Akun Pengguna Steam dan Roblox Jadi Incaran Hacker Berbahasa Rusia

Kamis, 24 November 2022 - 14:41 WIB
Oleh :
Ilustrasi hacker
Sumber :
  • Unsplash

Menurut tim Digital Risk Protection Group-IB (bagian dari Unified Risk Platform), kelompok Telegram massal dan bot yang dirancang untuk mendistribusikan info stealer muncul pertama kali pada awal tahun 2021. Dengan menginvestigasi sejumlah akun, analis Group-IB dapat mengonfirmasi bahwa para anggota dari beberapa kelompok penipu yang sebelumnya berpartisipasi dalam skema Classiscam mulai menggunakan stealer. Pada tahun 2021 dan 2022, para ahli Group-IB mengidentifikasi 34 kelompok aktif di Telegram. Rata-rata kelompok distribusi info stealer tersebut memiliki sekitar 200 anggota aktif. 

Stealer yang paling terkenal di antara kelompok yang diinvestigasi oleh Group-IB adalah RedLine, yang digunakan oleh 23 dari 34 gerombolan. Racoon menempati posisi kedua: 8 kelompok memakai stealer ini. Stealer kustom digunakan dalam 3 komunitas. Biasanya, para administrator memberikan RedLine dan Racoon kepada para pekerja sebagai imbalan atas pembagian data atau uang yang dicuri. Namun, ketiga malware tersebut ditawarkan untuk disewakan di pasar gelap daring seharga $150-200 per bulan. Beberapa kelompok menggunakan 3 stealer sekaligus, sementara yang lainnya hanya memiliki satu stealer dalam persenjataan mereka.

Dengan beralih dari menipu pengguna pada situs-situs rahasia ke stealer, beberapa pelaku ancaman tidak hanya meniru hierarki dan model Classiscam tapi juga kemampuan teknisnya. Khususnya bot Telegram yang menghasilkan konten berbahaya, komunikasi antar anggota, dan semua pembukuan curang mereka. Tugas para pekerja, para penipu dari kelas yang lebih rendah, juga telah berubah — sekarang mereka harus menggerakkan kunjungan ke situs-situs penipuan berupa web palsu yang meniru perusahaan-perusahaan terkenal dan meyakinkan para korban untuk mengunduh file-file berbahaya. Penjahat siber menanamkan tautan-tautan untuk mengunduh stealer di video-video ulasan game yang populer di YouTube, di perangkat lunak penambang atau file-file NFT di berbagai forum khusus dan komunikasi langsung dengan artis NFT, serta di undian berhadiah dan lotere di media sosial. 

Tur dunia Stealer Telegram

Group-IB memperkirakan bahwa antara tanggal 1 Maret (saat Group-IB mulai meneliti skema ini) dan 31 Desember 2021, stealer yang dioperasikan melalui kelompok-kelompok Telegram mampu menyusupi 538.000 perangkat. Selama 7 bulan pertama pada tahun 2022, stealer Telegram dilaporkan hampir dua kali lebih aktif menginfeksi lebih dari 890.000 perangkat di 111 negara.