KONTEKS.CO.ID – Microsoft berhasil mengungkap dan membongkar operasi kejahatan dunia maya yang terlibat dalam menjual akses ke akun Outlook palsu.
Dalam laporan terbaru, mereka mengidentifikasi kelompok peretas, Scattered Spider, sebagai salah satu yang terlibat dalam tindakan tersebut.
Operasi Scattered Spider dalam Cybercrime as a Service (CaaS)
Scattered Spider, yang terkenal karena meretas MGM Resorts dan menyebabkan kerugian hingga USD100 juta, adalah kelompok peretas berbahasa Inggris yang menonjol.
Dilansir Tech Crunch, Sabtu 16 Desember 2023, kelompok peretas ini telah melakukan serangan besar-besaran terhadap para pelanggan Microsoft.
Menurut perusahaan, kelompok yang tersebut sebagai “Storm-1152”, merupakan bagian dari ekosistem kejahatan dunia maya sebagai layanan cybercrime as a service (CaaS) ecosystem.
Mereka menyediakan layanan peretasan kepada individu atau kelompok, dengan menjual akses ke sekitar 750 juta akun Microsoft palsu melalui hotmailbox.me. Operasi ini telah menyebabkan kerusakan yang signifikan bagi perusahaan Bill Gates.
Skema Penggunaan Bot Internet dan Penipuan Keamanan
Operasi ini melibatkan penggunaan bot Internet untuk meretas dan menipu sistem keamanan Microsoft.
Bot ini raterncang untuk mengecoh sistem keamanan perusahaan agar mempercayai bahwa mereka adalah konsumen manusia yang sah dari layanan Microsoft.
Dengan cara ini, mereka dapat membuka akun email Microsoft Outlook atas nama pengguna fiktif. Lalu menjual akun palsu tersebut kepada pelaku kejahatan.
Mereka menggambarkan tindakan ini sebagai skema yang menggunakan bot untuk mengelabui sistem keamanan.
Peretas Memanfaatan Solver untuk CAPTCHA, Lemahkan Microsoft
Kelompok kejahatan ini, Storm-1152, juga menggunakan layanan solver untuk CAPTCHA, seperti “1stCAPTCHA,” “AnyCAPTCHA,” dan “NoneCAPTCHA”.
Mereka mempromosikan pemecah masalah ini sebagai cara untuk melewati berbagai jenis CAPTCHA. Hal itu memungkinkan penipu menyalahgunakan lingkungan online Microsoft serta perusahaan lain dalam industri.
Dampak dan Respons Microsoft
Microsoft menegaskan bahwa operasi ini telah menyebabkan kerusakan yang merugikan bagi mereka. Mereka sedang melakukan langkah penanganan dengan lebih jeli guna memperkuat keamanan platform.
Operasi besar-besaran seperti ini menunjukkan kompleksitas dan kerentanan dunia maya yang terus berkembang.
Respons dan tindakan pencegahan yang cepat diperlukan untuk melindungi pengguna dan perusahaan dari ancaman serupa di masa depan. ***
Simak breaking news dan berita pilihan Konteks langsung dari ponselmu. Konteks.co.id WhatsApp Channel
Baca berita pilihan konteks.co.id lainnya di:
"Google News"
