Ahli keamanan cyber Inggris telah menemukan ratusan juta alamat email yang digunakan sebagai daftar oleh penjahat untuk mencuri data keuangan dari bank, badan-badan pemerintah dan perusahaan lainnya.
Database tersebut berisi lebih dari 385 juta alamat email yang ditemukan oleh perusahaan IT Fujitsu, saat mengikuti jejak dari klien utama mereka yang menjadi korban hacker. Ratusan juta alamat email tersebut digunakan untuk menyebarkan Trojan yang memungkinkan penjahat tersebut untuk mengambil control dari komputer target. Hal ini digunakan mereka untuk memanen password dan data keuangan yang sensitif dari korbannya. Menurut laporan, serangan tersebut dilakukan secara global, namun kebanyakan terjadi di Inggris.
Michael Keegan, kepala eksekutif dari Fujitsu Inggris mengatakan penyelidikan perusahaanya telah menemukan virus Trojan yang dikenal sebagai Dridex. Fujitsu kemudian bekerja sama dengan suatu perusahaan anti virus, guna menelusuri Dridex hingga ke server yang berlokasi di Rusia tersebut.
Hal ini telah dilakukan Fujitsu sejak sejak April, saat mereka menemukan daftar alamat email tersebut dan sejak saat itu mereka bekerja sama dengan intelijen dan penegak hukum untuk mematikan server dan serta aktivitas serangan.
Spesialis di GCHQ telah memperingatkan perusahaan yang ada di dalam file tersebut sejak penyelidikan internasional dilakukan untuk melacak siapa pelaku yang menggunakannya.
Menurut Brian Krebs, seorang komentator keamanan cyber AS, “orang-orang yang ditangakap diyakini memiliki hubungan ke sebuah geng kejahatan terorganisir dikenal sebagai The Business Club yang dituduh mencuri lebih dari 100 juta dollar AS di seluruh dunia dengan menggunakan versi sebelumnya dari Dridex,” ujar Krebs.
Sumber: ciso.co.id