NEWS : Operasi Gabungan FBI dan Europol Tangkap Dua Penyebar Malware

Operasi Gabungan FBI dan Europol Tangkap Dua Penyebar Malware

Operasi Gabungan FBI dan Europol Tangkap Dua  Penyebar Malware
Ilustrasi via ZDnet
Yuswardi A. Suud Sabtu, 21 November 2020 - 10:33 WIB

Cyberthreat.id - Pasukan polisi Rumania pada hari Kamis (19 November 2020) telah menangkap dua orang yang diduga menjalankan tiga layanan online yang digunakan untuk membantu pengembangan dan distribusi malware.

Dilansir dari ZDnet, Penangkapan tersebut merupakan bagian dari operasi gabungan yang melibatkan polisi FBI, Europol, Australia, dan Norwegia.

Penyelidik mengatakan dua tersangka Rumania itu diyakini sebagai pencipta tiga layanan bernama CyberSeal, DataProtector, dan CyberScan.

Dua yang pertama disebut layanan "crypter". Jenis alat ini memungkinkan pengembang malware mengacak kode malware mereka untuk melewati dan menghindari terlacak oleh perangkat lunak antivirus.

Layanan ketiga, yang disebut CyberScan, berfungsi sebagai tiruan dari layanan VirusTotal Google. Itu memungkinkan pembuat malware untuk mengunggah dan memindai rilis malware baru mereka dan melihat apakah akan terdeteksi oleh perangkat lunak antivirus.

Perbedaan antara CyberScan dan VirusTotal adalah bahwa CyberScan tidak membagikan hasil pemindaian dengan vendor antivirus, memungkinkan pembuat malware untuk menguji deteksi muatan mereka tanpa harus takut bahwa "peringatan deteksi" akan dikirim kembali ke perusahaan antivirus dan memicu penyelidikan.

Kedua tersangka telah aktif di kancah malware setidaknya sejak 2014 ketika mereka pertama kali mulai mengiklankan CyberSeal. Dua layanan lainnya diluncurkan pada 2015 (DataProtector) dan 2019 (CyberScan).

Ketiganya diiklankan di beberapa forum peretasan dengan harga mulai dari $ 40 hingga $ 150.

Europol mengatakan, ketiga alat tersebut sering digunakan untuk membongkar dan menguji berbagai jenis malware, seperti RAT (Remote Access Trojans), pencuri informasi, dan ransomware.

Lebih dari 1.560 pembuat malware menggunakan dua layanan crypting untuk mengacak kode lebih dari 3.000 jenis malware.

Pihak berwenang menindak geng tersebut dengan menggeledah empat lokasi di kota Bukares dan Craiova di Rumania Selatan dan menangkap dua tersangka.

Menurut Direktorat Investigasi Kejahatan dan Terorisme Terorganisir (DIICOT) Rumania, dua orang lainnya juga diinterogasi, diyakini sebagai bagian dari kelompok tersebut.

Penyelidik juga menurunkan server di Rumania, Norwegia, dan AS. Domain cyber-seal.org dan cyberscan.org, yang digunakan untuk menghosting dua layanan, sekarang sedang offline.[]


Standardisasi dan Validasi Teknologi