Peretas dari Pakistan menggunakan Facebook untuk menargetkan orang-orang di Afghanistan yang memiliki koneksi ke pemerintahan sebelumnya selama pengambilalihan negara oleh Taliban, kata penyelidik ancaman perusahaan tersebut dalam sebuah wawancara dengan Reuters.
Facebook mengatakan kelompok tersebut, yang dikenal di industri keamanan sebagai SideCopy, membagikan tautan ke situs web yang menampung malware yang dapat melacak perangkat orang. Sasarannya mencakup orang-orang yang terkait dengan pemerintah, militer, dan penegak hukum di Kabul, katanya. Facebook mengatakan pihaknya menghapus SideCopy dari platformnya pada bulan Agustus.
Perusahaan media sosial tersebut, yang baru-baru ini berganti nama menjadi Meta, mengatakan bahwa kelompok tersebut menciptakan karakter fiktif perempuan muda sebagai “umpan romantis” untuk membangun kepercayaan dan mengelabui target agar mengeklik tautan phishing atau mengunduh aplikasi obrolan berbahaya. Hal ini juga menyusupi situs web sah untuk memanipulasi orang agar menyerahkan kredensial Facebook mereka.
“Selalu sulit bagi kami untuk berspekulasi mengenai tujuan akhir dari pelaku ancaman,” kata kepala investigasi spionase dunia maya Facebook, Mike Dvilyanski. “Kami tidak tahu persis siapa yang dikompromikan atau apa hasil akhirnya.”
Platform daring besar dan penyedia email termasuk Facebook, Twitter Inc, Google Alphabet Inc, dan LinkedIn milik Microsoft Corp mengatakan mereka mengambil langkah-langkah untuk membekukan akun pengguna Afghanistan selama pengambilalihan cepat negara itu oleh Taliban pada musim panas lalu.
Facebook mengatakan sebelumnya mereka belum mengungkapkan kampanye peretasan tersebut, yang dikatakan meningkat antara bulan April dan Agustus, karena kekhawatiran keamanan terhadap karyawannya di negara tersebut dan perlunya upaya lebih lanjut untuk menyelidiki jaringan tersebut. Dikatakan bahwa pihaknya berbagi informasi dengan Departemen Luar Negeri AS ketika mereka menghentikan operasi tersebut, yang menurut mereka tampaknya dilakukan dengan “perlengkapan yang baik dan gigih”.
Penyelidik juga mengatakan Facebook bulan lalu menonaktifkan akun dua kelompok peretas yang terkait dengan intelijen Angkatan Udara Suriah.
Facebook mengatakan satu kelompok, yang dikenal sebagai Tentara Elektronik Suriah, menargetkan aktivis hak asasi manusia, jurnalis, dan pihak-pihak lain yang menentang rezim yang berkuasa, sementara kelompok lainnya, yang dikenal sebagai APT-C-37, menargetkan orang-orang yang berafiliasi dengan Tentara Pembebasan Suriah. mantan personel militer yang bergabung dengan pasukan oposisi.
Kepala gangguan ancaman global Facebook, David Agranovich, mengatakan kasus di Suriah dan Afghanistan menunjukkan bahwa kelompok spionase dunia maya memanfaatkan periode ketidakpastian selama konflik ketika masyarakat lebih rentan terhadap manipulasi.
Perusahaan tersebut mengatakan bahwa jaringan peretasan ketiga di Suriah, yang terkait dengan pemerintah Suriah dan dihapus pada bulan Oktober, menargetkan kelompok minoritas, aktivis dan anggota Unit Perlindungan Rakyat (YPG) dan Pertahanan Sipil Suriah, atau Helm Putih.
Kelompok ini dikatakan telah menggunakan Facebook untuk rekayasa sosial dan membagikan tautan jahat ke situs-situs yang dikendalikan penyerang yang meniru aplikasi dan pembaruan seputar PBB, White Helm, YPG, WhatsApp milik Facebook, dan YouTube milik Alphabet.
Seorang juru bicara Facebook mengatakan perusahaannya telah memberi tahu sekitar 2.000 pengguna yang terkena dampak kampanye di Afghanistan dan Suriah, mayoritas di Afghanistan. – Rappler.com
