Likuidasi Cryptomixer, pemblokiran baru di Rusia, dan peristiwa keamanan siber lainnya - ForkLog: cryptocurrency, AI, singularitas, masa depan

# Likuidasi Cryptomixer, blokir baru di Rusia, dan peristiwa keamanan siber lainnya

Kami telah mengumpulkan berita terpenting dari dunia keamanan siber selama seminggu terakhir.

• Aparat penegak hukum membongkar jaringan penipu kripto.
• Cryptomixer disita 25 juta euro dalam bentuk bitcoin.
• Android menutup dua kerentanan zero-day.
• Peneliti mengungkap YouTube dan TikTok palsu yang mencuri data.

Aparat penegak hukum membongkar jaringan penipu kripto

Dalam operasi internasional besar-besaran, aparat penegak hukum mengungkap jaringan besar penipu yang diduga mencuci lebih dari 700 juta euro. Hal ini dilaporkan oleh Europol.

Menurut penyelidikan, pada 27 Oktober polisi melakukan tahap pertama penggerebekan terkoordinasi di Siprus, Jerman, dan Spanyol atas permintaan otoritas Prancis dan Belgia. Sembilan orang ditangkap atas tuduhan pencucian dana hasil penipuan dari berbagai platform. Otoritas menyita:

• 800.000 euro di rekening bank;
• 415.000 euro dalam bentuk kripto;
• 300.000 euro tunai.

Sumber: Europol. Tahap kedua dilakukan pada 25-26 November dan menargetkan operasi pemasaran afiliasi yang menjerat korban menggunakan video deepfake. Para penipu berpura-pura sebagai media terkenal, selebriti, dan politisi. Penyelidikan dilakukan oleh otoritas Belgia, Bulgaria, Jerman, dan Israel.

Cryptomixer disita 25 juta euro dalam bentuk bitcoin

Europol bersama pihak berwenang Swiss dan Jerman membongkar layanan Cryptomixer dan menyita lebih dari 25 juta euro dalam bentuk bitcoin. Hal ini disebutkan dalam siaran pers.

Dalam operasi di Zurich, Swiss, lebih dari 12 TB data, tiga server, dan domain cryptomixer.io disita.

Sumber: Europol. Menurut Europol, Cryptomixer adalah mixer hybrid dengan akses terbuka. Dana yang disetorkan pengguna digabungkan ke dalam satu pool untuk durasi waktu acak sebelum akhirnya didistribusikan ke alamat tujuan.

Aparat penegak hukum memperkirakan sejak 2016, layanan ini telah memproses lebih dari 1,3 miliar euro dalam bentuk bitcoin. Cryptomixer diduga digunakan untuk menyembunyikan dana kriminal bagi kelompok ransomware, forum ekonomi gelap, dan marketplace darknet.

Android menutup dua kerentanan zero-day

Dalam pembaruan terbaru, Android memperbaiki 107 kerentanan pada versi 13 hingga 16. Hal ini disebutkan dalam laporan keamanan bulanan.

Sebagian besar kerentanan tersebut berisiko tinggi, beberapa di antaranya menimbulkan ancaman khusus.

Empat kerentanan kritis memengaruhi kernel Android. Penyerang yang mengeksploitasi salah satunya dapat memperoleh hak akses lebih tinggi atau akses ke perangkat yang terinfeksi.

Satu masalah kritis lainnya terkait dengan Android Framework — komponen yang memungkinkan aplikasi berinteraksi dengan layanan sistem utama. Dalam kasus ini, penyerang dapat melakukan serangan remote “denial of service” yang membuat perangkat sementara tidak dapat digunakan.

Menurut Badan Keamanan Siber dan Infrastruktur AS, dua kerentanan tingkat tinggi sudah bisa saja digunakan dalam serangan tertarget.

Peneliti mengungkap YouTube dan TikTok palsu yang mencuri data

Penyerang menyamarkan trojan perbankan Android sebagai versi “ekstra” dan “18+” dari aplikasi populer seperti YouTube dan TikTok. Hal ini diungkapkan oleh para ahli di F6.

Jaringan situs berbahaya menyamar sebagai merek video hosting populer luar negeri, yang aksesnya dibatasi di Rusia. Aplikasi palsu seperti TikTok 18+, YouTube Max, dan YouTube Boost menjanjikan “bisa digunakan dengan internet buruk dan menonton konten tanpa iklan”.

Sumber: F6. Peretas menyamarkan malware sebagai aplikasi navigator, peta online pos polisi patroli, dan aplikasi pembayaran denda.

Sumber: F6. Menurut para ahli, untuk mendapatkan akses ke konten bajakan, perangkat lunak penipu menawarkan pengguna mengunduh dan menginstal file APK berbahaya. Trojan ini dapat membaca dan mengirim SMS, melakukan panggilan, mengumpulkan data kontak dan aplikasi yang terpasang, memperoleh data jaringan, dan berjalan otomatis saat perangkat dihidupkan.

Akhirnya, penyerang memperoleh kendali penuh atas perangkat: mereka dapat memantau aktivitas korban, mentransfer data diam-diam, dan melakukan tindakan atas nama pengguna. Tujuan akhir serangan ini adalah pencurian data keuangan.

Saat ini semua domain kampanye berbahaya tersebut telah diblokir, namun para ahli tidak menutup kemungkinan penyerang akan membuat domain baru dan melanjutkan aktivitas mereka.

Di Korea, peretas ditangkap karena menjual konten dari kamera yang diretas ke situs dewasa

Kepolisian Nasional Korea Selatan menangkap empat orang yang diduga meretas lebih dari 120.000 kamera IP di seluruh negeri dan menjual rekaman yang dicuri ke situs dewasa luar negeri.

Polisi juga mengambil langkah terhadap konsumen konten ilegal — tiga orang ditangkap dan terancam hukuman hingga tiga tahun penjara. Otoritas menyatakan bekerja sama dengan lembaga luar negeri untuk mengidentifikasi operator situs dan menutup platform tersebut.

Menurut laporan:

• tersangka B (pengangguran) — meretas 63.000 kamera IP serta membuat dan menjual 545 video ilegal dengan konten intim senilai $23 800 dalam aset virtual;
• tersangka C (pegawai kantoran) — meretas 70.000 kamera IP dengan 648 video ($12 300);
• tersangka D (wiraswasta) — meretas 15.000 kamera IP dan membuat konten ilegal, termasuk materi yang melibatkan anak di bawah umur;
• tersangka E (pegawai kantoran) — meretas 136 kamera IP.

Menurut penyelidikan, hanya dari tersangka B dan C, situs tersebut menerima 62% dari seluruh unggahan konten tahun lalu.

Di Rusia terjadi gelombang baru pemblokiran aplikasi populer

Pada awal Desember, Roskomnadzor (RKN) memblokir beberapa aplikasi populer. Platform pertama yang dibatasi adalah Roblox, menurut Interfax.

Alasannya adalah dugaan materi yang mempromosikan ekstremisme dan terorisme. Pada 4 Desember diketahui bahwa aplikasi FaceTime dan layanan berbagi foto/video Snapchat juga diblokir. Dalam semua kasus, otoritas menyatakan aplikasi digunakan untuk tujuan ilegal.

Juga di ForkLog:

• ZachXBT melaporkan penangkapan tersangka pencurian 4100 BTC dari kreditur Genesis.
• Di Thailand disita peralatan mining senilai $8,6 juta.
• ViaBTC menjelaskan alasan pembatasan akses akun.
• Model AI berhasil “meretas” smart contract senilai $550,1 juta.
• Platform darknet Huione Pay menghentikan operasinya.
• Proyek DeFi Yearn Finance diretas sebesar $9 juta.

Apa yang bisa dibaca akhir pekan ini?

Dalam artikel terbaru ForkLog, Anatoly Kaplan membahas kemungkinan banyaknya hard fork bitcoin akibat perang hybrid antar negara adidaya.