Mengapa itu penting. Siapa ShinyHunters, penjahat dunia maya ini mencari database?

“Geng penjahat dunia maya” atau “penggemar geng”? Keadilan Amerika sedang bekerja untuk melacak sekelompok peretas, ShinyHunters, yang dicurigai berada di balik serangan siber perusahaan untuk kerugian jutaan dolar. Di antara tersangka: tiga orang Prancis, termasuk Sébastien Raoult, ditangkap di Maroko dan diancam akan diekstradisi ke Amerika Serikat. “Sama seperti individu berburu dan mengumpulkan Pokémon mengkilap, [hackers] ShinyHunters mengumpulkan dan menjual kembali data pengguna”, jelas peneliti dari perusahaan keamanan siber Intel471, penulis laporan tentang aktivitas mereka.

Menurut dakwaan AS Juni 2021 yang menargetkan Sébastien Raoult, ShinyHunters telah mendapatkan reputasi karena mencuri data lusinan perusahaan di seluruh dunia sejak 2019, termasuk beberapa perusahaan di Amerika Serikat, dan kemudian memposting beberapa data ini di darkweb yang dijual . Menurut FBI, tim tersebut meretas akun dan jaringan komputer dari banyak perusahaan, terutama melalui kampanye email phishing, menargetkan karyawan yang menggunakan layanan luas seperti platform berbagi kode komputer Github, yang dimiliki oleh raksasa komputer AS Microsoft. .

Menurut berbagai pakar, di antara korban mereka adalah akun Microsoft di Github, situs e-commerce Indonesia Tokopedia, merek pakaian Amerika Bonobos, editor PDF online PDF Nitro atau operator telepon Amerika AT&T. Berdasarkan alamat IP, akun tertaut, dan diskusi tentang Discord, antara lain, FBI yakin telah mengidentifikasi tiga orang Prancis yang merupakan anggota “kelompok” ShinyHunters, termasuk Sébastien Raoult, 21, yang sejak awal Juni Rabat ditahan sebagai tahanan. dan yang mungkin akan diekstradisi ke Amerika Serikat dalam beberapa bulan mendatang.

Video bajak laut populer di YouTube

Peradilan Amerika juga menargetkan Abdel H. – juga diidentifikasi dengan nama samaran “Zac” dan “Jordan Keso” – dan Gabriel KB, yang dikenal dengan nama “Kuroi” dan “Pemain Gnostik”, yang menderita autisme Asperger. Gabriel KB, yang diadili pada tahun 2019 karena pembajakan saluran Vevo dan tabung Despacito di Youtube, dinyatakan tidak bertanggung jawab secara pidana. Jenius komputer berusia 23 tahun ini juga didakwa dalam kasus lain, diduga meretas platform cryptocurrency Gatehub dengan orang lain pada tahun 2019.

READ  Orang Prancis itu sekarang menyetujui kartu kesehatan, tetapi tidak menginginkan dosis ketiga

Pada bulan April 2020 di RaidForums yang sekarang ditutup, nama panggilan “ShinyHunters” muncul untuk pertama kalinya. menurut pengamatan para peneliti dari perusahaan keamanan siber Intel471. Kudeta pertama kelompok itu terjadi pada Mei berikutnya ketika membocorkan data 91 juta pengguna Tokopedia, menurut laporan dari perusahaan keamanan komputer Digital Shadows.

Shinyhunter pertama kali mencoba menjual database pertama mereka. Tetapi mulai Juli 2020, publikasi menyebutkan “fase 2”, yang akan terdiri dari distribusi basis data ini secara gratis di forum cyber, jelas analis Digital Shadows Ivan Righi. “Mereka sangat populer di forum,” kata spesialis keamanan siber. Mereka benar-benar mencari pengakuan dari pengguna lain,” menurut laporan yang disampaikan oleh Ivan Righi.

“Pada awalnya, mereka lebih mencari nama untuk diri mereka sendiri di web gelap, dan uang, karena database tidak dapat dijual kembali dengan sangat mahal”, juga memperkirakan Angelina Shelest, analis perusahaan keamanan cyber Prancis CybelAngel, yang memantau kebocoran dari grup. Tetapi pada April 2021, ShinyHunter akan memasuki fase ketiga mereka: perusahaan mengancam akan merilis data mereka untuk tebusan, menurut posting yang diamati oleh analis Ivan Righi.

Misalnya, pengadilan Amerika menuduh akun “ShinyHunters” memeras seorang pejabat perusahaan India pada Maret 2021, menuntut 1,2 juta bitcoin agar tidak membocorkan semua data mereka. Beberapa ahli yang diwawancarai mencurigai ShinyHunters terkait dengan kelompok penjahat dunia maya lainnya, seperti GnosticPlayers.

“Perasaan mencapai prestasi”

“Penyelidik mengatakan GnosticPlayers berubah menjadi ShinyHunters. Tapi ini adalah dua kasus yang sama sekali berbeda”, protes Nassim B. untuk bagiannya, seorang teman Sébastien Raoult, menggambarkan dirinya sebagai ilmuwan komputer “otodidak” yang hidup “sangat sederhana”. Pria berusia 23 tahun dari Grenoble ini, yang juga diadili bersama Gabriel KB pada tahun 2019 atas peretasan saluran Vevo, dan didakwa dalam file Github, mengatakan dia diinterogasi pada akhir Mei oleh penyelidik Prancis dan Amerika di waktu yang sama. sebagai penangkapan Sebastien Raoult di Maroko.

READ  CDC menganjurkan agar Anda mencari pertolongan pertama untuk gejala COVID mana pun ini - BGR

“Selama interogasi, FBI mengutip sekitar tiga puluh nama samaran dan bertanya kepada kami apakah kami tahu siapa mereka,” kata Nassim B., yang mengklaim dirinya tidak bersalah dan Sébastien Raoult dalam serangan yang dikaitkan dengan ShinyHunters. “Kami bukan sekelompok penjahat dunia maya, kami sekelompok penggemar komputer,” pintanya. Nassim, yang mengatakan bahwa dia mengenal “Sezyo” alias Sébastien Raoult dengan baik, menggambarkan teman-teman peretasnya sebagai “komunitas teman yang sudah saling mengenal sejak 2012, yang berbagi hasrat untuk Internet” dan selera peretasan untuk “perasaan ‘berhasil’ [un] pencapaian”.

“Kami meretas dengan nama samaran,” katanya. “Sangat mudah untuk merebut serangan seseorang, membuat petunjuk palsu, memastikan untuk menghubungkan serangan dengan orang lain”, pinta pemuda itu. Dua sumber yang dekat dengan masalah tersebut mengkonfirmasi bahwa peretas ditahan polisi di Prancis pada Mei dan Juni sebagai bagian dari permintaan bantuan timbal balik dari Amerika Serikat di ShinyHunters.

Mattys S. (21) juga mengklaim bahwa dia diinterogasi oleh penyelidik di selatan Prancis pada 31 Mei tentang serangan dunia maya yang dikaitkan dengan ShinyHunters. “Kami tidak ada hubungannya dengan itu. Tidak pernah benar-benar sekelompok (…) tindakan (pembajakan) sering dilakukan oleh orang-orang secara acak”.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.