Penindakan Global Terhadap Malware Cryptocurrency
Sebuah penindakan global terhadap malware “cybercrime-as-a-service” yang secara diam-diam menguras dompet cryptocurrency telah membekukan puluhan juta dolar dalam dana yang dicuri. Penegak hukum telah mengidentifikasi, menandai, dan membekukan lebih dari €41 juta (sekitar $47 juta) dalam aset cryptocurrency kriminal dalam fase terbaru Operasi Endgame, menurut pernyataan Europol pada hari Rabu.
Detail Operasi Endgame
Serangan multi-negara yang berlangsung selama dua minggu ini berhasil membongkar infrastruktur di balik tiga keluarga malware: SocGholish, Amadey, dan StealC. Ketiga malware ini secara khusus menargetkan pengguna cryptocurrency.
StealC, sebuah infostealer yang dijual sebagai layanan sejak tahun 2023, mengumpulkan kata sandi, cookie browser, dan data dompet cryptocurrency dari mesin yang terinfeksi. Panel kontrolnya bahkan dilengkapi dengan plugin yang berusaha mendekripsi frasa benih dari dompet MetaMask korban, seperti yang ditemukan oleh peneliti di Proofpoint.
Amadey berfungsi sebagai pintu masuk awal dan menurunkan malware tambahan, sementara SocGholish, yang terkait dengan kelompok Rusia Evil Corp, menginfeksi pengguna melalui prompt pembaruan browser palsu di situs web yang telah diretas. Ketiga malware ini membentuk ujung serangan yang berujung pada pengurasan dompet, pengambilalihan akun, dan ransomware.
Hasil Penegakan Hukum
Polisi berhasil menutup 326 server dan 142 domain, memulihkan hampir 27 juta kredensial yang dicuri dari lebih dari 385.000 sistem yang terkompromi, serta membersihkan hampir 15.000 situs web yang terinfeksi, banyak di antaranya adalah usaha kecil. Microsoft, yang menjadi mitra dalam operasi ini, mengaitkan Amadey dan StealC dengan lebih dari 140.000 komputer yang terinfeksi di seluruh dunia hanya dalam dua minggu pertama bulan Mei.
Ancaman Infostealers
Infostealers telah menjadi jalur utama untuk pencurian cryptocurrency, secara diam-diam mengangkat file dompet, kunci pribadi, dan frasa benih dari perangkat korban. Mereka menggunakan berbagai vektor untuk menargetkan pengguna cryptocurrency, termasuk alat AI palsu, wallpaper Steam, dan mod game bajakan. Skala eksposur sangat besar.
Tindakan Operasi Endgame sebelumnya pada akhir tahun lalu mengungkap data login untuk lebih dari 100.000 dompet cryptocurrency yang dicuri dari korban tetapi belum dikosongkan. Unit Kejahatan Digital Microsoft secara terpisah mengajukan gugatan pemerasan di AS yang, untuk pertama kalinya, memperlakukan dua keluarga malware sebagai satu konspirasi kriminal.
Langkah Selanjutnya
Dengan menggunakan alat AI, termasuk Copilot untuk menganalisis malware, penyelidik menemukan bahwa Amadey dan StealC, meskipun dibangun oleh penjahat yang berbeda, beroperasi di infrastruktur yang sama, memungkinkan Microsoft untuk menuntut para pelaku di kedua operasi berdasarkan Undang-Undang RICO dan mengganggu lebih dari 200 server komando dan kontrol. Sejak saat itu, lebih dari 18.000 komputer korban telah diidentifikasi dan upaya untuk memutuskan kontrol para penyerang telah dimulai.
Penangkapan semacam ini jarang membunuh malware secara langsung, dan operator cenderung berkumpul kembali, dengan StealC baru-baru ini mengirimkan versi baru. Untuk saat ini, Europol dan mitranya mengarahkan peringatan kepada korban melalui layanan seperti Have I Been Pwned, sehingga pengguna dapat memeriksa apakah kredensial mereka, serta kunci untuk dompet mereka, telah jatuh ke tangan kriminal.
