Bursa Kripto Binance Sebut Fancycat Bantu Geng Ransomware Clop Cuci Uang Rp7 Triliun
Ilustrasi
Cyberthreat.id - Jaringan kejahatan dunia maya yang ditangkap minggu lalu terkait serangan ransomware Clop terhadap lusinan perusahaan dalam beberapa bulan terakhir membantu pencucian uang sebesar US$ 500 juta (setara Rp7,2 triliun) untuk beberapa aktor jahat melalui sejumlah besar kegiatan ilegal.
“Grup tersebut — juga dikenal sebagai FANCYCAT — telah menjalankan berbagai aktivitas kriminal: mendistribusikan serangan siber; mengoperasikan penukar berisiko tinggi; dan mencuci uang dari operasi web gelap dan serangan siber profil tinggi seperti Clop dan Ransomware Petya,” kata bursa cryptocurrency populer Binance pada hari Kamis (24 Juni 2021) seperti dilaporkan The Hacker News.
Pada 16 Juni, Polisi Cyber Ukraina menangkap enam orang di kota Kyiv. Penangkapan itu hasil dari operasi internasional yang melibatkan otoritas penegak hukum dari Korea, Amerika Serikat, dan Interpol. (Lihat: [VIDEO] Sebabkan Kerugian Rp7 Triliun, Geng Ransomware Clop Ditangkap di Ukraina).
Sementara penangkapan itu dilihat sebagai pukulan besar bagi operasi geng Clop, para peretas awal pekan ini menerbitkan di web gelap sejumlah catatan rahasia karyawan baru yang dicuri dari korban. Hal itu menunjukkan kemungkinan para tersangka yang ditangkap memainkan peran pada lebih rendah dalam kelompok itu.
Laporan Binance mengungkapkan FANCYCAT bertanggung jawab untuk menguangkan dan mencuci cryptocurrency yang diperoleh secara ilegal oleh kartel ransomware Clop dengan meretas sistem dan memeras korban, mengkonfirmasikan laporan sebelumnya dari Intel 471.
Clop adalah salah satu dari beberapa kelompok ransomware yang meluncurkan ransomware yang mengenkripsi file dan server, kemudian meminta uang tebusan dalam bentuk cryptocurrency semacam Bitcoin sebagai imbalan atas kunci digital yang diperlukan untuk membuka akses ke sistem.
“Dalam sebagian besar kasus yang terkait dengan aliran blockchain ilegal yang masuk ke bursa, bursa tersebut tidak menyembunyikan kelompok kriminal yang sebenarnya, melainkan digunakan sebagai perantara untuk mencuci keuntungan yang dicuri,” kata peneliti keamanan dari Binance.
Peneliti juga mengatakan para penjahat mengambil keuntungan dari likuiditas bursa, penawaran aset digital yang beragam, dan API yang dikembangkan dengan baik untuk memfasilitasi serangan siber.
Untuk melawan aktivitas jahat seperti itu, perusahaan mengatakan sedang menerapkan mekanisme deteksi kustom untuk mengidentifikasi dan mengunci akun yang mencurigakan. Untuk itu, Binance bekerja dengan penegak hukum untuk mencatat kelompok kejahatan dunia maya.
Perkembangan terjadi selama periode pengawasan ketat terhadap risiko yang ditimbulkan oleh ransomware, yang telah bergeser dari kejahatan keuangan yang menguntungkan menjadi ancaman keamanan nasional, melumpuhkan infrastruktur penting dan menyebabkan gangguan parah.[]
