Penyitaan ini terjadi setelah kerja sama antara lembaga penegak hukum dari Kanada, Denmark, Jerman, Belanda, dan Amerika Serikat menyerang infrastruktur yang digunakan oleh para penjahat siber melalui SocGholish, Amadey, dan StealC—tiga malware utama dalam model "cybercrime-as-a-service" yang digunakan untuk mengumpulkan informasi dan data sensitif korban.
$47 Juta Aset Kripto Ilegal Disita Seiring Europol Melancarkan Tindakan Tegas terhadap Jaringan Kejahatan Siber Global
DITULIS OLEH
BAGIKAN
Poin-poin Utama
- Europol memimpin Operasi Endgame pada hari Rabu, yang berhasil menonaktifkan 326 server guna melumpuhkan pasar malware global.
- Penegak hukum menyita aset kripto senilai $47 juta, serta memulihkan 27 juta kredensial yang bocor.
- Microsoft melacak 140.000 infeksi pada bulan Mei yang terkait dengan malware Amadey dan StealC.
Europol Menindak Jaringan Infrastruktur Kriminal yang Didukung Malware
Pada hari Rabu, Europol mengumumkan selesainya aksi internasional yang menghentikan jaringan yang didedikasikan untuk melayani infrastruktur yang mendukung kampanye malware "cybercrime-as-a-service" global.
Dalam operasi internasional bersama yang diberi nama "Endgame" dengan kolaborasi Kanada, Denmark, Jerman, Belanda, Inggris, Amerika Serikat, dan perusahaan seperti Microsoft, kelompok penegak hukum mengambil tindakan terhadap 326 server dan 142 domain, sehingga melumpuhkan jaringan-jaringan tersebut.
Europol mengungkapkan bahwa, sebagai hasilnya, mereka juga menyita aset kripto senilai $47 juta yang berasal dari "sumber kriminal," serta memulihkan lebih dari 27 juta kredensial yang dicuri.
Operasi ini menargetkan tiga malware utama yang berfungsi sebagai alat "cybercrime-as-a-service", yang menyediakan layanannya kepada penjahat siber lain yang ingin menginfeksi sistem tertentu. SocGholish mendistribusikan pembaruan browser palsu melalui situs yang terinfeksi WordPress. Malware ini digunakan sebagai saluran untuk ransomware.
StealC, platform perangkat lunak berbahaya lainnya, berfokus pada pengambilan kata sandi, akses data, dan identitas digital dari perangkat korban, lalu membuatnya tersedia untuk penggunaan kriminal yang melanggar hukum.
Terakhir, Amadey, malware ketiga, menyebar melalui kampanye phishing dan memiliki dua tujuan: memungkinkan penyisipan malware lain ke dalam sistem yang telah disusupi serta mengambil data sensitif.
Microsoft menemukan bahwa Amadey dan StealC terkait dengan lebih dari 140.000 infeksi selama dua minggu pertama bulan Mei, sementara SocGholish menginfeksi 14.971 situs.
Europol mencatat bahwa Operasi Endgame menandai pergeseran strategi dalam memerangi penjahat siber. "Alih-alih hanya berfokus pada ancaman individu, Europol, penegak hukum, dan otoritas peradilan, serta mitra industri swasta, telah menggagalkan seluruh rantai yang memungkinkan serangan siber berkembang," tegasnya.
Operasi ini dilakukan setelah pembongkaran Tycoon 2FA, sebuah platform phishing besar yang digunakan oleh para penjahat untuk melewati otentikasi multi-faktor. Europol mengoordinasikan upaya ini bersama Coinbase, Microsoft, dan kelompok penegak hukum di Latvia, Lituania, Portugal, Polandia, Spanyol, dan Inggris.
Artikel ini diterjemahkan dari bahasa Inggris menggunakan AI. Versi asli berbahasa Inggris adalah sumber yang berwenang; terjemahan otomatis dapat mengandung ketidakakuratan, terutama dalam terminologi hukum dan peraturan.
