bytedaily - Seorang peneliti keamanan yang fokus pada investigasi serangan spyware, Donncha Ó Cearbhaill, menemukan dirinya menjadi sasaran peretas pada awal tahun ini. Ia menerima pesan di akun Signal-nya yang mengaku berasal dari 'Signal Security Support ChatBot', memperingatkan adanya aktivitas mencurigakan dan upaya akses data pribadi.
Pesan tersebut mengklaim bahwa untuk mencegah kebocoran data, pengguna harus melalui prosedur verifikasi dengan memberikan kode verifikasi kepada chatbot tersebut, dan menekankan untuk tidak memberitahukan kode itu kepada siapa pun. Ó Cearbhaill, yang mengepalai Security Lab di Amnesty International, segera menyadari bahwa ini adalah upaya peretasan yang tidak wajar. Namun, ia melihatnya sebagai kesempatan untuk melakukan investigasi.
Kepada TechCrunch, Ó Cearbhaill menyatakan bahwa sebelumnya ia 'tidak pernah secara sadar' menjadi target serangan siber satu klik atau upaya phishing semacam ini. Ia merasa kesempatan untuk membalikkan keadaan dan memahami kampanye tersebut terlalu sayang untuk dilewatkan.
Upaya serangan terhadap Ó Cearbhaill ternyata merupakan bagian dari kampanye peretasan yang lebih luas yang menargetkan banyak pengguna Signal. Para peretas meniru Signal, menyebarkan ancaman keamanan palsu, dan mencoba mengelabui target agar memberikan akses akun mereka dengan menghubungkannya ke perangkat yang dikendalikan peretas.
Teknik yang digunakan identik dengan kampanye yang telah diperingatkan oleh badan keamanan siber Amerika Serikat (CISA), badan keamanan siber Inggris, dan intelijen Belanda, yang semuanya menyalahkan mata-mata pemerintah Rusia. Signal juga telah memperingatkan tentang serangan phishing yang menargetkan penggunanya. Majalah berita Jerman Der Spiegel melaporkan bahwa peretas Rusia berhasil mengkompromikan beberapa individu di negara tersebut, termasuk politisi terkemuka.
Ó Cearbhaill mengungkapkan dalam serangkaian unggahan daring bahwa ia mengidentifikasi dirinya sebagai salah satu dari lebih dari 13.500 target. Ia tidak merinci metode investigasinya untuk menghindari pemberitahuan kepada peretas, namun membagikan beberapa temuan. Ia menyadari bahwa target lain termasuk jurnalis yang pernah bekerja dengannya dan seorang kolega. Hal ini membuatnya menduga bahwa ini adalah serangan oportunistik di mana peretas mengkompromikan target dan menemukan korban potensial baru.
Ó Cearbhaill menyebut teorinya sebagai 'hipotesis bola salju' dan yakin ia menjadi target karena kemungkinan berada dalam grup chat dengan seseorang yang telah diretas, yang memungkinkan peretas menemukan informasi kontak target baru. Peneliti ini berhasil mengidentifikasi sistem yang digunakan peretas, yang disebut 'ApocalypseZ', yang mengotomatisasi serangan dan memungkinkan penargetan massal dengan pengawasan manusia yang terbatas.
Ia juga menemukan bahwa basis kode dan antarmuka operator menggunakan bahasa Rusia, dan para peretas menerjemahkan percakapan korban ke dalam bahasa Rusia. Hal ini memperkuat dugaan bahwa kelompok peretas pemerintah Rusia yang sama berada di balik kampanye serupa. Ó Cearbhaill menyatakan bahwa ia masih memantau kampanye tersebut dan telah melihat perkembangannya.
Sumber asli: Artikel ini disadur dari publikasi techcrunch.com.
