Tiga Aktor Siber IRGC Didakwa Atas Operasi ‘Peretasan dan Pembocoran’ yang Dirancang untuk Mempengaruhi Pemilihan Presiden AS 2024

Sumber Berita Federal Bureau Of Investigation (FBI)

“Dakwaan tersebut menuduh aktivitas tersebut merupakan fase terbaru dari konspirasi peretasan yang luas untuk mendukung penargetan IRGC terhadap pejabat AS saat ini dan mantan pejabat AS”

Catatan Redaksi :  Lihat dakwaan di sini  dan Poster Pencarian FBI di sini .

 

Media www.rajawalisiber.com -Departemen Kehakiman hari ini mengumumkan pembukaan dakwaan yang mendakwa warga negara Iran dan sejumlah karyawan Korps Garda Revolusi Islam (IRGC), Masoud Jalili, 36 tahun, yang juga dikenal sebagai مسعود جلیلی, Seyyed Ali Aghamiri, 34 tahun, yang juga dikenal sebagai سید علی آقامیری, dan Yaser Balaghi, 37 tahun, yang juga dikenal sebagai یاسر بلاغی (Para Konspirator), atas konspirasi dengan pihak lain yang diketahui maupun tidak diketahui untuk meretas akun pejabat AS saat ini dan sebelumnya, anggota media, organisasi nonpemerintah, dan individu yang terkait dengan kampanye politik AS. Aktivitas tersebut merupakan bagian dari upaya berkelanjutan Iran untuk memicu perselisihan, mengikis kepercayaan pada proses pemilu AS, dan secara tidak sah memperoleh informasi terkait pejabat AS saat ini dan sebelumnya yang dapat digunakan untuk memajukan kegiatan jahat IRGC, termasuk upaya berkelanjutan untuk membalas kematian Qasem Soleimani, mantan komandan IRGC – Pasukan Qods (IRGC-QF).

Seperti yang diduga, pada atau sekitar bulan Mei, setelah beberapa tahun berfokus pada upaya mengkompromikan akun mantan pejabat pemerintah AS, para konspirator menggunakan beberapa infrastruktur peretasan yang sama dari awal konspirasi untuk mulai menargetkan dan berhasil mendapatkan akses tidak sah ke akun pribadi milik orang-orang yang terkait dengan kampanye Presiden AS yang teridentifikasi (Kampanye Presiden AS 1), termasuk pejabat kampanye. Para konspirator menggunakan akses mereka ke akun-akun tersebut untuk mencuri, di antara informasi lainnya, dokumen kampanye non-publik dan email (materi kampanye). Aktivitas tersebut meluas pada akhir Juni, ketika para konspirator terlibat dalam operasi “hack-and-leak”, di mana mereka berusaha untuk mempersenjatai materi kampanye yang dicuri dari Kampanye Presiden AS 1 dengan membocorkan materi tersebut kepada anggota media dan individu yang terkait dengan apa yang saat itu merupakan kampanye Presiden AS lainnya yang teridentifikasi (Kampanye Presiden AS 2), dalam upaya yang disengaja untuk, sebagaimana tercermin dalam kata-kata dan tindakan para konspirator sendiri, melemahkan Kampanye Presiden AS 1 menjelang pemilihan presiden AS 2024.

“Departemen Kehakiman bekerja tanpa henti untuk mengungkap dan melawan serangan siber Iran yang bertujuan untuk memicu perselisihan, merusak kepercayaan pada lembaga demokrasi kita, dan memengaruhi pemilu kita,” kata Jaksa Agung Merrick B. Garland. “Rakyat Amerika – bukan Iran, atau kekuatan asing lainnya – yang akan memutuskan hasil pemilu negara kita.”

“Dakwaan hari ini merupakan puncak dari investigasi FBI yang menyeluruh dan berlangsung lama yang telah menghasilkan dakwaan terhadap tiga warga negara Iran atas peran mereka dalam kampanye peretasan yang disponsori oleh Pemerintah Iran,” kata Direktur FBI Christopher Wray. “Perilaku yang tercantum dalam dakwaan tersebut hanyalah contoh terbaru dari perilaku Iran yang kurang ajar. Jadi hari ini FBI ingin menyampaikan pesan kepada Pemerintah Iran – Anda dan para peretas Anda tidak dapat bersembunyi di balik papan ketik Anda.”

“Upaya peretasan dan kebocoran oleh Iran ini merupakan serangan langsung terhadap integritas proses demokrasi kita,” kata Asisten Jaksa Agung Matthew G. Olsen dari Divisi Keamanan Nasional Departemen Kehakiman. “Para pelaku pemerintah Iran telah lama berupaya menggunakan sarana yang didukung dunia maya untuk merugikan kepentingan AS. Kasus ini menunjukkan komitmen kami untuk mengungkap upaya rezim Iran atau aktor asing lainnya untuk mengganggu masyarakat kita yang bebas dan terbuka.”

“Dakwaan ini menuduh adanya upaya serius dan berkelanjutan oleh organisasi teroris yang disponsori negara untuk mengumpulkan informasi intelijen melalui peretasan akun pribadi sehingga mereka dapat menggunakan materi yang diretas untuk merugikan warga Amerika dan secara korup memengaruhi pemilihan umum kita,” kata Jaksa AS Matthew Graves untuk Distrik Columbia. “Dakwaan terperinci dalam dakwaan tersebut harus menjelaskan kepada siapa pun yang mungkin mencoba melakukan hal yang sama bahwa Departemen Kehakiman memiliki kemampuan untuk mengumpulkan bukti kejahatan semacam itu dari seluruh dunia, akan mendakwa mereka yang melakukan kejahatan tersebut, dan akan melakukan apa pun yang kami bisa untuk membawa mereka yang didakwa ke pengadilan.”

Seperti yang dituduhkan dalam dakwaan, mulai sekitar bulan Januari 2020, Jalili, Aghamiri, dan Balaghi, yang bekerja atas nama IRGC, memulai kampanye peretasan yang luas yang menggunakan teknik spearphishing dan rekayasa sosial untuk menargetkan dan membahayakan komputer dan akun korban. Di antara teknik para konspirator adalah: menggunakan jaringan pribadi virtual dan server pribadi virtual untuk mengaburkan lokasi mereka yang sebenarnya; membuat akun email palsu atas nama orang-orang terkemuka AS dan lembaga internasional; membuat halaman login palsu untuk memanen kredensial akun; mengirim email spearphishing menggunakan akun korban yang disusupi; dan menggunakan rekayasa sosial untuk mendapatkan informasi login korban dan kode pemulihan/autentikasi multi-faktor. Beberapa upaya konspirator berhasil, sementara yang lain tidak.

Pada bulan April 2019, Departemen Luar Negeri menetapkan IRGC sebagai organisasi teroris asing. Di antara tujuan konspirasi tersebut adalah agar para konspirator: (i) mencuri data korban, seperti informasi yang terkait dengan informasi pemerintah AS dan kebijakan luar negeri mengenai Timur Tengah; (ii) mencuri informasi yang berkaitan dengan pejabat AS saat ini dan sebelumnya yang dapat digunakan untuk memajukan kegiatan jahat IRGC; (iii) mengganggu kebijakan luar negeri AS di Timur Tengah; (iv) memicu perselisihan dan mengikis kepercayaan pada proses pemilihan AS; (v) mencuri informasi pribadi dan rahasia dari orang-orang yang memiliki akses ke informasi yang berkaitan dengan Kampanye Presiden AS 1, termasuk materi dan informasi kampanye nonpublik; dan (vi) merusak Kampanye Presiden AS 1 menjelang pemilihan presiden AS 2024 dengan membocorkan materi dan informasi kampanye yang dicuri.

Sebagaimana tercermin dalam pernyataan bersama pada 18 September  yang dirilis oleh Kantor Direktur Intelijen Nasional, FBI, dan Badan Keamanan Siber dan Infrastruktur: “Aktor siber jahat Iran pada akhir Juni dan awal Juli mengirim email yang tidak diminta kepada individu yang saat itu terkait dengan kampanye Presiden Biden yang berisi kutipan yang diambil dari materi yang dicuri dan tidak dipublikasikan dari kampanye mantan Trump sebagai teks dalam email tersebut. Saat ini tidak ada informasi yang menunjukkan penerima tersebut membalas. Lebih jauh, aktor siber jahat Iran telah melanjutkan upaya mereka sejak Juni untuk mengirim materi yang dicuri dan tidak dipublikasikan yang terkait dengan kampanye mantan Presiden Trump ke organisasi media AS.”

Sebagaimana yang didalilkan secara lebih rinci dalam dakwaan, upaya peretasan dan kebocoran yang dilakukan para konspirator melibatkan para konspirator yang mengirim materi kampanye curian melalui email kepada individu-individu yang mereka yakini terkait dengan apa yang saat itu disebut Kampanye Kepresidenan AS 2 dan anggota media.

Pertama, antara tanggal 27 Juni dan 3 Juli, para konspirator mengirim atau meneruskan pesan email yang tidak diminta ke akun pribadi tiga orang yang diyakini para konspirator terkait dengan Kampanye Presiden AS 2. Email tanggal 27 Juni dikirim ke dua penerima, dan kemudian diteruskan pada hari yang sama ke akun lain untuk salah satu penerima tersebut (karena email sebelumnya dikirim ke akun yang tidak valid untuk penerima tersebut). Rantai email ini berisi materi kampanye yang dicuri dari seorang pejabat untuk Kampanye Presiden AS 1 (Korban AS 11). Tak satu pun dari penerima membalas email para konspirator. Selain itu, para konspirator mengirim email tindak lanjut pada tanggal 3 Juli ke akun penerima ketiga, dan penerima tersebut juga tidak membalas para Konspirator.

Kedua, antara tanggal 22 Juli atau sekitar tanggal tersebut dan tanggal 31 Agustus atau sekitar tanggal tersebut, para konspirator mendistribusikan materi kampanye lain yang dicuri dari US Victim 11 mengenai calon wakil presiden potensial dari US Presidential Campaign 1 kepada beberapa anggota media berita, dalam upaya untuk mendorong media berita agar menerbitkan materi tersebut. Dalam satu contoh, misalnya, pesan para konspirator menyatakan, “Saya pikir informasi ini layak dimuat di [berita AS] dengan narasi Anda. Beri tahu saya pendapat Anda.”

Sebagaimana yang dituduhkan, para terdakwa ini juga berupaya untuk mendukung tujuan dan misi IRGC dengan cara membahayakan dan mempertahankan akses tidak sah ke akun email sejumlah mantan pejabat pemerintah, termasuk Korban AS 1, yang pernah menjabat dalam posisi yang bertanggung jawab atas kebijakan Timur Tengah AS pada saat kematian Qasam Soleimani. Dengan menggunakan akses ini, para terdakwa memperoleh informasi untuk membantu upaya IRGC dalam menargetkan Korban AS 1 dan yang lainnya, termasuk cara identifikasi, korespondensi, informasi perjalanan, informasi penginapan, dan informasi lain mengenai keberadaan dan posisi kebijakan mereka.   

Jalili, Aghamiri, dan Balaghi didakwa dengan: konspirasi untuk melakukan pencurian identitas, pencurian identitas yang diperburuk, penipuan perangkat akses, akses tidak sah ke komputer untuk mendapatkan informasi dari komputer yang dilindungi, akses tidak sah ke komputer untuk menipu dan mendapatkan sesuatu yang berharga, dan penipuan kawat, semua saat dengan sengaja mendaftarkan nama domain secara palsu, yang membawa hukuman maksimal 12 tahun penjara; konspirasi untuk memberikan dukungan material kepada organisasi teroris asing yang ditunjuk, yang membawa hukuman maksimal 20 tahun penjara; delapan tuduhan penipuan kawat saat mendaftarkan nama domain secara palsu, yang masing-masing membawa hukuman maksimal 27 tahun penjara; dan delapan tuduhan pencurian identitas yang diperburuk, yang masing-masing membawa hukuman minimal wajib dua tahun penjara. Jika terbukti bersalah, hakim pengadilan distrik federal akan menentukan hukuman apa pun setelah mempertimbangkan Pedoman Hukuman AS dan faktor undang-undang lainnya.

Bersamaan dengan pengumuman hari ini, Departemen Luar Negeri, melalui Program Hadiah untuk Keadilan, mengeluarkan hadiah hingga $10 juta untuk informasi tentang Jalili, Aghamiri, dan Balaghi, campur tangan IRGC dalam pemilu AS, atau individu dan entitas terkait. Bersamaan dengan pengumuman hari ini, Departemen Keuangan, Kantor Pengawasan Aset Luar Negeri (OFAC), berdasarkan Perintah Eksekutif (EO) 13694, sebagaimana telah diubah, dan EO 13848 menetapkan Jalili sebagai orang yang bertanggung jawab atau terlibat dalam, atau telah terlibat dalam, secara langsung atau tidak langsung, aktivitas yang didukung dunia maya yang berasal dari, atau diarahkan oleh orang-orang yang berlokasi, secara keseluruhan atau sebagian besar, di luar Amerika Serikat yang secara wajar mungkin mengakibatkan, atau telah memberikan kontribusi yang material terhadap, ancaman yang signifikan terhadap keamanan nasional, kebijakan luar negeri, atau kesehatan ekonomi atau stabilitas keuangan Amerika Serikat dan yang memiliki tujuan atau akibat menyebabkan penyalahgunaan dana atau sumber daya ekonomi, rahasia dagang, pengenal pribadi, atau informasi keuangan secara signifikan untuk keuntungan komersial atau kompetitif atau keuntungan finansial pribadi.

Kantor Lapangan FBI di Washington sedang menyelidiki kasus ini. Divisi Siber FBI dan Kantor Lapangan Springfield dan Minneapolis memberikan bantuan substansial dalam masalah ini. Untuk informasi lebih lanjut tentang aktivitas ancaman serta panduan mitigasi, FBI telah merilis Joint Cyber ​​Security Advisory yang berjudul “Pelaku Siber Iran Menargetkan Akun Pribadi untuk Mendukung Operasi.”

Departemen Kehakiman ingin mengucapkan terima kasih kepada mitra sektor swasta berikut atas bantuan mereka dalam kasus ini: Google, Microsoft, Yahoo, dan Meta.

Asisten Jaksa AS Tejpal Chawla dan Christopher Tortorice untuk Distrik Columbia dan Jaksa Penuntut Umum Greg Nicosia dari Divisi Keamanan Nasional Bagian Siber Keamanan Nasional sedang mengadili kasus tersebut, dengan bantuan signifikan dari Spesialis Paralegal Mariela Andrade dan Kate Abrey. Joshua Champagne dari Divisi Keamanan Nasional Bagian Kontraterorisme juga memberikan bantuan yang berharga.

Dakwaan hanyalah tuduhan. Semua terdakwa dianggap tidak bersalah sampai terbukti bersalah tanpa keraguan yang wajar di pengadilan.

Diperbarui 27 September 2024

Leave a Reply

Your email address will not be published. Required fields are marked *