Di AS sendiri, MoneyTaker telah menyerang beberapa perusahaan di California, Utah, Oklahoma, Colorado, Illinois, Missouri, Carolina Utara, Carolina Selatan, Virginia, dan Florida.
Getty ImagesGroup-IB, penyedia layanan solusi keamanan siber berbasis di Moskow, merilis laporan mengenai sebuah kelompok peretas berbahasa Rusia global yang dikenal sebagai MoneyTaker. Hanya dalam kurang dari dua tahun, para kriminal ini berhasil mengadakan 20 serangan kepada badan keuangan dan hukum di AS, Inggris, dan Rusia.
MoneyTaker utamanya menarget sistem telekomunikasi keuangan, termasuk SWIFT. Selain badan keuangan, kelompok ini juga menyerang badan hukum dan vendor peranti lunak keuangan. Setidaknya 20 entitas telah diserang oleh MoneyTaker: enam belas di AS, tiga di Rusia, dan satu di Inggrit terhadap sebuah perusahaan teknologi informasi, demikian menurut laporan Group-IB.
MoneyTaker terus mengubah sarana dan taktik untuk mendobrak masuk sistem keamanan, dan mereka juga secara hati-hati menghapus jejaknya setelah selesai menyerang.
“Setidaknyanya ada satu bank AS yang dokumennya dicuri dua kali dari mereka,” kata Dmitry Volkov, salah satu pendiri Group-IB, seraya menambahkan bahwa akan ada serangan lagi dalam waktu dekat.
Group-IB mengetahui serangan pertama di AS pada musim semi 2016. Para peretas ini mencuri dana dari sebuah bank dengan mengakses portal operasi jaringan STAR milik perusahaan First Data melalui stasiun kerja kepunyaan bank.
Mereka mampu menghapus batas penarikan dari kartu promosi, dan menarik uang yang banyak di seantero negara dengan bantuan money mules – kriminal yang bertugas menarik uang dari ATM.
Sejak itu, MoneyTaker telah menyerang beberapa perusahaan di California, Utah, Oklahoma, Colorado, Illinois, Missouri, Carolina Utara, Carolina Selatan, Virginia, dan Florida. Untuk setiap serangan, estimasi kerugian adalah 500 ribu dolar AS (6,79 miliar rupiah).
Group-IB melaporkan, peretas MoneyTaker biasanya melanjutkan pengintaian kepada bank-bank sasaran setelah penyerangan. Mereka juga mencuri dokumentasi internal milik bank untuk mempelajari cara beroperasi mereka dan mempersiapkan serangan di masa depan. Dokumen yang dicuri termasuk panduan administrasi, regulasi dan instruksi internal, serta catatan transaksi.
Dalam upaya menangkap para kriminal ini, Group-IB memberikan semua hasil penelitian dan informasi mereka kepada Europol dan Interpol.
Ketika mengambil atau mengutip segala materi dari Russia Beyond, mohon masukkan tautan ke artikel asli.
Berlanggananlah
dengan newsletter kami!
Dapatkan cerita terbaik minggu ini langsung ke email Anda