Geng Sodinokibi Sponsori Kontes Hacking, Ini Hadiahnya

Cyberthreat.id – Tak hanya para peretas topi putih (white hacker) yang mengadakan sayembara peretasan seperti bug bounty, melainkan para penjahat siber pun melakukan hal serupa.

Bahkan, tren kompetisi tersebut menawarkan hadiah semakin tinggi, demikian laporan terbaru yang dirilis Digital Shadows, perusahaan keamanan siber asal Inggris, seperti dikutip dari Security Magazine, Jumat (31 Januari 2020).

Menurut Digital Shadows, kompetisi hacking tersebut diadakan oleh kumpulan peretas berbahasa Rusia di forum bawah tanah bernama: XSS dan Exploit. Yang menarik adalah kontes tersebut semakin meningkatkan hadiahnya ketika, grup penjahat ransomware, seperti Sodinokibi (REvil), menjadi sponsor utama kompetisi tersebut.

Berita Terkait:

• Habis GandCrab, Terbitlah REvil /Sodinokibi
• Ini Taktik Sodinokibi Ransomware Menginfeksi Korban
• Geng Sodinokibi Ancam Travelex Bayar Tebusan US$ 6 Juta

Ada beberapa alasan di mata peneliti Digital Shadows mengapa kelompok peretas seperti Sodinokibi tertarik mendukung kompetisi tersebut. (1) mereka ingin mendorong keterampilan teknis di antara anggota forum, (2) meningkatkan kesadaran akan ketersediaan ransomware di forum (berpotensi meningkatkan penjualan mereka), dan (3) mendapatkan informasi berharga yang dapat mereka gunakan untuk pengembangan malware di masa mendatang.

Selain itu, (4) "Forum cybercriminal perlu menarik dan mempertahankan anggota agar dapat bertahan dan mampu menghadirkan situs sebagai repositori artikel berharga yang membahas masalah cybercriminal terkait,” kata peneliti.

Kompetisi juga (5) meningkatkan tingkat keahlian kolektif di forum sehingga meningkatkan tujuan "nilai" situs sebagai sumber peretasan," laporan itu menyebutkan.

Alasan lain, (6) kompetisi juga dapat mendorong perdagangan terkait subjek yang dibahas di forum karena pada gilirannya menguntungkan situs tersebut melalui komisi yang diperoleh.

Terakhir, (7) menumbuhkan rasa kebersamaan adalah bagian penting dari kompetisi yang tidak boleh diabaikan. “Forum yang memiliki keterikatan kebersamaan yang kuat cenderung menjadi yang paling disiplin...,” demikian analisis peneliti.

Menurut Digital Shadows, pada Desember 2019 administrator XSS mengumumkan kompetisi tahunan ke-3. Topik yang dibahas:

• mencari kerentanan zero-day dan 1day, selanjutnya mengembangkan bagaimana cara mengeksploitasinya .
• serangan Advanced Persistent Threat (APT), serangan yang didukung negara. Fokus meretas LAN, membajak pengontrol domain, dan pengembangan serangan.
• kombinasi algoritma yang menarik. Menulis algoritma crypto sendiri untuk dipakai meretas orang lain.
• fungsionalitas inovatif. Analisis algoritma yang digunakan serta prospek pengembangan.
• Forensik. Ini mencakup forensik digital, perangkat lunak, trik, dan metode.

Berita Terkait:

• Tiru Geng Maze, Sodinokibi Rilis Data Curian demi Tebusan
• Travelex Mulai Pulihkan Sistem Usai Terinfeksi Ransomware
• Sebuah Sinagoge di AS Dihantam Ransomware Sodinokibi

Pada akhir pengumuman kompetisi, kata para peneliti, administrator mengungkapkan bahwa finalis akan memenangkan kesempatan untuk "bekerja dengan" tim Sodinokibi dengan tawaran "saling menguntungkan."

Alex Guirakhoo, Analis Strategi dan Penelitian di Digital Shadows, mengatakan, ada kemungkinan bahwa kelompok cybercriminal lain mensponsori kompetisi serupa.

"Tema artikel yang diajukan oleh tim Sodinokibi di XSS (nama forum kompetisi, red) sangat spesifik; jenis kompetisi forum ini dapat menjadi cara bagi penjahat cyber untuk secara efektif melakukan crowdsource TTP (taktik, teknik, dan prosedur) baru. Apalagi mereka menawarkan semacam ‘magang kejahatan dunia maya’ kepada pemenang kompetisi,” ujar Alex.

"Selain forum itu sendiri yang diuntungkan dari peningkatan tingkat keterpaparan dan keahlian pengguna, kelompok kejahatan dunia maya juga dapat menggunakan ini untuk membasmi anggota baru," kata Guirakhoo.

Pemenang kompetisi akan mendapatkan US$ 5.000, sedangkan pemenang kedua hingga kelima ( masing-masingUS$ 4.000, US$ 3.000, US$ 2.000, dan US$ 1.000). Total hadiah sebesar US$ 15.000.

Tentu saja, kemenangan dalam kontes bawah tanah ini dikalahkan oleh kompetisi hacking papan atas - seperti hadiah $ 25.000 per-exploit yang diberikan di Pwn2Own Miami baru-baru ini. Namun Digital Shadows mengharapkan tren kompetisi dengan taruhan lebih tinggi untuk terus tumbuh dan berkembang dalam saluran bawah tanah.[]