$47 Juta dalam Kripto Ilegal Disita saat Europol Menindak Jaringan Kejahatan Siber Global

Penyitaan ini terjadi setelah kerja sama kelompok penegak hukum dari Kanada, Denmark, Jerman, Belanda, dan AS menyerang infrastruktur yang melayani para penjahat menggunakan SocGholish, Amadey, dan StealC, tiga malware utama “kejahatan-siber-sebagai-layanan” yang digunakan untuk mengumpulkan info dan data sensitif korban.

• Poin-Poin Penting:
• • Europol memimpin Operasi Endgame pada hari Rabu, menonaktifkan 326 server untuk melumpuhkan pasar malware global.
• • Penegak hukum menyita $47M dalam kripto, dan juga memulihkan 27 juta kredensial yang bocor.
• • Microsoft melacak 140.000 infeksi bulan Mei yang terkait dengan malware Amadey dan StealC.

Europol Menindak Jaringan Infrastruktur Kriminal Bertenaga Malware

Pada hari Rabu, Europol mengumumkan selesainya aksi internasional yang mengakhiri jaringan yang didedikasikan untuk melayani infrastruktur yang mendukung kampanye malware “kejahatan-siber-sebagai-layanan” global.

Dalam operasi internasional bersama yang dijuluki “Endgame” dengan kerja sama Kanada, Denmark, Jerman, Belanda, Inggris, Amerika Serikat, dan perusahaan seperti Microsoft, kelompok penegak hukum mengambil tindakan terhadap 326 server dan 142 domain, melumpuhkan jaringan-jaringan ini.

Europol mengungkapkan bahwa, sebagai hasilnya, mereka juga menyita aset kripto senilai $47 juta yang berasal dari “kriminal,” dan memulihkan lebih dari 27 juta kredensial yang dicuri.

Operasi ini menargetkan tiga malware utama yang berfungsi sebagai alat “kejahatan-siber-sebagai-layanan”, meminjamkan layanan mereka kepada penjahat siber lain yang ingin menginfeksi sistem tertentu. SocGholish mendistribusikan pembaruan browser palsu melalui situs yang terinfeksi WordPress. Ini digunakan sebagai saluran untuk ransomware.

StealC, platform perangkat lunak berbahaya lainnya, berfokus pada mengekstrak kata sandi, mengakses data, dan identitas digital dari perangkat korban, dan kemudian membuatnya tersedia untuk penggunaan kriminal ilegal.

Terakhir, Amadey, malware ketiga, menyebar melalui kampanye phishing dan memiliki tujuan ganda: memungkinkan masuknya malware lain ke sistem yang dikompromikan dan mengambil data sensitif.

Microsoft menemukan bahwa Amadey dan StealC terkait dengan lebih dari 140.000 infeksi selama dua minggu pertama bulan Mei, sementara SocGholish menginfeksi 14.971 situs.

Europol mencatat bahwa Operasi Endgame menandai pergeseran strategi dalam perang melawan penjahat siber. “Alih-alih hanya berfokus pada ancaman individu, Europol, otoritas penegak hukum dan yudisial, serta mitra industri swasta, mengganggu seluruh rantai yang memungkinkan serangan siber meningkat,” tegasnya.

Operasi ini menyusul pembongkaran Tycoon 2FA, platform phishing utama yang digunakan oleh penjahat untuk melewati autentikasi multi-faktor. Europool mengoordinasikan upaya dengan Coinbase, Microsoft, dan kelompok penegak hukum di Latvia, Lithuania, Portugal, Polandia, Spanyol, dan Inggris.