TEMPO.CO, Jakarta - Group-IB, penyedia solusi keamanan siber yang bermarkas di Singapura, mengeluarkan laporan adanya grup Rusia pencuri kata sandi. Tepatnya ada 34 geng berbahasa Rusia yang mendistribusikan malware pencuri informasi.
Pencuri tersebut membuka layanan mencuri dengan hasil tidak kurang dari 50 juta kata sandi dalam tujuh bulan pertama tahun 2022. “Nilai pasar bawah tanah dari lot yang dicuri dan rincian kartu yang disusupi diperkirakan sekitar US$ 5,8 juta,” bunyi laporan Group-IB, 23 November 2022.
Selain menjarah kata sandi, para pencuri juga memanen 2,11 miliar file cookie, 113.204 dompet kripto, dan 103.150 kartu pembayaran.
Secara total, 890.000 perangkat di 111 negara terinfeksi selama jangka waktu tersebut. Mayoritas korban berada di AS (91.565 perangkat), diikuti oleh Brasil (86.043 perangkat), India (53.988), Jerman (40.750), Indonesia (35.345), Filipina (31.745), Prancis (30.495), Turki (28.148), Vietnam (22.739), dan Italia (21.343).
Group-IB mengatakan anggota dari beberapa grup scam yang menyebarkan pencuri informasi sebelumnya berpartisipasi dalam operasi Classiscam.
Grup ini, yang aktif di Telegram dan rata-rata memiliki sekitar 200 anggota, bersifat hierarkis, terdiri dari administrator dan pekerja atau traffer. Traffer bertanggung jawab untuk mengarahkan pengguna yang tidak menaruh curiga ke pencuri info seperti RedLine dan Raccoon.
Hasil panen pencurian bisa dicapai dengan menyiapkan situs web umpan yang menyamar sebagai perusahaan terkenal dan memikat korban untuk mengunduh file berbahaya. Tautan ke situs web semacam itu, pada gilirannya, disematkan ke ulasan video YouTube untuk permainan dan lotere populer di media sosial, atau dibagikan langsung dengan artis NFT.
"Administrator biasanya memberi pekerja RedLine dan Racoon sebagai imbalan atas bagian dari data atau uang yang dicuri," kata laporan itu. "Beberapa kelompok menggunakan tiga pencuri sekaligus, sementara yang lain hanya memiliki satu pencuri di gudang senjata mereka."
Setelah kompromi yang berhasil, para penjahat dunia maya menjajakan informasi yang dicuri di web gelap untuk mendapatkan uang.
THE HACKER NEWS | GROUP-IB
Baca:
Cara Membuat Kata Sandi yang Sulit Dibobol
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.