- Hacker Iran yang didukung negara, yang dikenal sebagai Fox Kitten, bekerja sama dengan kelompok ransomware.
- Kelompok hacker Iran ini diduga membantu kelompok ransomware untuk mengunci jaringan dan memeras korban.
- Hacker Iran ini diduga menggunakan ransomware untuk membiayai kegiatan mereka.
pibitek.biz -Hacker Iran yang didukung negara telah bekerja sama dengan kelompok ransomware untuk meningkatkan kerusakan di Amerika Serikat (AS). Demikian menurut peringatan baru dari FBI. Kelompok hacker Iran yang dijuluki Fox Kitten telah menyusup ke jaringan AS, termasuk sekolah, fasilitas kesehatan, perusahaan keuangan, dan pemerintah daerah, sejak 2017. Pada 2020, kelompok ini mencoba menjual akses ke jaringan AS yang telah disusupi di forum kejahatan dunia maya. FBI kini mengatakan bahwa hacker Iran telah bekerja sama langsung dengan afiliasi ransomware untuk memungkinkan operasi enkripsi dengan imbalan persentase pembayaran tebusan.
2 – Fitur Canvas ChatGPT Tampilkan Perubahan Teks 2 – Fitur Canvas ChatGPT Tampilkan Perubahan Teks
3 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi 3 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi
"FBI menilai bahwa sebagian besar operasi kelompok ini terhadap organisasi AS dimaksudkan untuk memperoleh dan mengembangkan akses jaringan untuk kemudian bekerja sama dengan afiliasi ransomware untuk menyebarkan ransomware", tambah agensi tersebut. Hacker Iran ini juga berkomunikasi dengan kelompok ransomware seperti NoEscape, RansomHouse, dan ALPHV/BlackCat, yang diduga telah membubarkan diri setelah berperan dalam serangan Change Healthcare awal tahun ini. "Keterlibatan aktor-aktor Iran dalam serangan ransomware ini melampaui penyediaan akses; mereka bekerja sama dengan afiliasi ransomware untuk mengunci jaringan korban dan merencanakan strategi untuk memeras korban", tambah peringatan tersebut.
FBI tidak menjelaskan bagaimana mereka melacak aktivitas hacking ke Iran, tetapi mereka menyebutkan bahwa kelompok hacker menggunakan nama perusahaan Iran "Danesh Novin Sahand" sebagai kedok. Tidak jelas mengapa kelompok ini bekerja sama dengan kelompok ransomware, tetapi kemungkinan besar mereka melakukannya untuk membiayai kegiatan mereka. Sebelumnya, hacker Iran telah meretas dan membocorkan dokumen yang dicuri dari organisasi korban pada akhir 2020 dengan menggunakan ransomware bernama Pay2Key.
"FBI tidak percaya bahwa tujuan Pay2Key adalah untuk memperoleh pembayaran tebusan. Sebaliknya, FBI menilai bahwa Pay2Key adalah operasi informasi yang bertujuan untuk melemahkan keamanan infrastruktur siber Israel", kata agensi tersebut. Penyelidik AS juga telah menemukan kelompok yang diduga dari Iran mencoba ikut campur dalam pemilihan umum AS. Ini termasuk menciptakan situs berita palsu untuk mempengaruhi opini publik, serta meretas dan mencuri dokumen dari kampanye pemilihan kembali Donald Trump.
