Pakar ingin membantu melacak pencuri kata sandi Rusia

LAS VEGAS (AP) – Para peretas adalah kelompok yang bersatu padu, berusia 10 atau 11 tahun. Mereka tinggal di kota Rusia dan memiliki pekerjaan nyata. Namun di waktu senggang mereka, penjahat dunia maya telah mengumpulkan banyak data pribadi selama tujuh bulan terakhir, mencuri 1,2 miliar nama pengguna dan kata sandi dalam serangkaian pencurian di Internet yang memengaruhi 420.000 situs web, menurut Alex Holden, kepala petugas keamanan informasi untuk Hold Security, yang perusahaannya pelanggaran tersebut ditemukan.

Para peretas Rusia telah mengumpulkan database informasi pribadi selama bertahun-tahun, namun Holden mengatakan kepada The Associated Press pada hari Rabu bahwa kelompok tersebut mulai menggunakan teknik serangan online baru pada bulan April yang dengan cepat berpindah dari sistem komputer ke sistem komputer ketika tanpa disadari pengguna yang terinfeksi mengunjungi situs web secara acak. memiliki.

“Simpanan barang curian mereka bertambah dengan cepat,” kata Holden, yang tidak memberikan rincian tentang situs yang dibobol atau nama-nama korban lainnya.

Holden, penduduk asli Kiev yang kini tinggal di Milwaukee, melakukan penelitian yang berkontribusi terhadap pengungkapan peretasan besar lainnya, termasuk pelanggaran di Adobe yang mengungkap puluhan juta catatan pelanggan. Dia mengatakan dia telah melacak para penjahat Rusia selama tujuh bulan, tetapi baru bisa mulai meninjau database mereka yang sangat besar dalam beberapa minggu terakhir. Dia menyampaikan pengumumannya bertepatan dengan konferensi keamanan siber tahunan Black Hat USA di Las Vegas minggu ini, yang menimbulkan kehebohan.

Brian Krebs, yang melakukan investigasi dan menulis blog tentang kejahatan dunia maya online, mengatakan telepon dan emailnya digerebek ketika dia berada di konferensi hari Rabu dengan orang-orang menanyakan tentang pengumuman Holden.

“Alex tidak tertarik untuk membocorkan metodenya, namun saya telah melihat penelitian dan datanya secara langsung dan dapat mengatakan bahwa hal tersebut benar adanya,” kata Krebs. “Tanpa membocorkan rahasia atau metodenya, jelas bahwa dia memiliki pandangan langsung terhadap aktivitas sehari-hari dari beberapa jaringan dan aktor kejahatan dunia maya terorganisir yang sangat aktif.”

Lebih dari sehari setelah penemuannya terungkap dalam laporan New York Times, Holden mengatakan dia belum mendengar kabar dari lembaga penegak hukum mana pun. Dia berharap penyidik akan menghubunginya dan menambahkan bahwa perusahaannya akan dengan senang hati bekerja sama.

Untuk membantu konsumen, Hold Security berencana membuka situs web dalam beberapa hari mendatang di mana orang dapat mencari – secara gratis – untuk melihat apakah kata sandi dan nama pengguna mereka telah dilanggar. Perusahaan juga menawarkan paket $10 per bulan untuk bisnis yang ingin diberi tahu ketika terjadi pelanggaran.

Chase Cunningham, kepala agen intelijen ancaman untuk perusahaan keamanan cloud Firehost, menghabiskan waktu bertahun-tahun melacak sindikat kejahatan Rusia dengan FBI dan NSA. Di Black Hat pada hari Rabu, dia mengatakan Hold Security telah “menemukan salah satu cache data terbesar yang pernah ada.”

Sampai saat ini, Hold Security mengatakan mereka hanya melihat peretas Rusia menggunakan data pribadi untuk mengirim spam ke media sosial, misalnya, membajak akun Twitter dan memasang iklan penurunan berat badan. Dan Holden mengatakan dia hanya melihat pembayaran berkisar antara $200 hingga $1.500 – meskipun dia tidak yakin apakah itu per orang atau untuk seluruh grup – karena membuat spam tersebut.

Cunningham berharap para penjahat Rusia bisa berbuat lebih banyak dalam pengumpulan ilegal mereka, sehingga bisa menghasilkan keuntungan.

“Mereka bisa menghasilkan uang dengan cara ini,” katanya.