CNN
—
Musim panas ini, peretas Iran melanggar kampanye Donald Trump dua tahun lalu, menggunakan taktik serupa untuk menargetkan mantan pejabat pemerintah, penasihat keamanan nasional Trump, dan kritikus Iran terkemuka John Bolton.
Setelah menyusup ke akun email pria tersebut, para peretas mengirimkan permintaan yang tampaknya tidak berbahaya kepada sekelompok pendukung Iran yang berbasis di AS untuk meninjau buku yang ditulis pria tersebut tentang program nuklir Iran dan Korea Utara.
“Saya hampir menyelesaikan naskahnya dan mulai meminta para ahli seperti Anda untuk meninjau bab-babnya,” demikian bunyi email pada Juni 2022, yang salinannya diperoleh CNN.
Email tersebut mendorong enam penerima untuk mengklik link yang berjanji akan membawa mereka ke naskah yang diduga. Sebaliknya, itu berisi kode berbahaya yang memberi peretas akses tak terbatas ke komputer target.
Tak lama setelah email dikirim, orang tersebut memberi tahu FBI dan memperingatkan rekan-rekannya di email berikutnya bahwa “peretas yang cukup canggih” sedang meniru identitas mereka.
Para ahli yakin kelompok peretas tersebut mewakili Korps Garda Revolusi Islam (IRGC) Iran, dan tinjauan CNN terhadap kelompok tersebut mengungkapkan rincian operasi multi-tahun para peretas yang sebelumnya tidak dilaporkan, termasuk bagaimana mereka menargetkan mantan anggota pemerintahan Trump dan Biden.
Selain insiden Juni 2022, CNN mengetahui bahwa kelompok peretas yang sama melakukan skema phishing yang hampir sama awal tahun ini yang menargetkan mantan diplomat tinggi di Timur Tengah pada pemerintahan Biden.
Pada bulan April, mantan diplomat tersebut menerima email yang tampaknya tidak berbahaya dari seseorang yang mengaku sebagai akademisi di sebuah wadah pemikir terkemuka di Washington, D.C..
Email tersebut dimulai dengan “Dear Ambassador,” menurut salinan yang diperoleh CNN. Pesan tersebut selanjutnya menjelaskan bahwa lembaga think tank tersebut sedang mempelajari “dinamika perubahan situasi Israel-Palestina” dan bahwa “kami akan merasa terhormat jika Anda dapat meluangkan waktu satu jam untuk berdiskusi.”
Tidak jelas apakah peretasan itu berhasil. Mantan diplomat itu menolak berkomentar saat dihubungi CNN. Namun akses ke akun email mereka dapat memberikan pijakan berharga bagi peretas untuk menargetkan lingkaran kebijakan luar negeri Partai Demokrat dengan skema peniruan identitas yang serupa.
Peretasan yang dilakukan Iran secara diam-diam dan tanpa henti terhadap pejabat dan mantan pejabat AS di berbagai pemerintahan dalam beberapa pekan terakhir telah menarik perhatian baru dari badan intelijen AS karena Iran menjadi negara asing paling agresif yang berupaya menabur perselisihan menjelang pemilihan presiden tahun 2024.
Pada bulan Juni, kelompok peretas yang terkait dengan IRGC berhasil menargetkan kampanye Trump, mencuri dokumen kampanye internal dan membaginya dengan organisasi berita. Peretas membobol akun email sekutu lama Trump, Roger Stone, untuk menargetkan staf kampanye, CNN melaporkan.

Iran telah menerapkan taktik peretasan dan pembocoran yang digunakan Rusia untuk menargetkan pemilu tahun 2016, sehingga membuat para pejabat AS waspada terhadap apa yang mungkin dilakukan Teheran selanjutnya.
“Melakukan peretasan dan pembocoran jelas menunjukkan bukan hanya taktik siber namun juga niat untuk memicu perpecahan sosial dan menggunakannya untuk melawan kita,” kata seorang pejabat senior AS yang memantau aktivitas tersebut kepada CNN. “Iran semakin bersedia melakukan hal ini. Kita harus tetap tangguh upaya ini.”
Iran selalu membantah tuduhan AS melakukan serangan siber, termasuk tuduhan badan intelijen AS mengenai peretasan pemilu.
Para pejabat intelijen AS merasa gugup karena sulit untuk mengetahui kapan Iran akan menggunakan akses yang mungkin diperolehnya ke akun email para pejabat AS dan mantan pejabat AS, apakah untuk mengumpulkan lebih banyak informasi intelijen, membocorkan dokumen, atau mencoba menabur perselisihan melalui taktik lain.
Ketidakpastian Iran di dunia maya adalah faktor yang tidak diketahui oleh para pejabat AS, yang menuduh Teheran melakukan serangan siber terhadap Rumah Sakit Anak Boston pada tahun 2021 dan membuat situs web pada tahun 2020 yang menampilkan wajah pejabat pemilu AS. Foto tersebut merupakan ancaman tepat sasaran.
Program peretasan di Iran tidak secanggih yang dilakukan Tiongkok, Rusia, atau Amerika Serikat, namun Teheran telah membangun pasukan operasi siber yang mumpuni dan secara teratur menyerang infrastruktur penting di Amerika Serikat dan Timur Tengah selama satu setengah dekade terakhir. .
Seorang pejabat senior kontra intelijen FBI mengungkapkan modus operandi Iran dalam sebuah wawancara yang jarang terjadi tahun lalu.
“Karena keberadaan Iran jauh lebih kecil dibandingkan Iran [other US rivals and adversaries] Di Amerika Serikat, karena sanksi dan kondisi hubungan, mereka harus lebih kreatif dalam mengumpulkan informasi yang mereka butuhkan,” kata seorang pejabat FBI kepada CNN. “Jadi jaringan adalah alat utama bagi mereka.”
Mantan analis FBI Josh Miller mengatakan bahwa dalam melacak komunikasi email dari jurnalis, lembaga think tank, dan mantan pejabat AS, kelompok peretas menunjukkan “keinginan untuk mengetahui apa yang tidak dipublikasikan… dan apa yang disembunyikan”. Kelompok peretas Iran di perusahaan keamanan email Proofpoint. “Karena ini memiliki nilai kecerdasan yang besar.”
Peretas dan Pembunuh
Beberapa aktivitas siber Iran memiliki unsur gelap yang jauh melampaui spionase tradisional. Peretas yang terkait dengan Korps Garda Revolusi Islam tampaknya memiliki mandat luas untuk mengumpulkan data yang mungkin dianggap berguna oleh rezim Iran dalam rencana penculikan dan pembunuhan.
Pada bulan November 2022, kepala MI5 Inggris menyampaikan pidato publik yang jarang terjadi, mengungkapkan bahwa Iran telah menimbulkan setidaknya 10 “potensi ancaman” untuk menculik atau membunuh orang di Inggris pada tahun itu saja. Seorang pejabat Inggris mengatakan kepada CNN bahwa setidaknya satu dari plot tersebut mendapat bantuan dari peretas Iran.
Masih Alinejad adalah seorang jurnalis Iran yang tinggal di Amerika Serikat yang telah menjadi sasaran berbagai rencana pembunuhan. e-mail.
“Mereka tidak akan membiarkan saya sendirian karena saya memiliki platform media sosial terbesar dibandingkan pemimpin oposisi mana pun, dari semua aktivis oposisi,” kata Alinejad.
Ekspatriat Iran lainnya mengatakan mereka menjadi sasaran peretas yang diduga terkait dengan Korps Garda Revolusi Islam, namun menolak untuk mengumumkannya kepada publik karena khawatir akan keselamatan atau privasi mereka.
Mantan pejabat Trump yang menargetkan kritik Iran diretas pada tahun 2022, hanya beberapa bulan sebelum Departemen Kehakiman mendakwa seorang anggota IRGC mencoba membunuh Bolton. Miller dari Proofpoint mengatakan kepada CNN bahwa salah satu kemungkinan alasan mengapa peretas menargetkan mantan pejabat tersebut adalah untuk mencoba melacak pergerakan Bolton sebagai bagian dari rencana pembunuhan.
Bolton hanyalah salah satu dari beberapa alumni pemerintahan Trump, termasuk mantan presiden itu sendiri, yang diduga akan dibunuh oleh Iran sebagai balas dendam atas pembunuhan komandan Korps Garda Revolusi Islam Qasem Soleimani di AS pada tahun 2020 (Iran membantah tuduhan rencana pembunuhan)
Sebuah studi yang dilakukan oleh Washington Institute for Near East Policy menunjukkan bahwa “operasi eksternal” Iran – yang didefinisikan sebagai rencana untuk menculik, membunuh, memata-matai atau mengintimidasi sasaran – telah meningkat di berbagai negara sejak pembunuhan Soleimani. Lembaga think tank tersebut menghitung ada 115 operasi serupa sejak kematian Soleimani, lebih dari setengah total operasi sejak berdirinya Republik Islam pada tahun 1979.
“Dalam beberapa tahun terakhir, aktivitas dunia maya Iran telah berkembang dari spionase murni menjadi pengumpulan intelijen yang dapat ditindaklanjuti tentang lokasi dan aktivitas target Iran,” kata Matthew Levitt, direktur Program Kontraterorisme dan Intelijen di Washington Institute for Near East Policy, kepada CNN . “Hal ini sering kali melibatkan pembuatan persona palsu dan menyusup ke komputer agar dapat berada di sistem untuk jangka waktu yang lama dan mengumpulkan intelijen.”
Selama siklus pemilu ini, FBI telah menyelidiki peretasan kampanye Trump oleh Iran dan dugaan rencana Iran untuk membunuh Trump sendiri. Meskipun kegiatan-kegiatan tersebut bersifat independen, para pejabat AS yakin bahwa kegiatan-kegiatan tersebut berasal dari rezim yang sangat putus asa.
Badan intelijen dan keamanan AS, termasuk FBI, mengatakan dalam sebuah pernyataan pada 19 Agustus bahwa “Iran percaya bahwa pemilu tahun ini mungkin memiliki dampak yang sangat penting terhadap kepentingan keamanan nasionalnya, yang meningkatkan kecenderungan Teheran untuk mencoba mempengaruhi hasil pemilu.” ”. penyataan.