siapa ShinyHunter, penjahat dunia maya yang berspesialisasi dalam mencuri dan menjual data?

Tiga tahun lalu, Pemburu Flash dulunya hanya istilah jargon yang diperuntukkan bagi orang dalam komunitas Pokemon, kisah kultus yang berasal dari Jepang. Namun per April 2020, seperti yang dicatat oleh perusahaan keamanan siber Intel471, sekelompok penjahat dunia maya yang sangat kejam akan mengambil alih ekspresi tersebut. Dengan tujuan yang jauh lebih gelap dari pencarian monster kecil: pencurian dan penjualan data.

Ditargetkan oleh penyelidikan FBI, ShinyHunter mungkin menghadapi penangkapan yudisial yang serius. Seperti yang diungkapkan oleh Obs, Sébastien Raoult, seorang Prancis berusia 21 tahun, ditangkap pada 31 Mei di Bandara Rabat-Salé di Maroko. Dia adalah subjek dari permintaan ekstradisi yang dikirim oleh sistem peradilan AS, yang mencurigai dia sebagai anggota geng cyber dan karena itu berpartisipasi dalam berbagai peretasan komputer. Menurut pengacaranya, Philippe Ohayon, yang menginginkan pemuda itu diadili di Prancis, Sébastien Raoult sekarang menghadapi hukuman penjara 116 tahun di seberang Atlantik. Atau berikan jumlah denda untuk sembilan hitungan pencegahan yang dimaksud.

Baca juga: Sébastien Raoult, orang Prancis yang dipenjarakan di Maroko, diancam akan diekstradisi ke Amerika Serikat di mana dia terancam hukuman berat

Papan berburu yang bagus

Menurut surat dakwaan tertanggal 23 Juni 2021, dilihat oleh Dunia, ShinyHunter akan terlibat dalam penjualan data milik lebih dari enam puluh perusahaan. Atau, menurut dokumen pengadilan kedua yang merangkum dakwaan terhadap Sébastien Raoult tertanggal 10 Juni 2022, di antaranya Dunia juga disalin, kerusakan jutaan dolar. Jumlah yang lebih tepatnya oleh Intel471 di “sepuluh juta dolar”mengingat daftar buruan para penjahat siber yang menyerang antara lain aplikasi edit foto Pixlr, brand clothing Bonobos, jasa edit Nitro PDF, e-commerce Indonesia Tokopedia atau bahkan Big Basket, sebuah perusahaan retail India.

Jadi pengembang yang ditargetkan pertama kali dihubungi melalui email, dengan pesan yang berisi tautan ke situs phishing.

Peretas ShinyHunters memiliki metode yang diasah dengan baik, catat FBI. Modus operandi mereka didasarkan pada phishing, teknik ini yang terdiri dari perampasan identitas untuk menipu korbannya. Penjahat dunia maya secara khusus menargetkan pengguna GitHub, platform yang diakuisisi oleh Microsoft pada tahun 2018 yang memungkinkan pengembang untuk menyimpan dan berbagi proyek TI. Jadi pengembang yang ditargetkan pertama kali dihubungi melalui email, dengan pesan yang berisi tautan ke situs phishing. Ini meniru portal masuk GitHub, memungkinkan penyerang untuk mendapatkan kredensial korban mereka, sebelum mengambil sumber daya yang dapat diakses. Penjahat dunia maya memanfaatkan akses pertama ini untuk kemudian mencoba bangkit kembali ke jaringan perusahaan milik pengembang yang ditargetkan.

READ  Serco akan mengembalikan uang lebih lanjut dan memberi staf garis depan bonus £ 100 Bisnis

Anda memiliki 47,83% dari artikel ini yang tersisa untuk dibaca. Berikut ini hanya untuk pelanggan.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.