Jual Malware, Perusahaan Teknologi Kanada Didenda Rp1,2 M
Ilustrasi
Cyberthreat.id - Komisi Radio-televisi dan Telekomunikasi Kanada (CRTC) menjatuhkan sanksi denda kepada sebuah perusahaan teknologi sebesar 87 ribu USD (Rp1,2 miliar) karena terbukti menjual Malware. Denda itu dijatuhkan kepada Orcus Technologies, sebuah perusahaan yang menjual Remote Access Trojan (RAT) bernama Orcus.
Penyelidikan yang dilakukan CRTC dengan bantuan Divisi Cybercrime Royal Canadian Mounted Police (RCMP) menyatakan Orcus Technologies didirikan Maret 2016 oleh seorang pria yang berbasis di Toronto bernama John Paul Revesz (alias Ciriis McGraw, Armada, Angelis, antara lain alias) dan seorang pria Jerman bernama Vincent Leo Griebel (alias Sorzus).
Griebel mengembangkan Malware, dan Revesz menyediakan pemasaran, penjualan, dan dukungan untuk perangkat lunak. Saat berjualan online, keduanya mengklaim menyediakan Alat Administrasi Jarak Jauh (Remote Administration Tool) yang mirip dengan TeamViewer serta aplikasi manajemen jarak jauh lainnya.
"Bukti yang diperoleh selama investigasi memungkinkan Chief Compliance and Enforcement Officer (CCEO) untuk menyimpulkan bahwa RAT Orcus bukan alat administrasi khas yang diklaim oleh Griebel dan Revesz, tetapi, pada kenyataannya, Remote Access Trojan (RAT), jenis malware yang dikenal, "kata CRTC dilansir
CRTC mengatakan keduanya menjual dan membantu aktor jahat untuk menginstal RAT Orcus di komputer orang lain tanpa persetujuan. Itu artinya sama dengan akses ilegal.
Selain itu, keduanya juga menjalankan layanan Dynamic Domain Name Server (DDNS) yang membantu Malware untuk berkomunikasi dengan host yang terinfeksi tanpa mengungkapkan alamat IP asli peretas.
Denda CRTC hanyalah salah satu bagian dari investigasi yang sedang berlangsung di Kanada, dan kemungkinan yang paling parah. RCMP mengajukan tuntutan pidana terhadap Revesz pada November.
RCPM mengatakan mereka memulai penyelidikan dan telah melacak Orcus sejak Juli 2016, ketika RAT Orcus mulai bermunculan di radar para pakar keamanan cyber.
Artikel tentang penjualan Malware ini pertama kali diberitakan Juli 2016, ketika tim Orcus mulai mengiklankan Malware di forum hacker lalu mendistribusikannya melalui kampanye Malspam (spam email berbahaya).
Revesz pernah membela RAT Orcus di Twitter. Ia mengklaim alat-nya hanyalah aplikasi manajemen jarak jauh dan itu bertentangan dengan semua bukti yang ada. Argumen Revesz dinilai absurd dimana ia menggunakan nama samaran (Armada).
Nama samaran terjadi karena kegemaran Revesz beriklan di forum hacker dan dia malah tidak mendapatkan simpati atau keringanan hukuman dalam industri keamanan cyber.
Akibat pembelaan Revesz di Twitter tersebut, sejumlah pakar keamanan cyber dan perusahaan mengajukan pengaduan ke pihak berwenang Kanada. Revesz juga tidak bisa merahasiakan namanya. Sepuluh hari kemudian, reporter investigasi Brian Krebs melacak Armada (Revesz) dan mengungkapkan nama dan lokasi aslinya secara online dimana ia semaki dikenal luas.
