Microsoft Bongkar Operasi Penjualan Akun Outlook Palsu

Microsoft mengatakan telah berhasil membongkar operasi kejahatan dunia maya yang menjual akses ke akun Outlook palsu kepada peretas lain, termasuk ke kelompok Scattered Spider.

Scattered Spider merupakan kelompok peretas terkenal yang beranggotakan anak-anak muda berbahasa Inggris. Kelompok ini telah meretas MGM Resorts yang menyebabkan kerugian hingga USD 100 juta. kelompok peretas ini telah melakukan serangan besar-besaran terhadap para pelanggan Microsoft.

Kelompok yang disebut oleh Microsoft sebagai “Storm-1152″ adalah pelaku cybercrime as a service (CaaS) ecosystem. Mereka memberikan layanan peretasan dan kejahatan dunia maya kepada individu atau kelompok.

Storm-1152 dibuat untuk dijual kepada sekitar 750 juta akun Microsoft palsu melalui layanan hotmailbox.me. Hal ini telah menyebabkan kerusakan yang merugikan Microsoft.

Microsoft menggambarkan operasi ini sebagai skema penggunaan bot Internet untuk meretas dan menipu sistem keamanan Microsoft agar percaya bahwa mereka adalah konsumen manusia yang sah dari layanan Microsoft.

Dengan begitu, mereka bisa membuka akun email Microsoft Outlook atas nama pengguna fiktif dan menjual akun palsu tersebut kepada pelaku kejahatan. Menurut Microsoft, kelompok kejahatan ini juga mengoperasikan layanan rate solver untuk CAPTCHA, termasuk “1stCAPTCHA”, “AnyCAPTCHA”, dan “NoneCAPTCHA”.

Storm-1152 mempromosikan pemecah masalah ini sebagai cara untuk menerobos segala jenis CAPTCHA, sehingga memungkinkan penipu menyalahgunakan lingkungan online Microsoft dan perusahaan di industri lain.

Microsoft Berhasil Tangani Operasi Storm-1152

Microsoft mengumumkan pada hari Rabu (13/12/2023) bahwa mereka telah berhasil menyita infrastruktur dan domain Storm-1152 yang berbasis di AS setelah mendapatkan perintah pengadilan dari Distrik Selatan New York.

Menyita hotmailbox.me, mengganggu layanan 1stCAPTCHA, AnyCAPTCHA, dan NoneCAPTCHA, serta akun media sosial yang Storm-1152 gunakan untuk mempromosikan layanan ini.

Perusahaan software ini telah mengidentifikasi siapa di balik operasi Storm-1152 ini. Mereka adalah Duong Dinh Tu, Linh Van Nguyễn (juga terkenal sebagai Nguyễn Van Linh) dan Tai Van Nguyen yang berbasis di Vietnam. “Dengan tindakan hari ini, tujuan kami adalah untuk mencegah perilaku kriminal,” kata April Hogan-Burney, manajer umum Unit Kejahatan Digital Microsoft.

“Dengan memperlambat kecepatan serangan penjahat dunia maya, kami bertujuan untuk meningkatkan biaya bisnis mereka sambil terus melanjutkan penyelidikan dan melindungi pelanggan kami dan pengguna online lainnya,” kata Hogan-Burney. 

Dalam menangani masalah ini, Microsoft terbantu oleh perusahaan keamanan siber Arkose Labs yang berbasis di San Francisco. Mengetahui perusahaan keamanan siber ini telah melacak operasi Storm-1152 sejak Agustus 2021.

Pakar Ungkap Kecerdasan Buatan AI Permudah Aksi Kejahatan Siber

Terlepas dari itu, kecerdasan buatan atau artificial intelligence (AI) merupakan teknologi mempermudah hidup manusia apabila memanfaatkan dengan baik. Sayangnya, AI ternyata juga dapat mempermudah aksi kejahatan siber melalui chatbot tiruan ChatGPT. Chatbot tiruan dengan fitur kriminal ini muncul di dark web dan dapat terakses dengan biaya bulanan, termasuk pembayaran satu kali selayaknya ChatGPT.

Mengutip dari New York Post, Rabu (15/08/2023), perusahaan keamanan siber SlashNext menemukan berbagai chatbot dark web, termasuk DarkBERT, WormGPT, dan FraudGPT. Chatbot itu disebut mampu membuat penipuan phishing dan pesan palsu melalui gambar sangat meyakinkan.

Dengan demikian, penjahat siber akan memanfaatkan chatbot mereka untuk membuat akun samaran hingga meminta bank memberikan informasi penting nasabahnya kepada mereka.

Jenis penipuan ini bukan hal baru dalam dunia maya, tapi Lisa Palmer, seorang ahli strategi AI untuk perusahaan konsultan AI Leaders, memperingatkan penipuan ini sekarang lebih mudah melakukannya karena kecerdasan buatan.

Menurut pakar keamanan siber, kemampuan meniru identitas merupakan masalah yang sedang jamak tersebut. Terlebih, dengan gambar dan suara palsu, jenis penipuan ini tidak hanya rentan bagi orang tua, tapi juga instansi besar.

Menurut Palmer, penjahat dapat mengumpulkan data terkait bisnis tertentu yang memungkinkan mereka melakukan ancaman dengan permintaan tebusan hingga perusakaan reputasi. Meskipun demikian, Palmer akui tak akan mudah untuk menuntut pihak chatbot AI ilegal ini ke lembaga hukum.

Selain itu, chatbot AI ilegal ini juga bisa memudahkan seseorang tanpa keterampilan teknologi tinggi melakukan tindakan ilegal dalam dunia siber. Berbeda dari chatbot resmi seperti ChatGPT yang bisa membatasi perintah ilegal dari penggunanya.

Teknologi AI Di ChatGPT Bikin Aktivitas Hacker Lebih Hemat Biaya

Sejauh ini OpenAI memang memberlakukan sejumlah batasan, sehingga peretas harus mengatasi lebih banyak kendala untuk mengakses ChatGPT karena perang di Ukraina. Namun, batasan-batasan ini tidak membuat hacker berhenti mencoba memanfaatkannya untuk tujuan jahat.

“Mem-bypass OpenAI yang membatasi akses ke ChatGPT untuk negara tertentu adalah hal yang mudah. Saat ini kami melihat peretas di Rusia mencoba melewati geofencing ChatGPT untuk tujuan jahat,” kata para ahli keamanan siber.

Mereka juga meyakini, para peretas mencoba menggunakan ChatGPT untuk tujuan jahat. Apalagi, penjahat siber menyukai ChatGPT karena teknologi AI di belakangnya bisa membuat pekerjaan peretas lebih hemat biaya.

Saat ini, banyak hacker yang mencoba mendapatkan keuntungan dari popularitas tools yang kian meningkat ini. Misalnya, ada aplikasi di App Store yang berpura-pura menjadi chatbot. Biaya langganan aplikasi ini sekitar USD 10 per bulan. Menemukan plikasi serupa juga di Google Play Store dengan biaya USD 15 per penggunaan.

Sumber artikel: Liputan6

Microsoft Bongkar Operasi Penjualan Akun Outlook Palsu

Desain website oleh Cahaya TechDev – Klub Cahaya

About the author : Ryan winters

Life Is Like A Wind