Anggota Geng Hacker Ransomware Egregor Ditangkap di Ukraina
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Anggota geng peretasan ransomware Egregor ditangkap pekan lalu di Ukraina. Penangkapan hingga saat ini belum resmi diumumkan oleh penegak hukum, termasuk nama-nama tersangka.
Namun, penangkapan tersebut hasil penyelidikan bersama antara polisi Prancis dan Ukrania, lapor stasiun radio Prancis, France Inter, mengutip sumber anonimnya di penegak hukum, seperti dikutip dari ZDNet, diakses Senin (15 Februari 2021).
Menurut France Inter, para tersangka yang ditangkap berperan dalam mendukung peretasan, logistik, dan keuangan untuk geng Egregor.
Geng Egregor, yang mulai beroperasi pada September 2020, beroperasi berdasarkan model Ransomware-as-a-Service (RaaS). Mereka menyewakan akses ke perangkat lunak ransomware , tetapi mereka mengandalkan geng kriminal dunia maya lain untuk mengatur intrusi ke jaringan perusahaan dan barulah menyebarkan ransomware pengenkripsi file.
Para korban yang menolak membayar uang tebusan akan dipublikasikan di situs web kebocoran di darkweb—bagian dari mempermalukan korban. Jika tak membayar, file-file yang dicuri dari korban, lalu dipublikasikan atau diperjualbelikan “sebagai hukuman”.
Jika para korban benar-benar membayar tebusan, geng yang mengatur peretasan mendapat jatah bayaran lebih besar, sedangkan geng Egregor mengambil persentase kecil. Setelah mendapatkan uang, mereka mencuci keuntungan ini melalui Bitcoin.
France Inter mengatakan pihak berwenang Prancis terlibat dalam penyelidikan setelah beberapa perusahaan besar Prancis dilanda Egregor tahun lalu, seperti studio game Ubisoft dan perusahaan logistik Gefco.
Meskipun, pada saat penulisan, detail tentang tindakan penegakan hukum masih kabur, penangkapan tersebut tampaknya berdampak cukup besar pada operasi Egregor.
Jejak peretas
Egregor merupakan salah satu operasi ransomware paling aktif tahun lalu.
Meski secara resmi diluncurkan pada September 2020, banyak pakar keamanan menyakini bahwa geng Egregor sebenarnya adalah grup ransomware Maze yang mulai beroperasi pada 2019.
Geng Maze tiba-tiba berhenti operasi pada September 2020 dan beberapa pekan setelahnya muncullah Egregor.
Saat ini, banyak peneliti keamanan percaya bahwa Egregor RaaS adalah versi operasi Maze yang lebih lama, tapi ada peningkatan taktik serangan.
Recorded Future, perusahaan keamanan siber AS, menyatakan telah melacak 206 korban yang dipublikasikan ke situs web kebocoran data milik Egregor.[]
Redaktur: Andi Nugroho
