Europol Membekukan $47M in Crypto Selama Penggulungan Infostealer Global

Penegak hukum membekukan lebih dari €41 juta (sekitar 47 juta dolar AS) dalam kripto kriminal sebagai bagian dari Operation Endgame, Europol mengumumkan pada Rabu. Operasi multi-negara selama dua minggu ini membongkar infrastruktur di balik tiga keluarga malware—SocGholish, Amadey, dan StealC—yang mencuri kata sandi dan data dompet kripto untuk memungkinkan serangan penipuan dan ransomware. Serangan ini menargetkan platform kejahatan siber sebagai layanan yang secara diam-diam menguras dompet kripto dengan mengikis kredensial dan kunci privat dari sistem yang terinfeksi.

Keluarga Malware Targetkan Kredensial Dompet Kripto

Ketiga keluarga malware secara spesifik menargetkan pengguna kripto melalui vektor serangan yang berbeda. StealC, sebuah infostealer yang dijual sebagai layanan sejak 2023, mengikis kata sandi, cookie peramban, dan data dompet kripto dari mesin yang terinfeksi. Peneliti di Proofpoint menemukan panel kontrolnya menyertakan plugin yang mencoba mendekripsi frasa seed dari dompet MetaMask korban.

Amadey membuat akses sistem awal dan menyebarkan malware tambahan. SocGholish, yang terkait dengan grup Rusia Evil Corp, menginfeksi pengguna melalui perintah pembaruan peramban palsu di situs web yang disusupi. Rantai malware ini berujung pada dompet yang terkuras, pengambilalihan akun, dan penyebaran ransomware.

Infostealer telah menjadi jalur utama menuju kripto curian dengan mengekstrak file dompet, kunci privat, dan frasa seed dari perangkat korban. Vektor serangan mencakup alat AI palsu, wallpaper Steam, dan modifikasi game bajakan.

Polisi Membongkar 326 Server dan Memulihkan 27 Juta Kredensial

Operasi ini menjatuhkan 326 server dan 142 domain. Polisi memulihkan hampir 27 juta kredensial curian dari lebih dari 385 ribu sistem yang dikompromikan dan membersihkan hampir 15 ribu situs web yang terinfeksi, banyak di antaranya milik usaha kecil.

Microsoft, mitra dalam operasi ini, mengaitkan Amadey dan StealC dengan lebih dari 140 ribu komputer terinfeksi di seluruh dunia hanya dalam dua minggu pertama bulan Mei. Aksi Operation Endgame sebelumnya pada akhir tahun lalu mengungkap data login untuk lebih dari 100 ribu dompet kripto yang dicuri dari korban tetapi belum dikosongkan.

Microsoft Mengajukan Gugatan RICO terhadap Operator Malware

Unit Kejahatan Digital Microsoft mengajukan gugatan pemerasan (racketeering) AS yang memperlakukan dua keluarga malware sebagai satu konspirasi kriminal. Menggunakan alat AI termasuk Copilot untuk menganalisis malware, penyelidik menemukan bahwa Amadey dan StealC, meskipun dibuat oleh kriminal yang berbeda, berjalan pada infrastruktur bersama.

Tindakan hukum ini memungkinkan Microsoft untuk mendakwa para pendukung di kedua operasi berdasarkan Undang-Undang RICO dan mengganggu lebih dari 200 server command-and-control. Perusahaan telah mengidentifikasi lebih dari 18 ribu komputer korban dan mulai memutus kendali penyerang.

Peringatan Korban Dialihkan Melalui Layanan Have I Been Pwned

Europol dan mitranya mengarahkan peringatan korban melalui layanan seperti Have I Been Pwned, memungkinkan pengguna untuk memeriksa apakah kredensial dan kunci dompet kripto mereka berada di tangan kriminal. Operator StealC mengirimkan build malware baru baru-baru ini pada bulan ini.

Tanya Jawab

Apa yang diumumkan Europol pada Rabu mengenai Operation Endgame? Europol mengumumkan bahwa penegak hukum membekukan lebih dari €41 juta (47 juta dolar AS) dalam kripto kriminal dan membongkar infrastruktur di balik tiga keluarga malware—SocGholish, Amadey, dan StealC—selama operasi multi-negara selama dua minggu.

Berapa banyak server dan kredensial yang dipulihkan polisi dalam penindakan Operation Endgame? Polisi menjatuhkan 326 server dan 142 domain, memulihkan hampir 27 juta kredensial curian dari lebih dari 385 ribu sistem yang dikompromikan, dan membersihkan hampir 15 ribu situs web yang terinfeksi selama operasi.