Sebuah virus komputer digunakan untuk meretas situs-situs yang berkaitan dengan pembicaraan internasional mengenai program nuklir Iran, kata perusahaan keamanan komputer Rusia Kaspersky Lab, Rabu.
Kaspersky mengatakan pihaknya menemukan perangkat lunak tersebut di tiga hotel Eropa yang digunakan dalam negosiasi yang melibatkan Iran dan enam kekuatan dunia dan juga di komputer Kaspersky sendiri.
Baik Kaspersky dan perusahaan keamanan AS Symantec mengatakan virus tersebut memiliki beberapa program yang sama dengan spyware yang ditemukan sebelumnya bernama Duqu, yang diyakini para ahli keamanan dikembangkan oleh Israel.
“Yang paling penting, beberapa infeksi baru pada tahun 2014-2015 terkait dengan acara P5+1 dan tempat-tempat yang terkait dengan negosiasi perjanjian nuklir dengan Iran,” kata pernyataan itu.
“P5+1” mengacu pada enam kekuatan dunia yang sedang bernegosiasi dengan Iran mengenai pembatasan program nuklirnya yang disengketakan – Amerika Serikat, Rusia, Tiongkok, Inggris, Prancis, dan Jerman. Pembicaraan tersebut diadakan di Jenewa, Lausanne, Montreux, Munich dan Wina.
Pada bulan Februari, Amerika Serikat menuduh Israel menggunakan kebocoran selektif dari perundingan tersebut untuk memutarbalikkan posisi Amerika.
Israel mengecam keterbukaan diplomatik terhadap Iran dan mengatakan pihaknya ragu bahwa perjanjian apa pun yang dihasilkan dari perundingan tersebut akan cukup membatasi program nuklir musuh bebuyutannya.
Barat mencurigai Iran ingin mengembangkan kemampuan senjata nuklir dari pengayaan uraniumnya. Iran mengatakan mereka menginginkan energi nuklir hanya untuk listrik dan isotop medis.
Selama beberapa putaran perundingan, para pejabat Israel mengatakan mereka mengetahui apa yang dibicarakan dari berbagai sumber, termasuk pengumpulan intelijen dan informasi yang disampaikan oleh sekutu.
Para pejabat tidak menjelaskan lebih lanjut mengenai hal tersebut, namun menegaskan bahwa Israel tidak pernah memata-matai Amerika Serikat, sekutu terdekatnya.
Korban lain dari apa yang disebut Kaspersky sebagai “Duqu 2.0” ditemukan di negara-negara Barat, Timur Tengah, dan Asia.
Serangan lain, kata Kaspersky, dilakukan “sehubungan dengan” peringatan 70 tahun pembebasan kamp konsentrasi Nazi Auschwitz-Birkenau di Polandia pada bulan Januari tahun ini.
Upacara ini dihadiri oleh para kepala negara Jerman, Perancis, Inggris dan negara lainnya.
Kaspersky mengatakan perangkat lunak baru tersebut berisi perintah untuk jenis perangkat lunak kontrol yang tidak diketahui yang dapat digunakan di hotel untuk alat konferensi.
Duqu Mirip dengan Stuxnet Worm
Kaspersky mengatakan Duqu 2.0 berevolusi dari Duqu sebelumnya, yang dikerahkan terhadap target yang tidak teridentifikasi selama bertahun-tahun sebelum ditemukan pada tahun 2011.
Analis Symantec dan Kaspersky mengatakan ada tumpang tindih antara Duqu dan Stuxnet, sebuah proyek AS-Israel yang menyabotase program nuklir Iran pada 2009-2010 dengan menghancurkan seribu atau lebih sentrifugal yang memperkaya uranium.
Kaspersky mengatakan Duqu 2.0 menggunakan tiga kelemahan yang sebelumnya tidak diketahui pada perangkat lunak Microsoft Corp Inc untuk menginfeksi dan menyebarkan mesin, termasuk masalah dengan file penginstal perangkat lunak, yang biasanya digunakan oleh administrator teknis untuk menginstal perangkat lunak pada komputer Windows dalam organisasi instalasi dan pembaruan.
Serangan itu hampir tidak meninggalkan jejak.
Microsoft mengatakan telah memperbaiki bug terakhir pada hari Selasa.
Kaspersky yang berbasis di Moskow, penyedia perangkat lunak anti-virus dan alat keamanan lainnya, mengatakan pihaknya menemukan malware canggih tersebut awal musim semi ini sebagai akibat dari serangan yang mereka lihat terhadap sejumlah organisasi, termasuk dirinya sendiri.
Kepala eksekutif Eugene Kaspersky mengatakan pada konferensi pers di London bahwa perangkat lunak berbahaya yang dirancang oleh mata-mata dunia maya sering kali sampai ke tangan penjahat dunia maya, sehingga menimbulkan ancaman yang jauh lebih besar di dunia yang kini terhubung dengan Internet.
“Penjahat dunia maya meniru teknologi serangan yang disponsori negara. Mereka mendidik orang-orang jahat,” kata Kaspersky.
Sebagai sebuah firma riset terkemuka yang berbagi temuannya dengan industri keamanan lainnya, mengetahui apa yang Kaspersky ketahui akan memungkinkan mata-mata dunia maya merancang serangan baru untuk menghindari deteksi dalam kampanye baru.
Kaspersky telah mengungkap sejumlah kampanye spionase dunia maya tingkat lanjut, termasuk beberapa dari Barat, menjadikannya target yang menggoda bagi mata-mata yang ingin mengetahui apa yang mereka ketahui.
Meskipun serangan terhadap perusahaan keamanan masih jarang terjadi, industri ini semakin terfragmentasi berdasarkan geopolitik.