Apa itu Storm-1152, yang diduga sebagai pencipta utama akun Microsoft palsu yang dijual kepada penjahat dunia maya?

Apa itu Storm-1152, yang diduga sebagai pencipta utama akun Microsoft palsu yang dijual kepada penjahat dunia maya?

Road.co.id

Microsoft telah menyita situs web kelompok yang berbasis di Vietnam yang diduga menjual jutaan akun palsu kepada penjahat dunia maya yang menggunakannya untuk serangan ransomware, pencurian identitas, dan penipuan lainnya di seluruh dunia. Kelompok tersebut, yang diidentifikasi oleh Microsoft sebagai Storm-1152, mengembangkan alat canggih untuk mengalahkan fitur keamanan raksasa teknologi AS tersebut untuk menyiapkan akun email palsu Outlook dan Hotmail secara massal.

Siapa yang ada di Storm-1152?

Storm-1152 pertama kali terdeteksi pada tahun 2021. Arkose Labs, perusahaan keamanan siber yang bekerja sama dengan Microsoft melawan kelompok tersebut, melacaknya hingga Vietnam.

Pemimpin kelompok tersebut adalah tiga individu yang berbasis di Vietnam, Duong Dinh Tu, Linh Van Nguyen dan Tai Van Nguyen, kata Microsoft dalam sebuah pernyataan pada hari Rabu. Tidak jelas apakah ada anggota lainnya.

AFP telah meminta tanggapan ketiganya atas alamat email yang tercantum dalam pengaduan Microsoft terhadap mereka di pengadilan federal AS pekan lalu.

AFP juga telah menghubungi pihak berwenang Vietnam untuk memberikan komentar.

Bagaimana mereka membuat jutaan akun dengan begitu cepat?

Storm-1152 mengembangkan perangkat lunak otomatis — atau “bot” — untuk membuat akun palsu.

Bot-bot ini melanggar perlindungan Microsoft, seperti teka-teki CAPTCHA yang harus dipecahkan pengguna untuk membuktikan bahwa mereka adalah manusia, kata raksasa teknologi itu dalam pengajuan pengadilannya.

Storm-1152 adalah “penjual nomor satu dan pencipta akun Microsoft palsu”, yang menghasilkan sekitar 750 juta hingga saat ini, kata perusahaan itu pada hari Rabu.

Pengajuan pengadilan Microsoft mencakup tangkapan layar situs web Storm-1152 yang menawarkan penggunaan kecerdasan buatan terhadap CAPTCHA.

Kelompok ini membuat akun “dalam skala yang sangat besar, cepat, dan efisien sehingga hanya dapat dilakukan melalui teknologi pembelajaran mesin otomatis”, Patrice Boffa, kepala pelanggan di Arkose Labs, mengatakan dalam sebuah pernyataan.

Siapa yang butuh begitu banyak akun email palsu?

Storm-1152 menerapkan model yang disebut “cybercrime-as-a-service” atau CaaS, bertindak sebagai penyedia bagi kelompok kriminal lainnya, kata Microsoft dan Arkose.

Ketika perusahaan teknologi meningkatkan deteksi dan penghapusan akun palsu, penyerang dunia maya memerlukan dana dalam jumlah besar untuk menjalankan operasinya.

“Daripada menghabiskan waktu mencoba membuat ribuan akun palsu, penjahat dunia maya cukup membelinya dari Storm-1152 dan kelompok lain,” kata Amy Hogan-Burney dari Microsoft dalam sebuah posting blog.

Storm-1152 diduga menghasilkan jutaan dolar dari operasi tersebut.

Apa yang dilakukan pelanggan Storm-1152 dengan akun palsu?

Pelanggan grup tersebut telah menggunakan akun email palsu untuk berbagai kejahatan, menurut Microsoft dan Arkose Labs.

Ini termasuk serangan phishing untuk mencuri informasi atau memasukkan malware ke perangkat.

Pelanggannya juga menggunakan akun ini untuk memasang ransomware dan meminta pembayaran dari korban, menurut Microsoft.

Pelanggan dengan profil tertinggi yang disebutkan dalam pengajuan pengadilan Microsoft adalah kelompok yang dikenal sebagai Octo Tempest, yang telah dikaitkan dengan gelombang kejahatan dunia maya dalam beberapa tahun terakhir.

Octo Tempest baru-baru ini meluncurkan serangan ransomware terhadap pelanggan Microsoft yang “menimbulkan kerugian ratusan juta dolar”, kata perusahaan itu dalam pengajuan pengadilannya, tanpa menyebutkan nama korbannya.

Google dan X, yang sebelumnya dikenal sebagai Twitter, juga terkena dampak aktivitas Storm-1152, kata Microsoft dalam pengajuannya.

Apakah sulit menemukan Storm-1152?

Tidak seperti banyak penjahat dunia maya yang menawarkan layanan semacam itu di web gelap, yang tersembunyi dari pengguna umum, situs web Storm-1152 berada di web terbuka.

Menurut Microsoft, perusahaan ini menawarkan layanannya di setidaknya dua situs web dan bahkan memiliki panduan pengguna langkah demi langkah.

Duong Dinh Tu, salah satu terdakwa, juga memiliki saluran YouTube dengan video demonstrasi, dan kelompok tersebut akan mengedit kode untuk perangkat lunak anti-CAPTCHA mereka di GitHub — tempat penyimpanan perangkat lunak internet milik Microsoft.

Microsoft mengatakan pihaknya juga mempekerjakan ahli kejahatan dunia maya untuk melakukan pembelian rahasia atas akun dan alat pemukul CAPTCHA dari situs web Storm-1152.

Pengadilan AS mengizinkan Microsoft untuk mengambil kendali atas situs grup tersebut sebagai tanggapan atas keluhan perusahaan tersebut minggu lalu.

Situs tersebut sekarang mengatakan: “Domain ini telah disita oleh Microsoft.”

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

You might also like