Israel Dibombardir Ransomware oleh Aktor Hacker Iran

Israel Dibombardir Ransomware oleh Aktor Hacker Iran

pay2key-ransomware-attack-israel-company
    Photo: Pay2Key Ransomware (ZDNet)

Dua gelombang serangan ransomware baru-baru ini terdeteksi yang menargetkan perusahaan besar di Israel setelah beberapa hari berhasil di identifikasi, aktor dibalik penyerangan ini berasal dari negara Iran dan sumber ini dikuatkan juga oleh CheckPoint Researcher.

Serangan beruntun ransomware itu sudah diluncurkan sejak bulan Oktober hingga saat ini, namun ransomware ini hanya berfokus menginfeksi perusahaan-perusahaan besar di Israel dan serangan ini terus berulang kali terjadi setiap harinya.

Aktor penyerangan yang telah diketahui keberadaannya menggunakan ransomware yang diberi nama Pay2Key dan WannaScream sebagai senjatanya.

Sebelum menginfeksi, hacker Iran berhasil menerobos sistem keamanan jaringan dari perusahaan lalu aksi selanjutnya mencuri berbagai informasi sensitive hingga seluruh file tersebut di enkripsi dan meminta tebusan jika ingin dibuka kembali file-file penting tersebut.

"Mereka tidak hanya meretas lalu menginfeksi seluruh file akan tetapi mereka juga membocorkan direktori dari situs perusahaan yang enggan membayar uang tebusan". ujar Ram Levi, Founder dan CEO Konfidas.

Berbeda halnya dengan ransomware WannaScream yang terlihat di berbagai belahan dunia akan tetapi ransomware Pay2Key hanya menginfeksi dan menargetkan perusahaan di Israel dan serangan itu juga tidak hanya sekali melainkan berkali-kali setiap harinya.

Omri Segev Moyal, selaku pendiri dan CEO keamanan siber Profero, menjelaskan bahwa serangan ransomware WannaScream termasuk jenis model Ransomware-as-a-Service (RaaS).

Profero, sebagai perusahaan yang menyediakan layanan keamanan siber untuk Israel mendeteksi adanya transaksi mengenai uang tebusan yang mengarah kepada Excoino sebagai mata uang kripto dari Iran.

"Serangan ransomware WannaScream dan Pay2Key tidak terlalu canggih seperti halnya ransomware pada umumnya dan tingkat kecanggihannya juga amat rendah terutama untuk Pay2Key dan Profero berhasil melacak aliran transaksi yang menggunakan Bitcoin dengan mudah". ujar Omri Segev Moyal, pendiri dan CEO Profero.

Tim eksekutif keamanan Profero juga menambahkan bahwa tindakan pertukaran mata uang kripto yang dilakukan oleh Pay2Key belum pernah terjadi kepada operator ransomware besar lainnya dan ini termasuk hal yang jarang dilakukan.

Biasanya operator / penyebar ransomware yang memiliki nama besar menggunakan layanan mata uang kripto / exchange campuran dan jarang diketahui oleh orang lain seperti halnya dengan coin2card.

Hubungan antara Profero dengan ransomware Pay2Key dan aktor dibalik penyebarannya sudah dikonfirmasi oleh Check Point Researcher. CP Researcher juga membuat skema laporan yang mendalam terkait hubungannya dengan Iran.

Moyal memberikan pernyataan terkait ransomware Pay2Key dan WannaScream bahwa operasi penyebaran ini tidak dilakukan dengan canggih dan sewenang-wenang ini dibuktikan dari  beberapa insiden perusahaan yang sudah membayar tebusan akan tetapi tidak dapat memulihkan file yang dikunci.

Adanya insiden penyerangan ransomware ini, Israel dan Iran saling membela diri dan menuduh satu sama lain dan akhirnya terjadilah cyber-attack yang menargetkan infrastruktur di kedua negara tersebut.

Namun informasi yang di dapat belum ada bukti kuat bahwa entitas negara Iran yang melakukan serangan ransomware kepada Israel.

Anda mungkin menyukai postingan ini