Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity / Cyber Crime

Cyber Crime

Interpol Tangkap Peretas Maroko yang Terlibat dalam Aktivitas Siber

by

Otoritas penegak hukum dengan Interpol telah menangkap aktor ancaman yang bertanggung jawab untuk menargetkan ribuan korban tanpa disadari selama beberapa tahun dan melakukan serangan malware pada perusahaan telekomunikasi, bank besar, dan perusahaan multinasional di Prancis sebagai bagian dari skema penipuan kartu kredit dan phishing global.

Investigasi dua tahun, dijuluki Operasi Lyrebird oleh organisasi internasional antar pemerintah, mengakibatkan penangkapan seorang warga negara Maroko yang dijuluki Dr HeX, perusahaan keamanan siber Group-IB mengungkapkan hari ini dalam sebuah laporan yang dibagikan kepada The Hacker News.

Dr HeX dikatakan telah “aktif setidaknya sejak 2009 dan bertanggung jawab atas sejumlah kejahatan dunia maya, termasuk phishing, deface, pengembangan malware, penipuan, dan carding yang mengakibatkan ribuan korban yang tidak curiga,” kata perusahaan keamanan siber itu.

Serangan dunia maya melibatkan penyebaran kit phishing yang terdiri dari halaman web yang memalsukan entitas perbankan di negara tersebut, diikuti dengan mengirim email massal yang meniru perusahaan yang ditargetkan, mendorong penerima email untuk memasukkan informasi login di situs web jahat.

Kredensial yang dimasukkan oleh korban yang tidak menaruh curiga di halaman web palsu kemudian diarahkan ke email pelaku. Setidaknya tiga kit phishing berbeda yang mungkin dikembangkan oleh aktor ancaman telah diekstraksi.

Selain itu, Group-IB juga dapat memetakan alamat email ke infrastruktur jahat yang digunakan oleh terdakwa dalam berbagai kampanye phishing, yang mencakup sebanyak lima alamat email, enam nama panggilan, dan akunnya di Skype, Facebook, Instagram dan YouTube.

Selengkapnya: The Hacker News

Ransomware: Haruskah membayar uang tebusan peretas itu ilegal?

by

Serangan ransomware mencegah korban mengakses sistem atau data komputer sampai uang tebusan dibayarkan.

Lembaga penegak hukum di seluruh dunia semakin mendesak para korban untuk tidak membayar. Tapi membayar tebusan bukanlah suatu hal yang ilegal. Dan banyak organisasi membayar secara rahasia.

Sekarang, koalisi global Ransomware Task Force (RTF) pakar dunia maya melobi pemerintah untuk mengambil tindakan. Ini telah membuat hampir 50 rekomendasi untuk mengekang kejahatan, tetapi tidak dapat menyetujui apakah negara harus melarang pembayaran uang tebusan.

Dan BBC bertanya kepada dua anggota mengapa.

“Larangan pembayaran akan menghasilkan permainan ‘ayam’ yang cukup mengerikan”

Wakil presiden komunitas dan urusan publik Rapid7 Jen Ellis mengatakan: “Kebanyakan orang setuju, dalam dunia yang ideal, pemerintah akan melarang pembayaran uang tebusan. Karena ransomware adalah kejahatan yang dimotivasi oleh keuntungan, ini diharapkan dapat mencegah kejahatan. Masalahnya adalah, kita tidak hidup di dunia yang ideal.”

“Di dunia tempat kita tinggal, pelarangan pembayaran hampir pasti akan menghasilkan permainan ‘ayam’ yang cukup mengerikan, di mana penjahat akan mengalihkan semua fokus mereka ke organisasi yang paling tidak mungkin dapat menangani waktu henti – misalnya rumah sakit, instalasi pengolahan air, penyedia energi, dan sekolah.”

“Larangan pembayaran akan mengurangi beban organisasi”

Presiden dan CEO Cyber Threat Alliance Michael Daniel mengatakan: “Kasus pelarangan pembayaran uang tebusan sudah jelas. Serangan ransomware terutama dimotivasi oleh keuntungan. Dan tanpa keuntungan, penyerang akan beralih dari taktik ini.”

“Selanjutnya, keuntungan tebusan digunakan untuk mendanai kejahatan lain yang bahkan lebih berbahaya, seperti perdagangan manusia, eksploitasi anak, dan terorisme. Akhirnya, pembayaran menghasilkan lebih banyak serangan, memperkuat kegunaan taktik itu. Tidak ada organisasi yang mau membayar tebusan.”

“Sebaliknya, mereka merasa tidak punya pilihan, apakah itu karena ancaman kebangkrutan, kerusakan reputasi yang diakibatkan oleh gangguan layanan, atau potensi hilangnya nyawa atau gangguan ekonomi skala luas.”

“Memang, dari sudut pandang organisasi yang murni berjangka pendek, membayar uang tebusan sering kali merupakan keputusan yang rasional secara ekonomi.”

“Kita perlu memutus siklus ini dan menghilangkan ‘bahan bakar’ ekosistem ransomware.”

Selengkapnya: BBC

Bagaimana APT Kimsuky Korea Utara Mengembangkan Taktiknya

by

Grup APT Korea Utara Kimsuky mengadopsi taktik, teknik, dan prosedur baru dalam serangan global, lapor peneliti yang temuannya menunjukkan operasi grup memiliki perbedaan yang cukup untuk menjamin pemisahannya menjadi dua subkelompok yang lebih kecil: CloudDragon dan KimDragon.

Kimsuky bukanlah kelompok baru tetapi telah mengadopsi metode baru untuk mendukung misinya dalam mengumpulkan intelijen. Peringatan pemerintah AS yang dikeluarkan pada Oktober 2020 melaporkan bahwa grup tersebut telah beroperasi sejak 2012 dan sering menggunakan rekayasa sosial, spear-phishing, dan serangan lubang air untuk mengumpulkan informasi dari target yang sebagian besar berlokasi di Korea Selatan, Jepang, dan AS.

Sebuah tim peneliti yang mengamati kelompok APT Korea Utara telah mengumpulkan bukti yang menunjukkan ada beberapa perbedaan signifikan dalam cara berbagai aspek Kimsuky beroperasi. Hari ini di acara virtual Black Hat Asia, Jhih-Lin Kuo dan Zin-Cing Lao, keduanya peneliti intelijen ancaman senior di TeamT5, membagi kelompok menjadi dua kelompok kecil berdasarkan target, malware, dan infrastruktur mereka, dan berbagi detail tentang bagaimana operasi kelompok telah berkembang.

Grup Kimsuky yang diungkapkan Kaspersky pada tahun 2013 telah dijuluki KimDragon oleh tim; Kimsuky yang lebih dikenal publik yang terlihat di berita utama dan laporan vendor adalah CloudDragon.

selengkapnya : beta.darkreading.com

Indonesia menangkap peretas lebih dari $ 60 juta penipuan COVID-19 AS

by

Surabaya, Indonesia – Dua peretas Indonesia telah ditangkap karena penipuan internasional di mana $ 60 juta dicuri dari program bantuan COVID-19 yang membantu orang Amerika kehilangan pekerjaan akibat pandemi, kata pihak berwenang.

Pesan teks dikirim ke 20 juta orang Amerika yang mengarahkan mereka ke lebih dari selusin situs web palsu pemerintah AS, kata polisi di negara Asia Tenggara itu Kamis malam.

Ribuan korban memberikan informasi pribadi, termasuk nomor jaminan sosial, ke situs palsu dengan harapan mendapatkan $ 2.000 yang ditawarkan di bawah program bantuan untuk pengangguran, kata pihak berwenang.

Tetapi data mereka malah digunakan oleh penipu untuk mencuri jutaan dolar dari program tersebut.

“Sekitar 30.000 warga AS ditipu dan kerugian keuangan pemerintah mencapai $ 60 juta,” kata kepala polisi Jawa Timur Nico Afinta.

Kedua tersangka ditangkap bulan lalu di kota terbesar kedua di Indonesia, Surabaya, setelah polisi diberi tahu oleh pihak berwenang AS.

Polisi Indonesia tidak mengatakan sudah berapa lama penipuan itu berlangsung.

Pasangan itu terancam hukuman sembilan tahun penjara berdasarkan undang-undang informasi elektronik Indonesia.

Polisi mengatakan mereka sedang menyelidiki kemungkinan keterlibatan orang ketiga yang mungkin telah mengamankan dana secara ilegal.

sumber : www.cbsnews.com

Apex Legends sedang mempertimbangkan tindakan hukum untuk menghentikan peretas dan serangan DDoS

by

Apex Legends telah mengalami masalah yang meningkat dengan cheater dan serangan DDoS, membuat game ini tidak dapat dimainkan untuk beberapa orang. Tim pengembangan di Respawn telah mengonfirmasi bahwa mereka sedang menjajaki semua jalan untuk mengakhirinya.

Masalahnya telah mencapai titik puncak karena streamer populer dan pemain peringkat tinggi telah menjadi sasaran peretas yang sangat invasif.

Para peretas ini tidak hanya menggunakan cheat seperti aimbots dan wallhack, tetapi juga menemukan cara untuk menyusup ke lobi pemain, dan bahkan menghentikan mereka untuk terhubung ke server.

Ini disorot oleh Twitch streamer ShivFPS, yang telah mengomel terhadap para peretas. Para peretas mengatakan mereka akan lebih baik kepada streamer yang melakukan apa yang mereka katakan, tetapi Shiv tidak memainkan permainan mereka.

selengkapnya : www.dexerto.com

Peretasan China yang dicurigai terhadap Microsoft menunjukkan tanda-tanda pengintaian sebelumnya

by

Microsoft Corp dan pejabat pemerintah AS masih bekerja untuk memahami bagaimana jaringan yang dicurigai sebagai kelompok peretas China melakukan serangan siber yang luar biasa tanpa pandang bulu dan menjangkau jauh pada perangkat lunak email Microsoft, lebih dari sebulan setelah ditemukannya operasi yang menyebabkan ratusan ribu. bisnis kecil, sekolah, dan organisasi lain yang rentan terhadap gangguan.

Sebuah teori terkemuka telah muncul dalam beberapa minggu terakhir, menurut orang-orang yang mengetahui masalah ini: Para peretas China yang dicurigai menambang banyak informasi pribadi yang diperoleh sebelumnya untuk melakukan serangan itu.

Metode seperti itu, jika dikonfirmasi, dapat mewujudkan ketakutan lama tentang konsekuensi keamanan nasional dari pencurian data besar-besaran Beijing sebelumnya. Dan itu akan menunjukkan bahwa para peretas memiliki tingkat perencanaan dan kecanggihan yang lebih tinggi daripada yang dipahami sebelumnya.

Gedung Putih mengumpulkan gugus tugas antarlembaga yang mencakup mitra sektor swasta, seperti Redmond, Washington, raksasa teknologi dan perusahaan keamanan siber, untuk dengan cepat berbagi informasi dan mengembangkan tambalan keamanan untuk pelanggan Exchange Server yang terpengaruh.

Di antara sumber potensial dari data pribadi tersebut adalah arsip besar China dari miliaran catatan pribadi yang mungkin dicuri peretas selama dekade terakhir. Para peretas mungkin telah menambang itu untuk menemukan akun email mana yang perlu mereka gunakan untuk membobol target mereka, menurut orang-orang yang mengetahui masalah tersebut.

selengkapnya : www.foxbusiness.com

300+ Statistik & Tren Kejahatan Dunia Maya dan Keamanan Siber yang Mengerikan (EDISI 2021)

by

Dengan kerusakan kejahatan dunia maya global yang diperkirakan menelan biaya hingga $ 6 triliun per tahun pada tahun 2021, tidak terjebak dalam longsor adalah masalah mengambil informasi yang benar dan menindaklanjutinya dengan cepat.

Statistik utama kejahatan dunia maya untuk 2019-2020

  • Ada 144,91 juta sampel malware baru pada 2019 (AV-Test) dan kami sudah mencapai 113,10 juta sampel baru pada 2020 (hingga pertengahan November 2020)
  • Pada 2019, 93,6% malware yang diamati bersifat polimorfik, yang berarti ia memiliki kemampuan untuk terus mengubah kodenya untuk menghindari deteksi (Laporan Ancaman Webroot 2020)
  • Hampir 50% PC bisnis dan 53% PC konsumen yang pernah terinfeksi sekali terinfeksi kembali dalam tahun yang sama (Laporan Ancaman Webroot 2020)
  • Peretas jahat sekarang menyerang komputer dan jaringan dengan kecepatan satu serangan setiap 39 detik (University of Maryland)
  • 81% dari organisasi yang disurvei terpengaruh oleh serangan cyber yang sukses (CyberEdge Group 2020 Cyberthreat Defense Report)

Statistik ransomware 2020

  • Serangan ransomware AS menelan biaya sekitar $ 7,5 miliar pada 2019. (Emsisoft)
  • Hampir 200 juta serangan ransomware terjadi dalam sembilan bulan pertama tahun 2020 yang menunjukkan peningkatan yang besar dibandingkan tahun sebelumnya. (SonicWall)
  • Serangan ransomware pada awal tahun 2020 di pemerintah kota New Orleans merugikan kota hingga $ 7 juta. (Majalah SC)
  • Pada Februari 2020, serangan ransomware merugikan perusahaan yang berbasis di Denmark, ISS, hingga $ 50 juta. (GlobeNewswire)
  • Sejak 2016, total 172 serangan ransomware telah merugikan organisasi perawatan kesehatan AS $ 172 juta. (Comparitech)
  • Satu dari lima orang Amerika telah berurusan dengan serangan ransomware. (Polling Harris)
  • Ransomware terlibat dalam 27 persen insiden keamanan malware, naik dari 24% pada 2019. (Laporan Investigasi Pelanggaran Data Verizon 2020)
  • Pembayaran ransomware terus meningkat tajam di Q3 2020. Rata-rata berada di $ 233.817 yang naik 31% dibandingkan kuartal sebelumnya dan 468% kekalahan selama Q3 2019. (Laporan Coveware Q3 2020 Ransomware Marketplace)
  • Waktu henti rata-rata karena serangan ransomware adalah 19 hari pada Q3 tahun 2020 dibandingkan dengan 12,1 hari pada Q3 2019. (laporan Coveware’s Q3 2020 Ransomware Marketplace)

selengkapnya: Comparitech

Kelompok ‘tipe mafia’ kemungkinan berada di balik serangan dunia maya di rumah sakit Prancis, kata menteri

by

Organisasi tipe mafia, yang sering berbasis di Eropa timur, kemungkinan berada di belakang gelombang serangan dunia maya baru-baru ini di rumah sakit Prancis, bukan kekuatan asing, kata menteri teknologi digital Prancis Cedric O pada hari Kamis.

“Mengenai rumah sakit, kemungkinan besar bukan kekuatan asing, melainkan organisasi jenis Mafia – yang sering berada di negara-negara timur tetapi tidak hanya terbatas di sana – yang mencari uang,” kata Cedric O kepada televisi France 2.

Cedric O mengatakan organisasi kriminal semacam itu biasanya meminta uang tebusan dari para korban untuk memulihkan sistem komputer mereka, setelah melumpuhkan perangkat lunak mereka.

Cedric O menambahkan bahwa situasi di rumah sakit Prancis telah stabil setelah serangan dunia maya awal tahun ini, tetapi rumah sakit di Dax dan Villefranche-sur-Saône masih menggunakan pena dan kertas setelah sistem komputer mereka diserang.

Awal bulan ini, Presiden Prancis Emmanuel Macron mengumumkan rencana untuk menginvestasikan lebih banyak uang guna memperkuat sarana Prancis untuk menangkis serangan siber.

Pengawas keamanan siber Prancis mengatakan pada 15 Februari bahwa peretas telah menghabiskan hingga tiga tahun membobol organisasi dengan menargetkan perangkat lunak pemantauan yang dibuat oleh perusahaan Prancis Centreon.

Perusahaan sepeda motor Prancis Trigano dan pembuat perahu Beneteau juga mengumumkan bulan ini bahwa mereka telah mengalami serangan dunia maya.

sumber : France24