Berikut Skema Peretasan yang Dilakukan Sindikat Siber GozNym
Ilustrasi | FREEPIK.COM
Den Haag, Cyberthreat.id – Pengungkapan aksi GozNym, sindikat penjahat siber yang bersenjatakan malware, menunjukkan, bahwa kejahatan siber yang mereka lakukan telah dirancang dengan begitu canggih.
Seperti halnya di film Italian Job, sindikat GozNym melakukan rekrutmen anggota-anggotanya sesuai dengan keahlian masing-masing. Bos sindikat terlebih dulu menawarkan niat jahat itu disebuah forum kriminal online berbahasa Rusia.
Berita Terkait:
Dinukil dari situs web Departemen Kehakiman Amerika Serikat, yang diakses Jumat (17/5/2019), sindikat tersebut berhasil mencuri sekitar US$ 100 juta atau sekitar Rp 1,45 triliun. Aksi mereka tidak hanya di satu negara, tapi di sejumlah negara di Eropa dan Amerika Serikat.
Operasi global pengungkapan GozNym merupakan kerja sama sejumlah negara, seperti Bulgaria, Jerman, Georgia, Moldova, Ukraina, Amerika Serikat, juga dibantu oleh Eurojust dan Europol.
Sumber: Departemen Kehakiman AS
Dari hasil investigasi itu, sepuluh orang yang terlibat dalam sindikat tersebut telah didakwa di Pittsburg, AS atas berbagai pelanggaran, antara lain:
- menginfeksi komputer korban dengan malware GozNym yang dirancang untuk menangkap kredensial login perbankan online korban.
- menggunakan kredensial login yang diambil untuk masuk ke rekening bank online milik korban.
- mencuri uang dari rekening bank korban dan mencuci uang itu menggunakan rekening bank AS dan asing.
Para terdakwa itu tinggal di Rusia, Georgia, Ukraina, Moldova, dan Bulgaria. (Dakwaan PDF)
Terdakwa Krasimir Nikolov alias pablopicasso alias salvadordali alias karlo asal dari Varna, Bulgaria yang diekstradisi ke AS pada Desember 2016 menjalani penuntutan di Distrik Barat Pennsylvania bersama lainnya.
“Peran Nikolov adalah seorang kasper atau spesialis pengambilalihan rekening yang menggunakan kredensial perbankan online yang dicuri oleh malware GozNym,” tulis Departemen Kehakiman.
Nikolov juga disebut sebagai konspirator GozNym dalam dakwaan terbaru. Namun, ia mengajukan pembelaan atas tuduhan terkait konspirasi tersebut pada 10 April 2019. Ia dijadwalkan menghadapi vonis pada 30 Agustus 2019.
Selain Nikolov, dua orang menghadapi dakwaan di Georgia dan Pittsburg, AS. Dalam surat dakwaan, namanya disebut Alexander Konovolov alias NoNe alias none_1 berusia 35 tahun dan berasal dari Tbilisi, Georgia.
Konovolov adalah aktor utama dan bos sindikat GozNym mengendalikan operasi terhadap serangakan lebih dari 41.000 komputer korban di seluruh dunia. Asisten teknisnya adalah Marat Kazandjian alias phantom berusia 31 tahun dan berasal dari Kazakhstan dan Tbilisi, Georgia. Selanjutnya, Vladimir Gorin alias Voland alias mrv alias riddler–pengembang malware.
Gennady Kapkanov (41) alias Hennadiy Kapkanov alias flux alias ffhost alias firestarter alias User41 adalah warga Poltava, Ukraina. Ia adalah administrator layanan bulletproof hosting yang dikenal dengan nama Avalanche. Penyedia hosting ini melayani lebih dari 200 penjahat siber, termasuk “rumah” lebih dari 20 malware.
Terdakwa lain, Eduard Malanici alias JekaProf alias procryptgroup. Usianya 32 tahun dan ahli enkripsi. Ia mengenkripsi GozNym agar tak terdeteksi antivirus. Ia bersama dua rekannya juga dituntut di Moldova selain di AS.
Lalu, Konstantin Volchkov alias elvi; Ruslan Vladimirovich Katirkin alias stratos alias xen; Viktor Vladimirovich Eremenko alias nfcorpi; Farkhad Rauf Ogly Manokhin alias frusa, dan Alexander Van Hoof alias al666.
Peta persebaran para terdakwa dalam menjalankan aksi peretasan. Sumber: Departemen Kehakiman AS
Saat ini, dari 10 terdakwa yang masuk dalam dakwaan itu, lima orang masih buron, antara lain:
- Vladimir Gorin
Asal Orenburg, Rusia. Pengembang malware yang menyewakan ke Alexander Konovolov.
- Konsantin Volchkov
Usia 28 tahun asal Moskow, Rusia. Bertugas operasi spamming malware GozNym melalui email phising.
- Ruslan V Katirkin
Usia 31 tahun asal Kazan, Rusia, tapi tinggal di Khmelnytskyi, Ukraina. Seperti Krasimir Nikolov, ia adalah kasis, spesialis pengambilalihan akun rekening bank onlin yang dicuri.
- Viktor V Eremenko & Farkhad Rauf
Usia 30 tahun asal Stavropol, Rusia, sedangkan Farkhad Rauf dari Volgograd, Rusia. Keduanya ahli cash-out atau drop master, seperti halnya Alexander Van Hoof (45) asal Nikolaev, Rusia. Mereka memberi akses kepada para anggota untuk bisa ke rekening bank yang dipakai wadah uang curian. Farkhad ditangkap saat mengunjungi Sri Langka pada Februari 2017, tapi ia dibebaskan dengan jaminan sambil menunggu ekstradisi ke AS. Namun, Desember 2017 ia kabur dari Sri Lanka dan diduga kembali ke Rusia.
Berikut ini sejumlah korban serangan malware GozNym:
- sebuah perusahaan aspal dan paving di New Castle, Pennsylvania, AS
- sebuah firma hukum di Washington DC
- sebuah gereja di Southlake, Texas
- Asosiasi yang menyediakan program rekreasi dan layanan lain kepada para penyandang cacat di Downers Grove, illinois
- Distributor peralatan bedah saraf dan medis di Freiburg, Jerman, anak perusahaan AS di Cape Coral, Florida
- Perusahaan furnitur di Chula Vista, California
- Penyedia perangkat keamanan listrik di Cumbreland, Rhode Island
- Kontraktor di Warren, Michigan
- Kasino di Gulfport, Mississippi
- Peternakan pejantan di Midway, Kentucky, dan
- Kantor hukum di Wellesley, Massachusetts.
