• Our Partners:

Geng Ransomware Bekerja Sama Untuk Peras Korban

NESABAMEDIA.COM – Sama seperti ransomware pada umumnya, Maze menginfeksi komputer dan kemudian mengunci data yang termuat didalamnya untuk meminta tebusan. Tapi, ada satu hal yang membuat Maze lebih berbahaya daripada ransomware lain. Operator Maze mengancam akan membocorkan data jika korban menolak memenuhi tuntutan mereka.

Ancaman yang seperti itu sudah banyak dilontarkan oleh operator ransomware lain, tapi semuanya hanya ancaman kosong yang tidak pernah direalisasikan. Berbeda dengan Maze yang benar-benar membuktikan ancamannya. Pada bulan November 2019, Maze merilis data Allied Universal, sebuah perusahaan keamanan di California yang memiliki valuasi sebesar 7 miliar dolar, secara bertahap.

Allied Universal pada akhirnya bersedia membayar asalkan jumlah tebusannya tidak lebih dari 50 ribu dolar. Kesuksesan strategi Maze tersebut dalam memeras korban menginspirasi beberapa geng ransomware lain untuk turut menjalankan praktik yang sama.

Rupanya gebrakan Maze tidak berhenti sampai di situ. Di situs “Maze News” yang menjadi platform Maze untuk membocorkan data korban, Maze kembali mempublikasikan data curian milik sebuah perusahaan arsitektural berskala internasional, SmithGroup. Menariknya, bukan Maze yang mencuri data tersebut, melainkan geng ransomware LockBit yang sudah aktif mengincar jaringan bisnis sejak bulan September 2019.

Informasi di atas pertama kali dilaporkan oleh Kela, sebuah perusahaan intelijen siber yang bermarkas di Israel, dan menjadi indikasi kuat bahwa Maze tengah menjalin kerjasama dengan LockBit.

Maze kemudian mengeluarkan pernyataan bahwa dugaan tersebut memang benar. Maze membentuk sebuah hubungan mutualisme dengan LockBit untuk saling berbagi keahlian, pengalaman, taktik, dan platform. Bahkan dalam waktu beberapa hari lagi akan ada grup ransomware lain yang ditampilkan di dalam situs Maze.

“Kami akan posting grup lain beberapa hari lagi, dan kami juga menunggu beberapa lainnya yang akan datang di minggu-minggu berikutnya,” ungkap perwakilan Maze.

Maze diketahui pernah melancarkan serangan terhadap kota Pensacola dan menuntut uang tebusan sebesar 1 miliar dolar. Perusahaan konstruksi Bouygues Construction pun juga sempat menikmati keganasannya sehingga terpaksa harus mematikan seluruh jaringan komputernya. Dikhawatirkan setelah jalinan kerjasama ini benar-benar terbentuk dan berkembang, serangan selanjutnya akan lebih besar dan lebih sulit untuk ditangani.

Platform yang disediakan Maze juga dikhawatirkan bakal mengundang lebih banyak pemain baru di dunia ransomware yang melakukan taktik pemerasan serupa. Lagipula, mengkloning ransomware dan melakukan sedikit modifikasi di sana-sini, lalu meluncurkannya dengan nama yang berbeda bukanlah pekerjaan yang terlalu sulit untuk dilakukan. [az/tn]

Leave a Reply

Send this to a friend