Jakarta (PARADE.ID)- Geng ransomware REvil juga dikenal dengan “Sodinokibi” menambahkan fitur lelang data di situs web bawah tanahnya.
Fitur lelang itu, menurut ThreatPost, diakses Selasa (30 Juni 2020), pertama kali diamati awal Juni lalu oleh analis perusahaan keamanan siber asal Israel, Cyberint Technologies Ltd.
Pantauan Cyberint, REvil mulai melelang data curian dari sebuah perusahaan pertanian asal Kanada. Data itu berisi informasi akuntansi, berkas-berkas (file), dan basis data lainnya.
Pada 8 Juni, penawaran langsung lelang ditayangkan. Sejumlah peserta anonim diberi pilihan untuk mengajukan penawaran mulai US$ 50.000. Jika tidak ikut lelang, pembeli juga bisa membeli data langsung dengan harga US$ 100.000.
Data korban lain yang masuk daftar lelang ialah milik distributor makanan Amerika Serikat. Isi datanya berupa akun dan dokumen yang ditawarkan mulai US$ 100.000.
Lalu, ada pula kantor hukum AS (data 50 gigabita itu berisi informasi rahasia dan pribadi klien dan ditawarkan mulai US$ 30.000 atau harga jual cepat US$ 50.000).
Mereka juga melelang data kantor hukum kekayaan intelektual AS sebesar 1,2 terabita dengan harga mulai US$ 1 juta dan harga cepat US$ 10 juta. Data satu ini sangat berharga karena terdapat daftar klien dengan profil tinggi, tulis ThreatPost.
Proses lelang sepenuhnya anonim. Calon penawar hanya perlu menyelesaikan tantangan CAPTCHA, dan kemudian mengeluarkan satu set kredensial bersama dengan alamat dompet cryptocurrency Monero (XMR) yang unik.
Penawar kemudian diminta untuk menggunakan dompet itu untuk membayar setoran untuk memulai. Dompet itu juga digunakan untuk melakukan pembayaran akhir jika orang tersebut memenangkan penawaran.
Geng REvil pertama kali muncul pada September 2019 dan kemungkinan adalah pengganti geng GandCrab yang telah mengumumkan “pensiun” pada Mei 2019.
REvil adalah peretas yang biasa mengenkripsi jaringan komputer korban dengan meminta uang tebusan—itulah mengapa disebut ransomware.
Namun, mereka kemudian memperbarui taktiknya, selain mengunci komputer, juga mulai mencuri dan memperdagangkan data dari korban yang diserang ke forum peretas. Cara ini dilakukan lantaran korban enggan membayar uang tebusan.
REvil memiliki situs web bawah tanah tersendiri yang hanya diakses dengan browser tertentu.
REvil telah melanggar sejumlah instansi di dunia, di antaranya Travelex dan kantor hukum selebritas Hollywood, Grubman Shire Meiselas & Sacks.
(Cyberthreat/PARADE.ID)