Peretas yang terkait dengan Iran disebut-sebut akan mengacaukan proses pemilihan Presiden Amerika Serikat yang akan digelar pada bulan November mendatang. 

Hal tersebut disampaikan oleh Pusat Analisis Ancaman Microsoft (MTAC) dalam makalah sebanyak 9 halaman yang dirilis pada Jumat (9/8/2024).

Menurut MTAC, peretas Iran juga terus berupaya membobol akun para kandidat. Upaya peretasan dilakukan dengan membuat akun berita palsu dan propaganda dari kelompok yang terkait dengan Garda Revolusi Iran.

"Salah satu kelompok peretas Iran mengirim email spear-phishing dua bulan lalu ke pejabat tinggi kampanye presiden, dengan mengandalkan akun email mantan penasihat senior yang telah disusupi," kata MTAC, dikutip Sabtu (10/9/2024).

Menurut MTAC, satu jaringan Iran yang diduga dijuluki Storm-2035, dikatakan mengoperasikan empat situs web yang menyamar sebagai kantor berita, yang masing-masing melayani bagian pemilih AS yang berbeda. Empat situs itu adalah Savannah Time (sic), Nio Thinker, EvenPolitics, dan satu media yang masih tak disebutkan identitasnya. 

Situs Savannah Time (sic), berfokus pada politik Partai Republik, menulis tentang isu-isu LGBT dan perubahan jenis kelamin pada khususnya. 

Sementara situs Nio Thinker, melayani kaum Demokrat dan mengunggah artikel-artikel panjang dan sarkastis yang menyerang kandidat presiden dari Partai Republik Donald Trump dengan postingan hinaan. Situs Evenpolitics menyampaikan berita-berita dan tulisan tentang politik. Sedangkan situs keempat tak disebutkan nama dan aktivitasnya. 

MTAC juga mengklaim bahwa situs-situs tersebut telah menggunakan layanan yang didukung AI untuk menjiplak setidaknya sebagian konten mereka dari publikasi AS.

Selain situs berita palsu, MTAC mengklaim telah mengidentifikasi dua kelompok peretas Iran yang terkait dengan Korps Garda Revolusi Islam (IRGC). 

Salah satunya, yang dijuluki Mint Sandstorm, mencoba meretas kampanye presiden pada bulan Juni dengan mengirimkan "email spear-phishing ke pejabat tinggi kampanye presiden dari akun email mantan penasihat senior yang dibobol."

"Mint Sandstorm juga gagal mencoba masuk ke akun milik mantan kandidat presiden sekitar tanggal 13 Juni," kata MTAC.

"Meskipun kelompok tersebut dikatakan biasanya terlibat dalam spionase, tindakan ini

menunjukkan tujuan mereka mungkin terkait pemilu," lanjutnya.

MTAC melanjutkan dengan menyebut bahwa kelompok lain yang dinilai memiliki hubungan dengan IRGC, yang disebut Peach Sandstorm atau APT-33, berhasil mengakses akun pemerintah daerah di negara bagian yang belum jelas arah politiknya.

Pemerintah AS dan perusahaan-perusahaan Big Tech telah mengklaim sejak 2016 bahwa Rusia dan pemerintah asing lainnya telah melakukan serangan peretasan dan "operasi pengaruh" dengan tujuan merusak pemilu Amerika. 

Satu-satunya pengecualian adalah pemungutan suara tahun 2020, yang oleh lembaga pemerintah dan perusahaan swasta dinyatakan sebagai pemilu paling aman dalam sejarah Amerika. []