Hacker Iran dan China Serang Donald Trump
lebakcyber.net – Hacker Iran dan China serang Donald Trump. Presiden Amerika Serikat, Donald Trump, kembali mencalonkan dirinya sebagai Presiden Amerika Serikat dan menjadi target dari serangan siber. Berdasarkan laporan yang didapat dari Google, serangan siber tersebut dilakukan oleh hacker yang disponsori oleh Iran dan China.
Serangan berupa phising tersebut sudah diamati oleh Google Threat Analysis Group atau TAG yang merupakan sebuah divisi keamanan dari Google yang melacak kelompok hacker.
Dikutip dari halaman Zdnet, Jumat (05/06/2020) masing-masing kelompok hacker yang diduga disponsori oleh Iran dan China tersebut mencoba melakukan serangannya kepada staf kampanye Donald Trump dan juga rivalnya nanti, Joe Biden.
Shane Huntley, selaku kepala TAG Google mengatakan bahwa baru-baru ini TAG melihat adanya kelompok APT China yang menargetkan staf kampanye dari Joe Biden dan APT Iran menargetkan staf kampanye dari Donald Trump dengan menggunakan metode phising.
Namun Huntley mengatakan bahwa pihak Google tidak melihat adanya tanda-tanda akan keberhasilan dari serangan yang dilakukan tersebut. Walau begitu, Google memberitahu para pengguna yang sudah menjadi target serangan hacker dengan menggunakan pesan bawaan dari Gmail yang digunakan untuk mengirim tanda bahaya tersebut.
Kasus serangan yang disponsori oleh suatu negara tersebut juga menjadi bahan laporan kepada para penegak hukum yang berada di Amerika Serikat.
Huntley juga melaporkan bahwa kelompok dilbalik serangan siber tersebut adalah APT31 yang menjadikan staf kampanye dari Joe Biden sebagai target dan APT35 yang menargetkan staf kampanye Donald Trump sebagai targetnya.
APT31 juga dikenal sebagai Zirconium yang tidak lain adalah kelompok peretas yang mendapat sponsor dari China yang sudah aktif sejak tahun 2016 lalu. Sejarahnya, mereka selalu mengincar perusahaan asing untuk mecuri kekayaan intelektual sampai entitas diplomatik.
Berdasarkan hasil analisa, grup APT31 tersebut memang semakin meningkat aktivitasnya baru-baru ini dan sudah sangat aktif dalam waktu 45 hari terakhir.
Sedangkan untuk APT35 sendiri lebih dikenal sebagai Newscaster ang merupakan cyber-spionase yang mendapat pendanaan dari pemerintah Iran. Kelompok APT35 ini lebih tua dua tahun dibandingkan dengan APT31
APT35 biasanya menjadikan militer Amerika Serikat, Timur Tengah, organisasi media, pemerintah, personel diplomatik, sektor teknik, industri energi dan pertahanan, layanan telekomunikasi dan juga layanan bisnis sebagai sasarannya.