Akun Pengguna Steam dan Roblox Jadi Incaran Hacker Berbahasa Rusia
- Unsplash
Gadget – Hacker berbahasa Rusia, bukan berarti mereka dari Rusia, menjadi salah satu yang paling mengkhawatirkan tahun ini. Bahkan kabarnya, akun pengguna Steam dan Roblox menjadi target utama untuk diretas agar informasi pribadi bisa dicuri.
Hal ini diungkap oleh salah satu vendor keamanan siber, Group-IB. Mereka mengklaim telah mengidentifikasi 34 kelompok berbahasa Rusia yang mendistribusikan malware info stealer (pencuri info) yang menggunakan model stealer-as-a-service. Para penjahat siber pada umumnya menggunakan Racoon stealer dan RedLine stealer untuk memperoleh kata sandi dari akun-akun game di Steam dan Roblox, kredensial di Amazon dan PayPal, serta catatan pembayaran dan kredensial dompet kripto pengguna.
Dalam tujuh bulan pertama pada tahun 2022, gerombolan tersebut secara keseluruhan menginfeksi lebih dari 890,000 perangkat pengguna dan mencuri lebih dari 50 juta kata sandi. Semua kelompok yang teridentifikasi mengelola serangan-serangannya melalui grup Telegram berbahasa Rusia, meskipun mereka utamanya menargetkan para pengguna di Amerika Serikat, Brasil, India, Jerman, dan Indonesia. Pada tahun 2022, malware info stealer telah berkembang menjadi salah satu ancaman digital yang paling serius.
Lulusan Classiscam
Dengan melacak evolusi skema penipuan Classiscam yang terkenal, para analis Digital Risk Protection Group-IB mengungkapkan cara beberapa “pekerja” (penipu online kelas rendah) mulai beralih menggunakan skema kejahatan yang lebih berbahaya yang melibatkan pendistribusian info stealer. Selain itu, bisnis gelap para pencuri, yang dikoordinasi melalui grup Telegram, menggunakan model operasional yang sama persis dengan Classiscam.
Info-stealer adalah sejenis malware yang mengumpulkan kredensial yang tersimpan dalam peramban (termasuk akun game, layanan email, dan media sosial), detail kartu bank, dan informasi dompet kripto dari komputer yang terinfeksi, lalu mengirimkan semua data tersebut ke operator malware. Setelah sukses melakukan serangan, para penipu bisa mendapatkan uang sendiri menggunakan data yang dicuri atau menjual informasi yang dicuri di pasar gelap untuk para penipu. Menurut Group-IB, stealer adalah ancaman utama yang harus diawasi pada tahun mendatang. Pelaku ancaman yang bertanggung jawab atas serangan terbaru terhadap Uber membeli kredensial yang dibobol dengan Racoon stealer.
Menurut tim Digital Risk Protection Group-IB (bagian dari Unified Risk Platform), kelompok Telegram massal dan bot yang dirancang untuk mendistribusikan info stealer muncul pertama kali pada awal tahun 2021. Dengan menginvestigasi sejumlah akun, analis Group-IB dapat mengonfirmasi bahwa para anggota dari beberapa kelompok penipu yang sebelumnya berpartisipasi dalam skema Classiscam mulai menggunakan stealer. Pada tahun 2021 dan 2022, para ahli Group-IB mengidentifikasi 34 kelompok aktif di Telegram. Rata-rata kelompok distribusi info stealer tersebut memiliki sekitar 200 anggota aktif.