Peretas Membuat Ransomware Baru Untuk Mencuri 10 Juta US Dolar

Rizki Lutfhi
Rizki Lutfhi
2 menit baca
Bagikan
Peretas Membuat Ransomware Baru Untuk Mencuri 10 Juta US Dolar
S14
S16
S18
S20

Jelajahcoin.com – Kelompok peretas bernama Evil Corp, dilaporkan kembali beraksi, kali ini mereka meluncurkan ransomware baru yang meminta korbannya membayar tebusan jutaan dolar.

Grup peretas ini sebelumnya telah menghilang setelah Departemen Kehakiman Amerika serikat mendakwa beberapa anggotanya pada Desember 2019 lalu. Menurut sebuah laporan yang diterbitkan pada tanggal 23 Juni oleh perusahaan cybersecurity Fox-IT. Sebuah divisi dari NCC Group, Evil Corp telah aktif sejak 2007.

Grup tersebut dianggap sebagai salah satu tim kejahatan dunia maya terbesar di internet. Mereka dikenal karena menggunakan malware Dridex dan BitPaymet ransomware. Studi tersebut menyatakan bahwa Evil Corp telah mengembangkan ransomware baru, yang disebut WastedLocker.

Wastedlocker Ransomware dari Evil Corp

Wastedlocker telah digunakan secara aktif untuk meluncurkan serangan sejak Mei 2020 kemarin. Ada laporan bahwa kelompok itu telah meminta total gabungan $10 juta USD dari sejumlah perusahaan yang berbasis di Amerika Serikat.

Kelompok ini sebelumnya menghentikan operasinya hingga Januari 2020 karena tuduhan terhadap anggota yang diduga Igor Olegovich Turashev dan Maksim Viktorovich Yakubets. NCC Group merinci bagaimana WastedLocker beroperasi:

“Evil Corp selektif dalam hal infrastruktur yang mereka targetkan ketika menggunakan ransomware mereka. Biasanya, mereka menekan server file, layanan database, mesin virtual, dan lingkungan cloud. Tentu saja, pilihan ini juga akan sangat dipengaruhi oleh apa yang kita sebut ‘model bisnis’ mereka. Yang juga berarti mereka harus dapat menonaktifkan atau mengganggu aplikasi cadangan dan infrastruktur terkait.”

Tim peneliti menambahkan bahwa hal itu meningkatkan waktu pemulihan bagi korban. Dalam beberapa kasus, karena tidak tersedianya cadangan offline atau offsite, hal ini akan benar-benar menghancurkan situs korban dan tidak akan pulih kembali.

Belum ada data yang bocor

NCC Group menunjukkan bahwa kelompok peretas tersebut tampaknya tidak mengancam untuk mempublikasikan informasi korban seperti yang cenderung dilakukan oleh DoppelPaymer dan banyak operasi ransomware lainnya. Tim berspekulasi:

“Kami menilai bahwa alasan yang mungkin untuk tidak membocorkan informasi korban adalah perhatian yang tidak diinginkan yang dapat diambil dari penegakan hukum dan publik.”