Meta Platforms, Microsoft, dan Departemen Kehakiman AS (DoJ) telah mengumumkan tindakan independen untuk mengatasi kejahatan dunia maya dan mengganggu layanan yang memungkinkan terjadinya penipuan, penipuan, dan serangan phishing.
Untuk itu, Unit Kejahatan Digital (DCU) Microsoft mengatakan pihaknya menyita 240 situs web palsu yang terkait dengan fasilitator kejahatan dunia maya yang berbasis di Mesir bernama Abanoub Nady (alias MRxC0DER dan mrxc0derii), yang mengiklankan penjualan perangkat phishing yang disebut ONNX. Operasi kriminal yang dilakukan Nady disebut-sebut sudah terjadi sejak tahun 2017 lalu.
“Banyak penjahat dunia maya dan pelaku ancaman online membeli perangkat ini dan menggunakannya dalam kampanye phishing yang meluas untuk melewati langkah-langkah keamanan tambahan dan membobol akun pelanggan Microsoft,” kata Steven Masada dari Microsoft DCU.
“Meskipun semua sektor menghadapi risiko, industri jasa keuangan telah menjadi sasaran utama mengingat data sensitif dan transaksi yang mereka tangani. Dalam kasus ini, phish yang berhasil dapat menimbulkan konsekuensi yang sangat buruk bagi para korbannya.”
ONNX, yang ditawarkan dengan model phishing-as-a-service (PhaaS) dengan harga antara $150 per bulan hingga $550 selama enam bulan, didokumentasikan awal bulan Juni ini oleh EclecticIQ, merinci kemampuan kit phishing untuk menyajikan kode QR yang tertanam dalam file PDF yang pada akhirnya mengarahkan korban ke halaman login Microsoft 365 palsu.
Perlu dicatat bahwa identitas Nady terungkap oleh DarkAtlas pada waktu yang hampir bersamaan, mendorong mereka untuk menghentikan aktivitas mereka secara tiba-tiba. Microsoft telah melacak pemilik dan operator ONNX dengan nama Storm-0867.
Selanjutnya, hal ini juga menjadi sasaran peringatan dari Otoritas Regulasi Industri Keuangan AS (FINRA), yang memperingatkan bahwa lembaga keuangan menjadi sasaran perangkat ONNX, yang menyatakan bahwa perangkat tersebut dapat menghindari otentikasi dua faktor (2FA) dengan mencegat permintaan 2FA.
Menurut Microsoft, platform PhaaS juga dikenal dengan nama lain seperti Caffeine dan FUHRER, yang memungkinkan pelanggan melakukan kampanye phishing dalam skala besar. Kit tersebut, dipromosikan, dijual, dan dikonfigurasi hampir secara eksklusif melalui Telegram, berisi template phishing dan infrastruktur teknis terkait.
Raksasa teknologi tersebut mengatakan pihaknya memperoleh perintah pengadilan perdata di Distrik Timur Virginia untuk menetralisir infrastruktur teknis berbahaya, secara efektif memutus akses pelaku ancaman dan mencegah domain tersebut digunakan untuk serangan phishing di masa depan.
Penggugat bersama Microsoft dalam gugatan hukumnya adalah LF (Linux Foundation) Projects, LLC, yang merupakan pemilik merek dagang ONNX, kependekan dari Open Neural Network Exchange, sebuah runtime sumber terbuka untuk mewakili model pembelajaran mesin.
Perkembangan ini terjadi ketika Departemen Kehakiman AS mempublikasikan penutupan PopeyeTools, sebuah pasar yang mencoba-coba penjualan kartu kredit curian dan alat lain untuk melakukan penipuan keuangan. Bersamaan dengan itu, dakwaan telah dibuka terhadap tiga pengurusnya dari Pakistan dan Afghanistan: Abdul Ghaffar, 25; Abdul Sami, 35; dan Javed Mirza, 37.
Ketiga individu tersebut didakwa melakukan konspirasi untuk melakukan penipuan perangkat akses, memperdagangkan perangkat akses, dan permintaan orang lain untuk keperluan penyediaan perangkat akses. Jika terbukti bersalah, mereka menghadapi hukuman maksimal 10 tahun penjara untuk masing-masing dari tiga pelanggaran perangkat akses.
Pasar (www.PopeyeTools.com, www.PopeyeTools.co.uk, dan www.PopeyeTools.to), menurut DoJ, berfungsi sebagai pusat online untuk menjual data keuangan sensitif dan alat terlarang lainnya sejak 2016, menarik ribuan pengguna di seluruh dunia, termasuk yang terkait dengan aktivitas ransomware.
PopeyeTools diperkirakan telah menjual perangkat akses dan informasi pengenal pribadi (PII) setidaknya 227.000 individu dan menghasilkan pendapatan setidaknya $1,7 juta. Mottonya adalah “Kami Percaya pada Kualitas, Bukan Kuantitas.”
Beberapa layanan yang diiklankan mencakup data kartu pembayaran yang tidak sah untuk melakukan transaksi penipuan, informasi rekening bank yang dicuri, daftar spam email, templat penipuan, panduan pendidikan, dan tutorial.
“Untuk menarik anggota ke pasar, PopeyeTools diduga berjanji akan mengembalikan uang atau mengganti kartu kredit yang dibeli yang tidak lagi berlaku pada saat penjualan,” kata Departemen Kehakiman. “Selain itu, di waktu yang berbeda, PopeyeTools memberi pelanggan akses ke layanan yang dapat digunakan untuk memeriksa validitas nomor rekening bank, kartu kredit, atau kartu debit yang ditawarkan melalui situs web.”
Departemen lebih lanjut mengatakan pihaknya memperoleh izin yudisial untuk menyita mata uang kripto senilai sekitar $283,000 dari akun mata uang kripto yang dikelola oleh Sami.
Bertepatan dengan penyitaan ONNX dan PopeyeTools, Meta mengumumkan bahwa mereka menghapus lebih dari dua juta akun yang terkait dengan pusat penipuan di Kamboja, Myanmar, Laos, Uni Emirat Arab, dan Filipina yang digunakan untuk melakukan skema pemotongan babi.
Operasi penipuan, yang terjadi di kompleks penipuan di Asia Tenggara, dijalankan oleh sindikat kejahatan terorganisir, dan sering kali melibatkan pembangunan hubungan pribadi dan romantis yang tepercaya secara online dengan calon target secara global menggunakan platform media sosial dan aplikasi kencan, memanipulasi mereka untuk menyimpan uang mereka. -mendapatkan dana ke dalam investasi palsu.
“Pusat penipuan kriminal ini sering kali memikat para pencari kerja yang tidak menaruh curiga dengan lowongan pekerjaan yang terlalu bagus untuk menjadi kenyataan di papan pekerjaan lokal, forum, dan platform rekrutmen untuk kemudian memaksa mereka bekerja sebagai penipu online, seringkali di bawah ancaman kekerasan fisik,” kata Meta.
Pada bulan Mei lalu, perusahaan ini bekerja sama dengan Coinbase, Ripple, dan Match Group, pemilik Tinder dan Hinge, untuk membentuk koalisi bernama Tech Against Scams yang bertujuan untuk menemukan cara melawan ancaman transnasional dan bentuk penipuan online lainnya. Google, pada bagiannya, telah bermitra dengan Global Anti-Scam Alliance (GASA) dan DNS Research Federation (DNS RF) dengan tujuan serupa.