Enam Insiden yang Dilakukan Fxmsp, Hacker Rusia yang Sukses Menjual Akses Jaringan

Cyberthreat.id - Tahun 2016 kelompok hacker Fxmsp masih newbie dan belum dikenal. Hanya dalam tiga tahun, kelompok ini langsung berevolusi menjadi grup berbahaya yang meraup jutaan USD dengan menjual akses jaringan. Kini, Fxmsp adalah salah satu pemain utama di forum bawah tanah berbahasa Rusia.

Sejak memulai aktivitas sebagai grup spesialis menargetkan jaringan perusahaan, Fxmsp sadar mereka butuh kolaborasi. Mereka kemudian berhenti bertindak sendiri lalu berkembang menjadi sebuah tim yang solid.

Fxmsp bisa dianggap sebagai kelompok yang menetapkan tren baru pada penjualan kredensial akses jaringan. Paruh kedua 2019, aktivitas mereka telah menyebabkan peningkatan dua kali lipat penjualan akses jaringan yang memiliki spesialisasi dalam intrusi perusahaan.

Laporan terbaru bulan ini menyatakan grup ini telah melanggar jaringan setidaknya 135 perusahaan di 44 negara.

Berikut sejumlah aksi menghebohkan yang dilakukan Fxmsp sejak 2016:

1. Bulan lalu, peneliti Group-IB mengatakan Fxmsp mengincar banyak target. Mulai dari perusahaan kecil dan menengah (UKM), organisasi pemerintah, bank, dan perusahaan Fortune 500. Menurut analisis Group-IB, kelompok ini telah menghasilkan setidaknya $ 1,5 juta (Rp 21,3 miliar) dengan menjual akses jaringan.

2. Bulan Mei 2019, Fxmsp mengiklankan kode sumber (source code) dan akses jaringan dari tiga perusahaan antivirus di AS seharga $ 300.000. Kelompok ini juga menawarkan tangkapan layar folder yang berisi 30 terabyte data yang diekstrak dari jaringan yang dilanggar.

3. Pada bulan yang sama, log obrolan Fxmsp mengungkapkan nama-nama perusahaan antivirus yang diretas. Beberapa nama tersebut dikenal sebagai nama besar seperti Symantec, McAfee, dan Trend Micro. Log obrolan itu disertai dengan cap waktu file, komentar aktor, kode sumber, dan panduan kode aktual.

4. Pada November 2018, Fxmsp meretas informasi pribadi lebih dari 500 juta tamu dari jaringan hotel terbesar di dunia, Marriott International. Grup ini memiliki akses ke database berbagai hotel di dunia sejak 2014.

5. Pada 2016, ketika Fxmsp pertama kali diidentifikasi, mereka masih menjadi bagian dari kelompok peretasan GPTitan. Pada waktu itu mereka berkolaborasi dengan dua kelompok lainnya yang berada China dan di AS.

6. Kelompok ini beriklan di banyak forum menggunakan banyak nama alias seperti: Lampeduza, Antony Moricone, BigPetya, Fivelife, Nikolay, tor.ter, Andropov, dan Gromyko. Identitas seseorang di balik alias ini diyakini Andrey Turchin (diduga dari Kazakhstan).

Dilansir dari Cyware Hacker News, terdapat beberapa langkah awal yang bisa dilakukan untuk melindungi akses jaringan. Diantaranya dengan melakukan pembatasan jaringan dan akses lalu lintas (traffic access) yang dipantau secara teratur.

Gunakan tahapan otentikasi, baik yang dilakukan oleh mesin atau dilakukan oleh pengguna dalam satu otorisasi untuk memvalidasi keaslian sekaligus mengamankan akses jaringan.[]