Sejak kemunculannya pada bulan April 2019, ransomware Sodinokibi berulangkali membuat ulah yang merepotkan, ransoware yang mengincar Managed Service Provider (MSP) dan pelanggannya tersebut terus menebar teror, seluruh dunia adalah target mereka.
Yang menarik dari ransomware ambisius ini adalah bahwa mereka dengan santainya telah menyetor 1 juta dolar dalam bentuk bitcoin ke forum peretas berbahasa Rusia hanya untuk membuktikan keseriusan mereka kepada calon afiliasi mereka.
Pengembang ransomware yang dikenal juga sebagai Sodin atau Revil ini sepertinya tidak menganggap bitcoin senilai 1 juta dolar sebagai hal yang besar, jika tidak, mana mungkin smeudah itu menggelontorkan uang dalam jumlah yang sangat besar begitu saja.
Ransomware as a Service
Banyak operasi ransomware dilakukan sebagai Ransomware-as-a-Service (RaaS), di mana pengembang bertugas mengembangkan ransomware dan situs pembayaran, dan afiliasi direkrut untuk meretas bisnis dan mengenkripsi perangkat mereka.
Sebagai bagian dari pengaturan ini, pengembang ransomware menerima potongan 20-30%, dan afiliasi mendapatkan 70-80% dari pembayaran tebusan yang mereka hasilkan.
REvil RaaS adalah operasi swasta, yang berarti bahwa calon afiliasi diperiksa dan diwawancarai sebelum mereka diizinkan untuk bergabung dengan program.
Menyetor $1 juta di forum peretas
Dalam update ke posting forum yang mereka gunakan untuk merekrut afiliasi, REvil hari ini mengumumkan bahwa mereka sekali lagi merekrut afiliasi baru untuk mendistribusikan ransomware mereka.
Sebagai bagian dari upaya rekrutmen ini, REvil mencari tim peretas terampil di pengujian penetrasi atau individu berpengalaman.
-
- Tim yang sudah memiliki pengalaman dan keterampilan dalam pengujian penetrasi, bekerja dengan msf/cs/koadic, nas/tape, hyper-v dan analog dari perangkat lunak dan perangkat yang terdaftar.
- Orang yang memiliki pengalaman, tetapi tidak memiliki akses untuk bekerja.
Untuk menunjukkan kepada afiliasi potensial bahwa mereka serius, REvil telah menyetor 99 bitcoin, atau sekitar $1 juta di forum peretas.
Forum peretas ini memungkinkan anggota untuk menyetor bitcoin ke dompet yang dihosting oleh situs. Anggota dapat melihat setoran anggota lain, dan bitcoin yang disimpan dapat digunakan untuk membeli dan menjual layanan atau data terlarang secara pribadi melalui forum.
Seperti yang Anda lihat di bawah, perwakilan REvil yang menghadap publik, yang dikenal sebagai Unknown, sekarang memiliki 99 bitcoin yang disimpan di forum peretas.
Setoran ini menggambarkan berapa banyak uang yang dihasilkan operasi ransomware karena mereka secara publik membuat setoran $1 juta seolah-olah itu bukan masalah besar.
Lebih lanjut, deposit ini menunjukkan bahwa mereka tidak terlalu khawatir akan dicuri oleh pengelola forum. Saat pemilik forum peretas mengelola dompet bitcoin anggota, pemilik dapat melakukan penipuan keluar dan melarikan diri dengan bitcoin.
Dari informasi ini, menjadi alarm peringatan bagi dunia usaha di manapun di belahan dunia, karena mungkin tidak lama lagi akan muncul serangan ransomware secara masif dan meluas ke berbagai wilayah. ESET sendiri sejauh ini berhasil mengidentifikasi Sodinokibi dan dikenal sebagai Win32/Filecoder.Sodinokibi.
Sayangnya, jenis kejahatan dunia maya ini akan terus berlanjut, sampai para korban mau berhenti membayar tebusan, atau jika tidak, mereka hanya akan memperkaya pelaku teror siber dan menggunakannya lagi untuk mengembangkan ancaman lain.