.webp)
Sindikat hacker yang disebut terkait dengan Lazarus Group asal Korea Utara menjebol sejumlah toko online dan mencuri data kartu kredit dari pembeli di toko tersebut.
Dilaporkan oleh SanSec, sebuah perusahaan keamanan siber asal Belanda, serangan tersebut menggunakan teknik skimming digital yang terus berkembang sejak 2015. Teknik semacam ini sebelumnya sering digunakan oleh hacker dari Rusia dan Indonesia untuk mencuri data kartu kredit dari toko online.
Teknik yang dimaksud adalah dengan menyusup ke server backend milik toko onlinenya. Caranya bermacam, dengan menggunakan email spearphishing lewat karyawan toko, dan lain sebagainya, demikian dikutip detikINET dari Techspot, Selasa (7/7/2020).
SCROLL TO CONTINUE WITH CONTENT
Setelah berhasil menyusup, mereka akan memasukkan skrip malware ke laman checkout, di mana konsumen biasanya memasukkan data kartu kreditnya. Setelah transaksi berhasil diselesaikan, data kartu kredit itu akan dikirimkan ke server milik si hacker dan kemudian dijual di dark web.
Sindikat hacker ini mengembangkan jaringan global untuk memonetasi aksinya ini. Salah satunya adalah membajak dan mengalihfungsikan situs resmi untuk menjadi penyamaran aksi kriminal mereka, dan menjajakan hasil curiannya.
Situs yang mereka manfaatkan ini antara lain adalah situs agensi model dari Milan, Italia, toko musik klasik di Tehran, Iran, dan sebuah toko buku keluarga dari New Jersey, Amerika Serikat. Menurut para peneliti di Sansec, mereka menemukan kaitan antara aktivitas pencurian data kartu kredit ini dengan aksi peretasan sindikat hacker asal Korea Utara.
Bukti yang ada menunjukkan adanya kaitan dengan Hidden Cobra alias Lazarus Group, sindikat hacker yang ada di balik peretasan server Sony Pictures pada 2014, penipuan terhadap bank di Bangladesh pada 2016, dan dipercaya bertanggung jawab terhadap aksi ransomware WannaCry.
(asj/fay)
