Bagaimana Evil Corp Benar Benar Wujud, Menggodam Bank, Rembat Ratusan Juta Dollar Dari AS

Pada Disember 2019, Jabatan Perbendaharaan Amerika Syarikat (AS)  mendakwa anggota organisasi jenayah siber Rusia yang mendalangi penipuan kewangan di negara mereka.

Kumpulan hacker ini yang bertanggungjawab mencuri $100 juta daripada pemegang akaun di bank A.S. dan juga di beberapa negara lain.

Kumpulan tersebut dipanggil Evil Corp. Ya benar!

Syarikat yang sama nama dengan syarikat milik Dr Evil di dalam filem fiksyen Austin Power

Namun yang ini Evil Corp yang benar benar wujud di dunia. Dan ia benar benar menyusahkan negara yang menghasikan Filem Austin Powers iaitu Amerika Syarikat.

Evil Corp  merupakan sekumpulan penggodam yang sangat bahaya dan membangunkan malware bernama Dridex.

Sebenarnya Evil Corp sudah lama beroperasi namun kerajaan AS saja tak nak kecoh. Biasalah, dalam movie pumpang pumpang rembat Rusia tak kira di alam ketenteraan, sekuriti siber dan sebagainya.

Sekali di dunia nyata mereka kena buli dengan hacker dari Rusia ini beberapa kali.

Namun Washington akhirnya memutuskan untuk menghebahkan perkara itu kepada umum.

UK sudah mengumumkan lebih awal bahawa Evil Corp merupakan kumpulan penjenayah siber yang paling memudaratkan.

Dridex mimpi ngeri sistem perbankan

Dridex adalah mimpi ngeri kepada sistem keselamatan perbankan.

Dridex ini membolehkan mereka menyekat pengguna daripada login ke dalam sistem perbankan menerusi peranti yang dijangkiti skim phishing ini.

Selepas itu, mereka akan mengambil alih, ala macam override mode dalam Ejen Ali tu lalu membangunkan ransomware di dalamnya. Dan mereka akan mencuri kesemua wang lalu dipindahkan ke akaun ‘keldai’.

Keldai ini biasanya tak tahu apa-apa dan kemudian wang itu dipindahkan ke akaun Evil Corp selepas beberapa proses.

Perisian malware ini direka untuk mencuri maklumat kewangan dan data peribadi secara automatik pada komputer yang dijangkiti, secara khusus menyasarkan bukti perbankan dalam talian.

Ransomware yang terhasil dari Dridex akan menyulitkan fail penting dan merampas komputer sehingga mangsa membayar penggodam.

Malware akan menjangkiti komputer dengan menipu mangsa untuk mengklik pautan dalam e-mel palsu atau halaman perbankan dalam talian, menurut dakwaan tersebut.

Mereka juga menuntut bank membayar deposit $100,000 dan kemudian bayaran mingguan sekurang kurangnya $50,000 untuk menghalang trojan itu terus menyerang sistem mereka.

Sasaran syarikat besar dan bank

Peretasan telah mensasarkan beberapa perniagaan besar, termasuk dua bank, empat syarikat dalam perniagaan petroleum, sebuah syarikat pembekalan bahan binaan, sebuah kilang senjata api dan sebuah sekolah, menurut dokumen pengadilan.

“Penjenayah siber ini mensasarkan individu dan syarikat di Pennsylvania barat dan di seluruh dunia dalam salah satu serangan perisian hasad paling meluas yang pernah kita hadapi,” kata Scott Brady, Peguam AS untuk daerah barat Pennsylvania.

AS dilaporkan sudah mengesyaki Evil Corp ini sebagai penjenayah siber yang bahaya. Oleh itu Washington sudah memberikan amaran agar berhati-hati dengan Evil Corp dari Rusia ini.

AS juga mendakwa mereka sudah memberikan amaran kepada Evil Corp sebelum ini.

Cuma ketika itu, tiada bukti yang dapat mengaitkan mereka dengan jenayah siber.

Dan pada Disember tahun la lalu, AS mendakwa Evil Corp yang ditunjangi beberapa hacker dari Rusia itu sudah bertindak melampau. Di mana mereka telah mencuri wang yang sangat banyak.

Lalu AS menawarkan ganjaran $5 juta kepada sesiapa yang boleh membantu mereka menangkap Maksim Yakubets.

FBI sangat bengang dengan Yakubets kerana, bukan sekadar ada ikatan rasmi dengan Evil Corp, tetapi juga dikaitkan ada hubungan yang baik dengan kerajaan Rusia.

Dia bekerja untuk perkhidmatan perisikan Rusia, FSB, pada tahun 2017, dan sejak itu telah ditugaskan untuk melakukan beberapa projek untuk mereka.

FSB juga merupakan sebagai organisasi jenayah siber yang sangat sistematik. AS pernah menyenaraikan FBS sebagai organisasi siber yang sangat pintar cuma disalahguna.

Peretasan ini sendiri bermula pada Mei 2009 dan berterusan. Selain Maksim Yakubets, AS juga mencari Igor Turashev, penggodam yang juga dikaitkan dengan pelbagai jenayah siber.

Kedua-duanya adalah warganegara Rusia — dan pegawai AS telah menuduh Maxim Yakubets bekerjasama dengan pemerintah Rusia dalam serangan siber lain.

“Maksim Yakubets didakwa telah terlibat dalam jenayah siber selama satu dekad yang menyebarkan dua malware yang paling merosakkan yang pernah digunakan dan mengakibatkan kerugian puluhan juta dolar di seluruh dunia,” kata Penolong Peguam Negara Brian Benczkowski, seperti dikutip oleh CNBC.

Sebab itu AS sanggup menyediakan  dana ganjaran sebanyak $5 untuk membantu menangkap Maksim Yakubets.

Pendakwa juga menuduh Maksim Yakubets berperanan dalam perisian jahat Zeus, serangan penggodaman yang bermula pada Mei 2009 dan didakwa mencuri berjuta-juta dolar dari akaun bank.

Peretasan melanda 21 bandar, bank dan organisasi bukan untung di 11 negara. Perisian tersebut tersebut cuba mencuri $220 juta dari mangsanya, dan berjaya mencuri $70 juta dari akaun bank individu.