Hacker Terkait Rusia Targetkan Bank di Moskow Hingga Utah

Sebuah jaringan hacker Rusia yang sebelumnya tidak dikenal telah mencuri uang sebanyak 10 juta dollar AS dari bank-bank di A.S. dan Rusia dalam 18 bulan terakhir, menurut sebuah perusahaan keamanan cyber berbasis di Moskow.

Kelompok hacker MoneyTaker membobol 20 sistem, yang mencakup 15 kreditur A.S. menargetkan ATM dengan mules dan sistem transfer uang antarbank Rusia. Para peretas yang juga membobol perangkat lunak dan penyedia layanan Inggris dan sekarang mengarahkan target mereka ke institusi di Amerika Latin dan mungkin mencoba untuk mengkompromikan layanan perpesanan bank internasional Swift.

Dmitry Volkov, kepala departemen cyber intelijen IB Group mengatakan bahwa penjahat telah mengubah taktik dan sekarang berfokus pada bank dan bukan klien mereka seperti prosedur operasi standar di masa lalu. Rusia dianggap sebagai sarang serangan informasi yang didukung oleh pemerintah, semakin menemukan dirinya sebagai korban kejahatan dunia maya. Salah satu bukti adalah virus ransomware Badrabbit yang menyebar ke lebih dari 200 target di seluruh dunia, meskipun beberapa gangguan terbesar memengaruhi bisnis Rusia.

Sejak pelanggaran pertama yang berhasil di bulan Mei 2016, MoneyTaker telah mencuri uang dari bank-bank di New York, California, Utah dan Moskow, yang terutama menargetkan institusi yang lebih kecil dengan pertahanan cyber terbatas. Jumlah rata-rata uang yang dicuri dari bank A.S. sekitar 500.000 dollar AS dan 3 juta dollar AS dari tiga kreditur Rusia.

Group-IB mengatakan bahwa bank A.S. ditargetkan untuk mendapatkan akses ke sistem pemrosesan kartu mereka dan kemudian membuka rekening di institusi yang dikompromikan. Penyerang menghapus batasan pada kartu bank yang sah dan menggunakan mules untuk menarik uang tunai dari ATM. Virus tersebut begitu tersembunyi sehingga setidaknya dalam satu contoh, sebuah bank berhasil dirampok dua kali.

Sementara ini Group-IB tidak menemukan bukti adanya serangan sukses pada Swift oleh MoneyTaker. Tahun lalu, di salah satu pencurian terbesar dalam sejarah cybercrime, peretas menggunakan Swift untuk mencuri uang senilai 81 juta dollar dari Bangladesh.

Sumber: Bloomberg