Jutaan eMail Digunakan Penjahat untuk Mencuri Data Keuangan

original

Ahli keamanan cyber Inggris telah menemukan jutaan alamat email yang digunakan sebagai daftar oleh penjahat untuk mencuri data keuangan dari bank, badan-badan pemerintah dan perusahaan lainnya. Spesialis di GCHQ telah memperingatkan perusahaan yang ada di dalam file tersebut sejak penyelidikan internasional dilakukan untuk melacak siapa yang menggunakannya.

Database berisi lebih dari 385 juta alamat email tersebut ditemukan oleh perusahaan IT raksasa Fujitsu setelah mengikuti jejak dari klien utama mereka yang menjadi korban hacker.

Alamat email yang digunakan untuk mendistribusikan Trojan yang memungkinkan penjahat untuk mengambil remote control dari komputer untuk memanen password dan data keuangan yang sensitif. Serangan tersebut dilakukan secara global, tetapi terutama ditargetkan ke Inggris.

Michael Keegan, kepala eksekutif dari Fujitsu Inggris mengatakan penyelidikan perusahaanya telah menemukan virus Trojan yang dikenal sebagai Dridex. Bekerja sama dengan perusahaan anti virus, Fujitsu menelusuri Dridex hingga ke server di Rusia yang digunakan untuk mengarahkannya.

Pada bulan April yang lalu mereka menemukan daftar alamat email dan telah sejak saat itu mereka bekerja sama dengan intelijen dan penegak hukum untuk mematikan server dan juga serangan.

Menurut Brian Krebs, seorang komentator keamanan cyber AS terkemuka, orang-orang yang ditangakp diyakini memiliki hubungan ke sebuah geng kejahatan terorganisir dikenal sebagai The Business Club yang dituduh mencuri lebih dari 100 juta dollar AS di seluruh dunia dengan menggunakan versi sebelumnya dari Dridex.

Sumber: The Telegraph