Geng kejahatan dunia maya yang terorganisir telah merangkul potensi internet. Dalam beberapa tahun terakhir, operasi mereka menjadi sangat canggih sehingga mereka telah diluncurkan dalam skala luas serangan terhadap perusahaan besar dan memulai kampanye cyber jahat yang menyebabkan jutaan dolar masuk ganti rugi.
Berikut lima geng kejahatan dunia maya paling terkenal yang pernah menjadi berita utama.
1. Geng Kejahatan Dunia Maya Cobalt
Geng kejahatan dunia maya ini berada di balik serangan malware Carbanak dan Cobalt yang menargetkan 100 lembaga keuangan di lebih dari 40 negara di seluruh dunia. Kampanye kejahatan dunia maya mereka yang kompleks terhadap banyak bank memungkinkan para penjahat ini mencuri lebih dari $ 11 juta per pencurian.
Ini menyebabkan industri keuangan mengalami kerugian kumulatif lebih dari satu miliar dolar.
Serangan Cobalt yang khas menyusup ke lembaga perbankan dengan mengirimkan email spear-phishing dengan lampiran berbahaya kepada karyawan bank. Setelah diunduh, penjahat memperoleh akses ke komputer yang terinfeksi dan dapat menyusup ke jaringan perbankan internal. Mereka menghabiskan waktu berbulan-bulan di dalam jaringan yang terinfeksi untuk mempelajari operasi dan alur kerja bank.
Itu menjadi lebih jahat ketika mereka mulai menyusup ke server yang mengontrol ATM. Selama perampokan terakhir 'jackpotting'ATM diinstruksikan untuk mengeluarkan uang dari jarak jauh pada waktu tertentu di lokasi yang telah ditentukan di mana keledai uang menunggu untuk mengumpulkan uang tunai.
Tersangka dalang ditangkap pada 2018, meskipun para ahli sekarang percaya bahwa anggota yang tersisa mengambil tempat yang dia tinggalkan setelah melihat serangan serupa di banyak bank lain tak lama setelahnya menangkap.
Terkait: 10 Peretas Paling Terkenal dan Terbaik di Dunia
Peretas topi putih versus peretas topi hitam. Berikut adalah peretas terbaik dan paling terkenal dalam sejarah dan apa yang mereka lakukan hari ini.
2. Lazarus Gang
Kelompok yang diyakini oleh beberapa orang terkait dengan Korea Utara, berada di balik banyak serangan keji terhadap institusi dan organisasi. Yang paling terkenal adalah pelanggaran Sony Pictures pada tahun 2014 dan kampanye jahat yang memengaruhi NHS (Layanan Kesehatan Nasional) Inggris melalui serangan cyber WannaCry.
Sony Pictures Leak
Selama kebocoran Sony Pictures yang terkenal itu, karyawan terkejut mengetahui bahwa jaringan perusahaan mereka telah diretas. Peretas mencuri terabyte data rahasia, menghapus beberapa file, dan mengancam akan membocorkan informasi jika Sony menolak permintaan peretas.
Jaringan terputus selama berhari-hari dan karyawan terpaksa menggunakan papan tulis. Beberapa hari kemudian para peretas mulai membocorkan informasi rahasia yang mereka curi kepada pers.
Serangan Ransomware WannaCry
Grup Lazarus juga diyakini berada di balik serangan WannaCry Ransomware 2017 yang memengaruhi hampir seperempat juta komputer di 150 negara. Ini melumpuhkan banyak perusahaan dan organisasi termasuk NHS Inggris. Itu adalah serangan terbesar yang pernah dialami NHS.
WannaCry membuat operasi sistem kesehatan terhenti selama beberapa hari, menyebabkan lebih dari enam ribu janji dibatalkan, dan biaya NHS diperkirakan $ 100 juta.
3. Sindikat MageCart
Sindikat peretasan e-niaga besar ini, yang terdiri dari berbagai grup di bawah satu payung besar, menjadi terkenal karena mencuri data pelanggan dan kartu kredit.
Suatu bentuk skimming software dirancang untuk ini, malware yang membajak sistem pembayaran di situs e-niaga, mencatat detail kartu kredit.
Selama bertahun-tahun, Grup MageCart telah menargetkan ribuan situs e-niaga serta situs web lain tempat pengguna biasanya memasukkan detail kartu kredit mereka. Pada 2018 misalnya, British Airways mengalami pelanggaran data besar-besaran oleh grup MageCart. Serangan itu membahayakan informasi pribadi dan keuangan 380.000 pelanggan. Tapi serangan terhadap maskapai itu hanyalah puncak gunung es.
Kampanye skimming kartu digital besar-besaran MageCart juga menargetkan pengecer perangkat keras Newegg beberapa hari setelah serangan British Airways. MageCart juga diyakini berada di balik serangan Ticketmaster yang membahayakan 40.000 informasi pelanggan.
4. Evil Corp
Nama grup itu sendiri tidak diragukan lagi bahwa mereka akan menimbulkan masalah, tepatnya masalah yang bernilai jutaan dolar. Geng kejahatan dunia maya internasional yang anggotanya berbasis di Rusia ini menggunakan berbagai jenis malware untuk menyerang semua jenis institusi termasuk distrik sekolah di Pennsylvania.
Sebagian besar target mereka adalah organisasi di Eropa dan AS dan mereka berhasil menghindari penangkapan selama bertahun-tahun. Evil Corp menjadi terkenal karena Trojan perbankan Dridex yang berbahaya yang memungkinkan kejahatan dunia maya grup untuk mengumpulkan informasi login dari ratusan bank dan lembaga keuangan di 40 negara.
Selama puncak pencurian Dridex, Evil Corp berhasil mencuri sekitar $ 100 juta.
Mereka sangat berani, video dari para pemimpin yang dituduh memamerkan supercar dan gaya hidup mewah mereka menjadi viral tahun lalu. Dan meski mereka telah secara resmi didakwa oleh pemerintah AS pada Desember 2019, banyak ahli yakin akan sulit untuk membuat pendirinya menghadapi persidangan di AS.
Dakwaan tersebut juga tidak menghalangi kelompok tersebut. Faktanya, serangkaian serangan baru terhadap perusahaan kecil hingga menengah AS selama tahun 2020 telah dikaitkan dengan Evil Corp. Ini termasuk penemuan pada Juni 2020 oleh Symantec tentang rencana untuk menyerang lusinan perusahaan AS. Delapan perusahaan Fortune 500 ditargetkan menggunakan jenis ransomware baru yang disebut WastedLocker.
5. GozNym Gang
Jaringan kejahatan dunia maya internasional ini berada di balik malware GozNym yang mengancam, sebuah hibrida Trojan yang kuat yang dibuat untuk menghindari deteksi oleh solusi keamanan.
GozNym, yang dianggap monster berkepala dua, adalah campuran dari malware Nymaim dan Gozi. Perpaduan yang menyeramkan memungkinkan malware menyusup ke komputer pelanggan melalui tautan atau lampiran email berbahaya. Dari sana malware tetap tidak dapat ditemukan secara virtual, menunggu pengguna masuk ke rekening bank.
Dari sana, detail log in dipanen, dana dicuri dan disedot ke bank AS dan asing, dan kemudian dicuci dengan uang bagal. Serangan itu mempengaruhi lebih dari 41.000 komputer dan merampok pemegang akun sejumlah $ 100 juta.
Geng Kejahatan Maya Terorganisir
Geng kejahatan dunia maya internasional ini memodelkan operasi dan model bisnis mereka setelah organisasi bisnis yang sah. Sedemikian rupa sehingga analis keamanan mengklaim bahwa mereka memberikan pelatihan anggota baru, memanfaatkan alat kolaborasi, dan bahkan menggunakan perjanjian layanan antara 'spesialis' yang mereka pekerjakan.
Sebagian besar, seperti grup GozNym, misalnya, memiliki pemimpin seperti CEO yang merekrut manajer proyek web gelap. Manajer proyek ini adalah spesialis yang bertanggung jawab atas setiap bagian serangan.
Misalnya geng GozNym, yang memiliki 'pakar' pengkodean yang menyempurnakan kemampuan perangkat lunak perusak mereka untuk menghindari keamanan solusi, tim terpisah yang bertanggung jawab atas distribusi, dan tim spesialis lain mengambil alih kendali bank akun. Mereka juga menyewa keledai uang atau pencucian uang ('drop master') yang menerima dana dan mendistribusikannya kembali ke anggota geng di luar negeri.
Tingkat organisasi dan ketepatan inilah yang memungkinkan kelompok-kelompok ini menyusup bahkan ke organisasi yang paling mapan, menyebabkan kekacauan besar, dan mencuri jutaan dolar.
Memahami cara mereka beroperasi adalah salah satu langkah kunci untuk memenangkan perang melawan kejahatan dunia maya. Para ahli berharap bahwa dengan mempelajarinya mereka dapat menggagalkan serangan sebelum terjadi.
Risiko rekening bank Anda dari peretas adalah nyata. Berikut cara-cara peretas mendapatkan akses ke tabungan Anda dan membersihkan Anda.
- Keamanan
- Ransomware
- Keamanan cyber
Loraine telah menulis untuk majalah, surat kabar, dan situs web selama 15 tahun. Dia memiliki gelar master dalam teknologi media terapan dan minat dalam media digital, studi media sosial, dan keamanan siber.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.