Seorang mata-mata ingin tersambung dengan anda di LinkedIn
tidak terdapat apa-apa langsung curiga di halaman LinkedIn Camille Lons. Foto profil peneliti politik serta keamanan itu adalah dia sedang berpidato. Jaringan profesionalnya terdiri dari hampir 400 orang; memiliki sejarah karir rinci serta biografi. Lons juga membagikan tautan ke penampilan podcast baru-baru ini — “Saya selalu menikmati percakapan ini” — serta menikmati kiriman dari para diplomat di Timur Tengah.
Jadi, saat Lons menghubungi jurnalis lepas Anahita Saymidinova musim gugur yang lalu, tawaran pekerjaannya tampak asli. Mereka saling berkirim pesan di LinkedIn sebelum Lons melakukan permintaan untuk membagikan rincian lebih lanjut tentang proyek yang sedang dikerjakannya bersumber dari email. “Baru saja mengirim email ke kotak masuk anda,” tulisnya.
Apa yang tidak diketahui Saymidinova saat itu adalah bahwasannya orang yang mengiriminya pesan tidaklah Lons sama sekali. Saymidinova, yang melakukan pekerjaan untuk Iran International, sebuah organisasi berita berbahasa Persia yang telah dilecehkan serta diancam oleh aparat pemerintah Iran, menjadikan sasaran aktor yang didukung negara. Akun tersebut adalah penipu yang kemudian ditautkan oleh para peneliti ke grup peretas Iran Charming Kitten. (Camille Lons yang asli adalah peneliti kebijakan serta keamanan, serta telah terdapat profil LinkedIn dengan detail kontak terverifikasi sejak 2014. Lons yang asli tidak menanggapi permintaan komentar dari WIRED.)
saat akun palsu tersebut mengirim email kepada Saymidinova, kecurigaannya dapat dilihat karena sebuah PDF yang memberi keterangan bahwasannya departemen Luar Negeri AS telah menyediakan $500.000 untuk membiayai proyek penelitian. “Saat saya melihat anggarannya, sangat tidak realistis,” kata Saymidinova.
Tetapi para penyerang tetap gigih serta melakukan permintaan reporter untuk bergabung dengan panggilan Zoom untuk membahas proposal lebih lanjut, serta mengirim beberapa tautan untuk ditinjau. Saymidinova, sekarang dalam keadaan siaga tinggi, memberi keterangan dia memberi tahu personil staf TI Internasional Iran tentang pendekatan tersebut serta berhenti menanggapi. “Sangat jernih mereka ingin meretas komputer saya,” kata dia. Amin Sabeti, pendiri Certfa Lab, sebuah organisasi keamanan yang meneliti ancaman dari Iran, menganalisis perilaku profil palsu serta korespondensi dengan Saymidinova serta memberi keterangan bahwasannya insiden tersebut sangat sama dengan pendekatan LinkedIn lainnya dari Charming Kitten.
Insiden Lons, yang belum pernah dilaporkan sebelumnya, yaitu akhir yang lebih gelap dari permasalahan LinkedIn dengan akun palsu. Grup canggih yang didukung negara dari Iran, Korea Utara, Rusia, serta China secara teratur memanfaatkan LinkedIn untuk tersambung dengan sasaran dalam upaya mencuri informasi bersumber dari penipuan phishing ataupun menggunakan malware. Episode ini menyoroti pertempuran LinkedIn yang sedang berlangsung melawan “perilaku tidak autentik”, yang mencakup segala hal mulai dari spam yang menjengkelkan hingga pengintaian yang teduh.
Tautan hilang
LinkedIn adalah alat yang sangat berharga untuk penelitian, jaringan, serta pencarian pekerjaan. Tetapi kuantitas informasi pribadi yang dibagikan orang di LinkedIn—dari lokasi serta bahasa yang dipergunakan hingga riwayat pekerjaan serta koneksi profesional—menjadikannya ideal untuk spionase yang disponsori negara serta skema pemasaran yang aneh. Akun palsu sering dipergunakan untuk melakukan penjualan mata uang kripto, mengelabui orang supaya melakukan skema penerusan, serta mencuri identitas.
Sabeti, yang telah menganalisis profil LinkedIn Charming Kitten sejak 2019, memberi keterangan grup tersebut memiliki strategi yang jernih untuk platform tersebut. “Sebelum mereka memulai percakapan, mereka tahu siapa yang mereka hubungi, mereka tahu seluruh detailnya,” kata Sabeti. Dalam satu kasus, penyerang melakukan panggilan Zoom dengan seseorang yang mereka targetkan serta menggunakan gambar statis dari ahli ilmu yang mereka tiru.
