Peretas terkenal masih aktif dan 'berburu'

Menurut Austin Larsen, pakar keamanan senior di Google, peretas tersebut menargetkan bisnis-bisnis AS dan menyerang organisasi-organisasi infrastruktur penting di Rusia dan Bangladesh. Sementara itu, para korban di AS berada di bidang-bidang seperti perawatan kesehatan , teknologi, dan telekomunikasi.

Bloomberg mengatakan bahwa fakta bahwa peretas berbahaya tersebut mampu menghindari anggota parlemen menunjukkan tantangan yang ditimbulkan oleh kejahatan dunia maya lintas batas terhadap penegakan hukum, berkat layanan komunikasi anonim dan pasar yang berkembang pesat untuk membeli dan menjual identitas yang dicuri.

Larsen mengatakan analisis interaksi daring peretas menunjukkan bahwa ia kemungkinan seorang pria berusia 20-an yang tinggal di Kanada. Ia menolak menyebutkan nama peretas tersebut.

Ia baru-baru ini membagikan tangkapan layar berisi data yang dicuri dari perusahaan infrastruktur penting Rusia dan Bangladesh, termasuk data pelanggan yang sensitif. Beberapa pelanggaran masih berlangsung.

Penyerang memperoleh akses ke organisasi korban dengan masuk ke portal atau layanan masuk di Internet, menggunakan kata sandi yang dibeli di web gelap.

Peretas, yang mungkin berkolaborasi dengan pihak lain, memiliki sejumlah besar informasi curian, setidaknya ratusan ribu, dari berbagai organisasi di seluruh dunia . Setelah masuk, mereka akan mencuri data dan meraup keuntungan dari para korban.

Pada bulan Juni dan Juli, perusahaan termasuk operator AT&T mengungkapkan bahwa mereka menjadi korban kampanye peretasan di mana peretas mencuri data dari sekitar 1 juta orang.

Kampanye ini terjadi setelah peretas menembus sistem Snowflake yang salah konfigurasi untuk mengakses data sensitif.

Pakar Google tersebut menunjukkan bahwa para peretas tidak lagi menargetkan data terkait Snowflake, melainkan mengeksploitasi perangkat dari vendor perangkat lunak lain. Larsen mempresentasikan temuannya di konferensi jaringan LABScon di Arizona.

(Menurut Bloomberg)