SeptiadyMcAfee, perusahaan cybersecurity, telah merilis sebuah studi yang menunjukkan aktivitas NetWalker, ransomware yang pertama kali dikenal sebagai Mailto yang awalnya ditemukan pada Agustus 2019.
Menurut laporan itu, operator NetWalker telah mengumpulkan lebih dari $ 25 juta dari pembayaran tebusan sejak Maret 2020.
Dari 1 Maret hingga 27 Juli, kelompok ini telah berhasil mengumpulkan sekitar 2.795 Bitcoin (BTC), yang konon menjadikannya sebagai salah satu jenis ransomware paling menguntungkan bagi para penjahat cyber.
Menurut laporan itu, transaksi Bitcoin diterima oleh geng – di mana jumlahnya dibagi di antara beberapa alamat yang berbeda – mencerminkan bahwa NetWalker adalah malware “ransomware-as-a-service”.
Manuver semacam itu menyiratkan bahwa ia telah menghasilkan sejumlah besar uang berkat pembagian pendapatan afiliasi yang ditawarkannya kepada operator lain, kata McAfee.
McAfee mencatat bahwa operator NetWalker telah beralih dari menggunakan alamat Bitcoin lama ke alamat SegWit, karena waktu transaksi yang lebih cepat dan biaya yang lebih rendah, menunjukkan kecanggihan dalam modus operandi mereka setelah menjadi model ransomware-as-a-service.
Pada bulan Maret, setidaknya dua forum darknet melihat postingan terkait dengan aktor NetWalker yang menawarkan ransomware dengan skema pembagian pendapatan untuk membantu menyebarkan malware dan menjadikannya menguntungkan sebanyak mungkin.
Dengan lebih dari $25 juta yang diperoleh dari aksi kejahatan, NetWalker akan semakin terkenal di dunia hitam.
Baca Juga: Max Keizer: $ 20.000 Tidak Akan Menjadi Resistance untuk Bitcoin
Namun, mereka baru-baru ini mulai mengalih serangan terhadap jaringan yang memiliki nilai tinggi atau perusahaan/ orang yang kaya raya. Berbeda dengan sebelumnya, mereka hanya berspesialisasi dalam metode distribusi massal seperti spam email.
Alasannya sangat simpel, perusahaan atau orang yang kaya akan lebih mau membayar tebusan karena rahasia-rahasia. Dan juga, mereka bisa meminta tebusan yang lebih besar.
Salah satu alasan mengapa mereka begitu terkenal karena geng hacker itu menerbitkan nama-nama dan data para korban yang menolak membayar tebusan.
Situs ini beroperasi berdasarkan prinsip-prinsip sederhana dan merupakan salah satu dari banyak situs yang terkena ransomware.
Setelah NetWalker masuk kejaringan korban, mereka mencuri data sensitif perusahaan, kemudian mengenkripsi file.
Jika korban menolak membayar untuk mendekripsi file ketika negosiasi pertama, peretas akan membocorkan file ini ke jaringan internet.
Baca Juga: Attila Telah Menjadi Proyek Kripto Terpopuler di Indonesia
Sebelum memutuskan untuk berinvestasi pada mata uang kripto, senantiasa lakukan riset karena kripto adalah aset volatil dan berisiko tinggi. Cryptoharian tidak bertanggung jawab atas kerugian maupun keuntungan anda.
Iqbal Maulana
Muhammad Syofri
