(Bloomberg) — Sekelompok peretas berbahasa Rusia yang sebelumnya tidak dikenal mencuri sebanyak $10 juta dari bank-bank AS dan Rusia selama 18 bulan terakhir, menurut perusahaan keamanan siber berbasis di Moskow yang menjalankan laboratorium forensik komputer terbesar di timur. Eropa.
Grup MoneyTaker meretas 20 sistem, termasuk 15 pemberi pinjaman AS, menargetkan ATM “bagal” dan sistem transfer uang antar bank Rusia, kata Group-IB dalam laporan yang diberikan kepada Bloomberg.
Peretas, yang juga meretas penyedia perangkat lunak dan layanan Inggris, sekarang sedang menyelidiki institusi di Amerika Latin dan mungkin mencoba untuk mengkompromikan layanan pesan perbankan internasional Swift, menurut firma keamanan, yang kliennya berkisar dari pemberi pinjaman terbesar Rusia Sberbank PJSC hingga Raiffeisen Bank Internasional AH.
“Penjahat telah mengubah taktik dan sekarang berfokus pada bank daripada pelanggan mereka, seperti prosedur operasi standar di masa lalu,” kata Dmitri Volkov, kepala departemen intelijen dunia maya Grup-IB, melalui telepon.
Dianggap sebagai sarang serangan informasi yang disponsori pemerintah, Rusia semakin mendapati dirinya menjadi korban kejahatan dunia maya. Virus ransomware Badrabbit awalnya disalahkan yang menyebar ke lebih dari 200 target di seluruh dunia, bahkan ketika beberapa gangguan terbesar memengaruhi bisnis Rusia.
‘Sumber Daya Terbatas’
Sejak pelanggaran pertama yang berhasil pada Mei 2016, MoneyTaker telah mencuri dari bank-bank di New York, California, Utah, dan Moskow, terutama menargetkan institusi yang lebih kecil dengan pertahanan dunia maya yang terbatas, menurut temuan Group-IB. Pengiriman rata-rata dari bank-bank Amerika adalah sekitar $500.000, dan mencuri lebih dari $3 juta dari tiga peminjam Rusia.
“Mereka memahami bahwa bank – terutama bank komunitas dengan sumber daya terbatas – adalah target yang paling mudah,” kata Volkov.
Sel tidak terdeteksi dengan menggunakan apa yang disebut malware tanpa file, yang hanya ada di memori sementara komputer dan menghancurkan dirinya sendiri saat sistem dinyalakan ulang, artinya tidak disimpan secara permanen dan oleh karena itu dapat lebih mudah menghindari program antivirus, menurut Group-IB.
Di satu bank, peretas memperoleh akses ke jaringan melalui komputer rumah administrator sistem pemberi pinjaman.
Sementara peretas bersifat transnasional, banyak jenis serangan baru ditemukan di Rusia karena berada di garis depan keamanan dunia maya, Artyom Sychev, wakil kepala departemen keamanan dan perlindungan informasi Bank Sentral Rusia, mengatakan dalam sebuah wawancara pada bulan November.
Di Cross-Hairs
Group-IB mengatakan bank-bank AS menjadi sasaran dengan mengakses sistem pemrosesan kartu mereka dan kemudian membuka rekening di institusi yang disusupi. Penyerang menghapus batasan pada kartu bank yang sah dan menggunakan bagal untuk menarik uang tunai dari ATM.
Virus itu sangat tersembunyi sehingga setidaknya dalam satu kasus sebuah bank berhasil dirampok dua kali.
Sementara Group-IB tidak mengungkap bukti serangan sukses pada Swift oleh MoneyTaker, ditemukan bahwa peretas mencari dokumen yang terkait dengan sistem perpesanan, yang dapat mengindikasikan serangan yang tertunda. Tahun lalu, dalam salah satu perampokan terbesar dalam sejarah kejahatan dunia maya, peretas menggunakan Swift untuk mencuri $81 juta dari Bangladesh.
“Semakin banyak yang kita gali, semakin banyak yang akan kita temukan,” kata Volkov dari Group-IB. “Laporan ini tidak mewakili gambaran lengkap, dan saya dapat mengatakan dengan kepastian 100 persen bahwa ada lebih banyak korban yang belum teridentifikasi.”