GozNym, Sindikat Penjahat Siber Malware Terungkap

Den Haag, Cyberthreat.id – Operasi gabungan yang dilakukan kepolisian di Eropa dan Amerika Serikat mengungkapkan sindikat GozNym, penjahat siber yang bersenjatakan malware (malicious software/peranti lunak jahat) dalam aksinya di sejumlah negara.

Sindikat itu diduga telah mencuri sedikitnya US$100 juta atau sekitar Rp 1,45 triliun dari lebih dari 41.000 korban, demikian disampaikan Europol di markasnya, di Den Haag, Belanda, seperti dikutip dari BBC, yang diakses Jumat (17/5/2019).

Operasi global itu dilakukan di Amerika Serikat, Bulgaria, Jerman, Georgia, Moldova, dan Ukraina. Menurut Europol, investigasi gabungan itu adalah yang pertama, khususnya kerja sama lintas batas.

Selain didukung oleh Europol, Badan Eropa untuk Kerja Sama Penegakan Hukum, operasi juga mendapat bantuan dari Eurojust–sebuah Unit Kerja Sama Yudisial Uni Eropa.

Dalam situs web Europol, sindikat GozNym menawarkan layanan kejahatannya di forum-forum kriminal daring berbahasa Rusia, seperti bulletproof host, money mules networks, crypters, spammer, coders, organizer, dan technical support.

Para korban dari serangan siber itu, antara lain perusahaan kecil, firma hukum, perusahaan internasional, dan organisasi nirlaba.

Apa itu GozNym?

GozNym adalah akronim dari dua malware, yaitu Nymaim dan Gozi, demikian dinukil dari BBC.

Nymaim dikenal sebagai "dropper", peranti lunak yang dirancang untuk menyelinapkan malware lain ke perangkat yang ditarget, lalu menginstalnya. Hingga 2015, Nymaim dipakai terutama untuk mengaktifkan ransomware (jenis malware yang mengunci perangkat korban dan biasanya peretas meminta tebusan jika korban ingin perangkatnya bisa dibuka kembali) ke perangkat yang menjadi target.

Sementara, Gozi dikenal sejak 2007. Malware ini dipakai untuk serangan bersama terhadap bank-bank AS dengan tujuan mencuri informasi keuangan. Dengan gabungan malware itu, terciptalah malware layaknya "monster berkepala dua".