Hacker Serang Lebih dari 100 Lembaga Keuangan Seluruh Dunia

070512_sb_malware_640

Bank-bank di Inggris diperkirakan telah kehilangan puluhan juta pound setelah sekelompok hacker yang berbasis Rusia menghabiskan dua tahun terakhir mendalangi cybercrime terbesar yang pernah ditemukan. Sebanyak 650 juta pound diperkirakan telah hilang setelah kelompok hacker tersebut menggunakan virus komputer untuk menginfeksi jaringan di lebih dari 100 lembaga keuangan di seluruh dunia.

Para hacker berhasil menyusup sistem komputer internal bank dengan menggunakan malware untuk mengintai di jaringan selama berbulan-bulan, mengumpulkan informasi dan memberikan hasil bagi kelompok hacker tersebut. Perangkat lunak ilegal yang digunakan sangat canggih sehingga memungkinkan penjahat untuk menonton video feed dari dalam kantor lembaga keuangan/bank yang seharusnya aman.

Setelah hacker siap untuk menyerang, mereka mampu meniru staf bank online untuk mentransfer jutaan pound ke rekening dummy. Mereka bahkan mampu menginstruksikan mesin uang untuk mengeluarkan uang secara acak beberapa kali dalam satu  hari bahkan tanpa kartu yang dikeluarkan oleh bank.

Kelompok hacker jahat dibalik serangan elektronik berani ini diperkirakan berbasis di Rusia, namun skala kejahatan mereka global dengan bank-bank di Jepang, Cina, Amerika Serikat dan di seluruh Eropa yang telah menjadi korban serangan mereka. Skala kerugian yang dialami oleh lembaga keuangan yang berbasis di Inggris belum diungkapkan, namun diperkirakan mencapai puluhan juta pound.

Kejahatan tersebut terbongkar oleh perusahaan cybersecurity Rusia, Kaspersky Lab yang dipanggil untuk menyelidiki peristiwa mesin ATM di Ukraina yang ditemukan mengeluarkan uang (secara otomatis) dalam waktu yang tidak ditentukan. Ketika tim dari Kaspersky mulai meneliti masalah tersebut mereka sangat kaget dan tak percaya terhadap kejahatan yang baru saja mereka ungkap.

Seorang juru bicara untuk Kaspersky Lab mengatakan bahwa telah ditemukan plot baru  dalam evolusi aktivitas cybercriminal, di mana penjahat mencuri uang langsung dari bank dan menghindari menargetkan pengguna akhir atau nasabah bank. Namun, terlepas dari kenyataan plot telah ditemukan, dikhawatirkan bahwa bank masih mungkin menjadi korban karena malware yang disusupkan dapat beroperasi secara independen dan sangat sulit untuk diidentifikasi.

Rata-rata, setiap perampokan bank oleh hacker membutuhkan waktu antara dua dan empat bulan. Metode lain yang digunakan adalah penjahat mendapatkan akses ke rekening seseorang dan menguras isinya berkali-kali tanpa ada rasa curiga dari pemilik rekening.

Sumber: The Telegraph