Peretasan Bawah Tanah, Achilles Jual Data-data Penting!
Ilustrasi.
Jakarta, Cyberthreat.id - Aktor ancaman yang menyebut namanya "Achilles" saat ini menjual akun internal data jaringan perusahaan multinasional di berbagai forum peretasan bawah tanah. Sasaran utamanya adalah perusahaan swasta dan organisasi pemerintah.
Postingnya baru-baru ini menunjukkan bahwa ia memiliki akses ke jaringan korporat organisasi populer seperti UNICEF, Transat, dan akses ke Perusahaan Keamanan Siber yang mencakup Comodo Group & Symantec.
Laman gbhackers.com menuliskan bahwa Achilles menggunakan taktik hidup di luar tanah untuk mendapatkan akses dalam jaringan organisasi; mereka gunakan untuk mengkompromikan Remote Desktop Protocol (RDP) atau menggunakan kredensial curian untuk terhubung dengan jaringan korban menggunakan VPN.
Aktor ancaman mendapatkan akses ke jaringan melalui serangan brute-force yang menargetkan layanan jarak jauh dan portal eksternal, kemudian ia mencoba untuk meningkatkan hak istimewa.
Menargetkan Jaringan Korporat
Menurut AdvIntel, Achilles memposting pada tanggal 4 Mei 2019, mengklaim memiliki akses ke jaringan UNICEF dan dua perusahaan sektor swasta lainnya. Data UNICEF dihargai $ 4.000, dan kemudian harganya turun $ 2.000.
“Sebagian besar penawaran Achilles terkait dengan pelanggaran ke jaringan perusahaan multinasional melalui VPN eksternal dan RDP yang dikompromikan. Sasaran termasuk perusahaan swasta dan organisasi pemerintah, terutama di Persemakmuran Inggris. ”
Achilles ditemukan aktif di forum bawah tanah selama tujuh bulan terakhir, dan dia berusaha menjual akses ke beberapa perusahaan multinasional.
Pada April 2019, ia memposting serangkaian catatan lain yang mencakup 600 GB data dari perusahaan Inggris, RDP & akses jaringan.
Pada 15 Mei 2019, Achilles memposting bahwa dia memiliki akses ke organisasi berikut, tetapi belum memberikan bukti yang membuktikan bahwa mereka memiliki akses ke jaringan ini.
Reputasi yang Tinggi
Ia mendapatkan reputasi tinggi dalam komunitas bawah tanah, dengan menawarkan data yang sangat sensitif dan bukti yang diberikan.
"Peneliti AdvIntel menilai dengan tingkat kepercayaan yang tinggi bahwa Achilles adalah aktor ancaman yang kredibel yang dapat berupaya untuk meningkatkan dan memajukan kegiatan ofensif mereka terhadap entitas perusahaan dan organisasi internasional."
Bulan lalu sebuah kelompok peretasan, Fxmsp berisi kumpulan peretas berbahasa Rusia dan Inggris, mengklaim telah meretas tiga perusahaan antivirus dan mengekstraksi kode sumber sensitif dari perangkat lunak antivirus, AI, dan plugin keamanan dari perusahaan.
Menurut peretas, Transat dilanggar pada 12 Mei atau 13 Mei. Namun, mereka belum memberikan bukti yang membuktikan bahwa mereka benar-benar memiliki akses ke jaringan ini, lapor AdvIntel.[]
