Penipu Beruang Mewah Sedang Melakukan Peretasan Pemerasan


Ransomware menyerang itu merobek jaringan perusahaan dapat membuat organisasi besar bertekuk lutut. Tetapi bahkan ketika peretasan ini mencapai popularitas tertinggi baru — dan terendah etika baru — di antara penyerang, itu bukan satu-satunya teknik yang digunakan penjahat untuk menjatuhkan korban perusahaan. Alih-alih, gelombang serangan baru mengandalkan pemerasan digital — dengan sisi peniruan identitas.

Pada hari Rabu, firma keamanan web Radware menerbitkan catatan pemerasan yang telah dikirim ke berbagai perusahaan di seluruh dunia. Di masing-masing pengirim, pengirim tersebut mengaku dari peretas pemerintah Korea Utara Lazarus Group, atau APT38, dan peretas yang didukung pemerintah Rusia, Fancy Bear, atau APT28. Komunikasi tersebut mengancam bahwa jika target tidak mengirimkan sejumlah bitcoin — biasanya setara dengan puluhan atau bahkan ratusan ribu dolar — grup tersebut akan meluncurkan serangan penolakan layanan terdistribusi yang kuat terhadap korban, menghadang organisasi dengan selang kebakaran lalu lintas sampah yang diarahkan secara strategis untuk membuatnya offline.

Jenis pemerasan digital ini — berikan apa yang kami minta dan kami tidak akan menyerang Anda — telah muncul berulang kali selama dekade terakhir. Namun dalam beberapa bulan terakhir, para penjahat telah berusaha memanfaatkan ketakutan tentang serangan negara-bangsa yang terkenal, dikombinasikan dengan kecemasan terkait dengan meningkatnya serangan ransomware, untuk mencoba menghasilkan uang tambahan.

“Seperti seorang penjual yang baik, mereka menindaklanjuti pesan pertama untuk meyakinkan korban agar membayar sebelum benar-benar bersusah payah melakukan serangan,” kata Pascal Geenens, direktur intelijen ancaman di Radware. “Tentu saja para penjahat ini lebih memilih uang gampang dan tidak harus melalui proses menjalankan penyerangan. Namun, jika pelaku ancaman ingin menjaga kredibilitas kampanyenya, tidak menyerang bukanlah pilihan. ”

Meskipun serangan tersebut tampaknya tidak menargetkan wilayah tertentu secara khusus, Radware menemukan bahwa peretas cenderung menyamar sebagai Lazarus Group ketika mencoba memeras uang dari organisasi keuangan dan sebagai Fancy Bear ketika mengancam korban teknologi dan manufaktur.

Dalam contoh terbaru lainnya, para peneliti dari perusahaan keamanan Intel471 melaporkan pada hari Selasa bahwa peretas yang berpura-pura menjadi Lazarus Group mengirim surat pemerasan ke perusahaan pertukaran mata uang Travelex pada akhir Agustus. Penyerang menuntut 20 bitcoin (lebih dari $ 200.000 pada saat itu) dan mengatakan bahwa tebusan akan meningkat 10 bitcoin untuk setiap hari setelah tenggat waktu awal. Travelex sebelumnya mengalami serangan ransomware yang merusak pada Malam Tahun Baru dan dilaporkan membayar peretas $ 2,3 juta untuk mendekripsi data.

“Ini harga kecil untuk apa yang akan terjadi ketika seluruh jaringan Anda turun,” tulis DDoSers pemerasan dalam email mereka ke Travelex. “Apakah itu layak? Kamu putuskan!”

Travelex tidak membayar tebusan kali ini, dan sebagai gantinya melewati serangan DDoS yang diluncurkan oleh peretas sebagai semacam tembakan peringatan dan kemudian serangan kedua. “Siapa pun di belakang ini mungkin berpikir bahwa Travelex harus menjadi sasaran empuk berdasarkan apa yang terjadi di awal tahun,” kata Greg Otto, seorang peneliti di Intel471. “Tapi mengapa Anda memukul perusahaan yang mungkin telah berusaha untuk menopang keamanan mereka? Saya mengerti logikanya, tapi saya juga berpikir ada lubang dalam logika itu. ” Travelex tidak membalas permintaan dari WIRED untuk memberikan komentar tentang upaya pemerasan pada bulan Agustus.

Serangan DDoS pemerasan tidak pernah menguntungkan secara khusus bagi penipu, karena mereka tidak memiliki urgensi mendalam seperti ransomware, ketika target sudah tertatih-tatih dan mungkin putus asa untuk memulihkan akses. Dan meskipun ini selalu menjadi kelemahan strateginya, ancamannya berpotensi bahkan kurang kuat sekarang karena layanan pertahanan DDoS yang kuat telah tersebar luas dan relatif murah.

Diposting oleh : SGP Prize

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.