Pihak berwenang AS membongkar infrastruktur utama di balik pencurian kredensial kripto besar, menyita domain yang digunakan untuk mengendalikan malware yang menjarah jutaan dompet dan login.
DOJ Menargetkan Jaringan Pencurian Kripto Dengan Penyitaan Domain Pencuri Data
DITULIS OLEH
BAGIKAN
DOJ Mematikan Akses ke Data Dompet Kripto Curian melalui Penyitaan Domain Federal
Departemen Kehakiman AS (DOJ) mengumumkan pada 21 Mei bahwa mereka telah menyita lima domain yang terhubung dengan distribusi dan operasi LummaC2, malware pencuri informasi yang banyak digunakan, sebagai bagian dari upaya untuk mengganggu kejahatan dunia maya yang menargetkan data online sensitif, termasuk kredensial kripto. Menurut dokumen pengadilan, LummaC2 ditawarkan sebagai alat malware-as-a-service yang memungkinkan penjahat dunia maya mencuri kredensial login, informasi yang tersimpan di browser, dan data pribadi lainnya. Penyitaan tersebut, yang terjadi pada 19 dan 20 Mei, membongkar infrastruktur yang memfasilitasi akses ke data curian dan penyebaran malware.
Malware ini digunakan untuk mengekstraksi berbagai informasi pribadi, termasuk kredensial akses terkait kripto. Matthew R. Galeotti, kepala Divisi Kriminal DOJ, menjelaskan:
Malware seperti LummaC2 digunakan untuk mencuri informasi sensitif seperti kredensial login pengguna dari jutaan korban untuk memfasilitasi serangkaian kejahatan, termasuk transfer bank palsu dan pencurian cryptocurrency.
Affidavit pengadilan yang mendukung penyitaan domain menggambarkan jenis data spesifik yang menjadi target, menyatakan: “Target umum bagi penjahat dunia maya yang menggunakan malware seperti LummaC2 termasuk data browser, informasi isi otomatis, kredensial login untuk mengakses layanan email dan perbankan, serta frasa benih cryptocurrency, yang memungkinkan akses ke dompet mata uang virtual.” FBI mengidentifikasi setidaknya 1,7 juta kejadian malware yang digunakan untuk mengumpulkan data tersebut.
Sejalan dengan penyitaan domain oleh DOJ, Microsoft meluncurkan tindakan sipil untuk mengganggu tambahan 2.300 domain yang diduga terhubung dengan operator LummaC2 atau afiliasinya. Domain yang disita oleh DOJ berfungsi sebagai “panel pengguna,” di mana pengguna LummaC2 dapat mengelola infeksi dan data curian. Pengunjung ke situs ini kini melihat pemberitahuan penyitaan federal. DOJ juga menyoroti program Rewards for Justice dari Departemen Luar Negeri, yang menawarkan hingga $10 juta untuk informasi tentang aktivitas dunia maya yang terkait dengan negara asing yang menargetkan infrastruktur kritis AS, termasuk insiden yang mungkin melibatkan ancaman terkait kripto.
