Lebih dari 600.000 Kartu Kredit Milik Situs Swarmshop Dibocorkan Hacker

kartu-kredit-daftar

Situs carding ternama yakni Swarmshop baru saja diretas oleh hacker dan lebih dari 600.000 kartu kredit dibocorkan di forum underground. Tidak sampai disitu, bahkan akun administrator, seller dan buyer juga terkena dampak peretasan ini, tetapi yang menjadi sorotan yaitu bocornya kartu kredit dan dibagikan secara gratis.

Sepintas ini artinya adalah hacker melakukan serangan ke situs carding dan di dalamnya juga berisikan anggota hacker pula. Informasi ini pertama kali diumumkan oleh perusahaan Group-IB dan diketahui telah bocor pada tanggal 17 Maret 2021.

Database yang diposting di forum lumayan cukup lengkap mulai dari catatan akun admin, penjual, pembeli termasuk nama panggilan samaran mereka, kata sandi yang di hash, detail kontak, riwayat aktivitas dan saldo saat ini.

Menurut yang disampaikan oleh Group-IB, ini kemungkinan adalah aksi balas dendam dari hacker lain dengan tujuan menyebarkan informasi sensitif yang dimiliki situs carding Swarmshop terutama barang hasil curian yang paling banyak diminati yaitu kartu kredit.

Situs Swarmshop telah beroperasi sejak 2019 dan tercatat pada bulan Maret 2021 sudah memiliki lebih dari 12,334 database termasuk akun admin, penjual dan pembeli serta lebih dari 600.000 kartu kredit hasil curian diperjual belikan. Jumlah total keuangan para anggota yang disimpan pada semua akun diperkirakan mencapai $18,145.73 per Maret 2021.


Menurut Group-IB, aksi peretasan ini bukan pertama kalinya yang mengincar situs carding Swarmshop, melainkan sebelumnya sudah pernah ditargetkan oleh sesama penjahat dunia maya, terlebih lagi situs ini memperjual belikan kartu kredit.

Naveen Sunkavally, Kepala Arsitek di Horizon3.AI, setuju bahwa ini bukanlah hal baru. "Pelanggaran ini terus menunjukkan bahwa tidak ada yang kebal dari serangan dunia maya, termasuk para penjahat dunia maya itu sendiri. Yang paling memprihatinkan adalah menjamurnya informasi kartu kredit pengguna dan kredensial perbankan online." 

"Kini penyerang tidak perlu meretas dalam menggunakan zero days seperti di film; sering kali mereka hanya dapat masuk dengan kredensial yang telah mereka curi dari upaya seperti ini. Sekarang, faktor banyaknya orang yang menggunakan kembali kredensial mereka di berbagai sistem dan semua informasi sumber terbuka yang dimiliki penyerang. Penyerang dapat menggunakan kredensial ini untuk berbagai sistem sistem, jarang memicu peristiwa keamanan, karena mereka terlihat seperti pengguna yang sah. Pada akhirnya, pengguna biasa adalah orang-orang yang paling rugi." tambahnya.

Yang dicuri adalah data 623.000 kartu pembayaran yang diterbitkan di AS, Kanada, Inggris, China, Singapura, Prancis, Brasil, Arab Saudi, dan Meksiko; sekitar 500 set kredensial akun perbankan online; dan lebih dari 69.000 nomor Jaminan Sosial AS dan nomor Asuransi Sosial Kanada.

Berikut ini adalah informasi database yang dibocorkan pada situs Swarmshop:
  • Amerika Serikat (62,71%)
  • China (14.02%)
  • Inggris (3,24%)
  • Kanada (3.09%)
  • Prancis (3.07%) 
  • Singapura (1.6%) 
  • Brazil (1.32%) 
  • Saudi Arabia (0.99%) 
  • Mexico (0.86%)
  • 498 set kredensial akun perbankan online dan 68.995 set Nomor Jaminan Sosial AS dan 597 bagian Nomor Asuransi Sosial Kanada.

Insiden Peretasan

Group-IB mencatat bahwa pada Januari 2020, sekitar 485.000 catatan Swarmshop dicuri dan kemudian dipindahkan ke forum bawah tanah untuk ditawarkan untuk dijual. Pencuri itu memposting tangkapan layar yang diduga diambil dari panel admin Swarmshop di papan obrolan forum lain.

"Admin Swarmshop yang berbahasa Rusia tidak pernah mengomentari utas ini; situs web mereka ditutup sementara karena 'transfer ke server baru," kata Group-IB.

Pada insiden tahun 2020, penyerang mengatakan dalam sebuah postingan bahwa ia ingin menjual data untuk menghancurkan Swarmshop.

Pada bulan Maret, anggota pasar Swarmshop baru memposting kredensial admin Swarmshop yang dicuri pada tahun 2020 di beberapa forumnya. Admin Swarmshop mengklaim informasi ini sudah lama dan kata sandinya telah diubah.

"Seminggu setelah posting, pengguna Swarmshop dialihkan ke halaman under-maintence saat mencoba masuk. Pada saat yang sama, pengguna situs melaporkan masalah dengan saldo akun mereka," kata Group-IB.

Saat ini website tersebut sudah kembali normal dan dapat diakses kembali. Untuk mengaksesnya tidak perlu menggunakan VPN, karena mereka mengizinkan situsnya agar dapat terindex oleh Google. Tujuannya juga saling membantu bagi para penjahat dunia maya untuk memperjual belikan kartu kredit curian dengan sesama anggota lainnya.

Posting Komentar

0 Komentar