Tiga anggota kelompok cybercrime internasional yang dikenal sebagai "FIN7" ditangkap otoritas Amerika Serikat. Hacker itu ditangkap karena meretas sejumlah perusahaan AS, menurut dakwaan yang diajukan di Pengadilan Distrik AS di Seattle.

Para pria, yang diduga anggota kelompok peretasan tingkat tinggi, masing-masing dituduh dengan 26 dakwaan. Seperti diantaranya kejahatan konspirasi, penipuan kawat, peretasan komputer, penipuan perangkat akses, dan pencurian identitas berat. Menurut tiga dakwaan federal yang disegel pada 1 Agustus 2018, semua peretas itu adalah warga negara Ukraina.

Para peretas diidentifikasi sebagai Dmytro Fedorov, 44 tahun, Fedir Hladyr, 33, dan Andrii Kopakov, 30.

Anggota FIN7 terlibat dalam penargetan kampanye malware yang sangat canggih di lebih dari 100 perusahaan AS. Sebagian besar perusahaan itu bergerak di industri restoran, perjudian, dan perhotelan, menurut Departemen Kehakiman AS (DOJ).

Secara total, mereka berhasil mencuri lebih dari 15 juta catatan kartu pelanggan. Belasan juta data diraup dari 6.500 lebih terminal titik penjualan individual di lebih dari 3.600 lokasi bisnis yang terpisah.

Beberapa rantai restoran yang terpengaruh di Amerika Serikat adalah Chipotle Mexican Grill, Chili's, Arby's, Red Robin, dan Jason's Deli. Pelanggaran juga terjadi di negara lain termasuk di Inggris, Australia, dan Prancis.

"Penjahat dunia maya yang percaya bahwa mereka dapat bersembunyi di negara-negara yang jauh dan beroperasi dari belakang keyboard tanpa ketahuan hanyalah kesalahan besar," kata Jaksa AS, Hayes dalam sebuah pernyataan.

"Anggota grup peretas menargetkan perusahaan dan warga Amerika dengan mencuri data konsumen yang berharga. Itu termasuk informasi kartu kredit pribadi, yang kemudian mereka jual di Darknet," kata Asisten Jaksa Agung, Benczkowski.

Darknet adalah pasar online bawah tanah yang hanya dapat diakses melalui perangkat lunak khusus dan digunakan oleh tentara bayaran cyber untuk menjual data. Pasar berisi data publik, subpasar undangan khusus, dan layanan peretas untuk disewa, peretas yang siap menerobos jaringan apa pun di negara mana pun.

Otoritas asing atas permintaan pejabat AS menangkap Fedir Hladyr dan anggota FIN7 kedua, Dmytro Fedorov, secara terpisah, pada bulan Januari 2018.

Hladyr, yang ditangkap di Dresden, Jerman, saat ini ditahan di Seattle, untuk menunggu persidangan. Dia diduga adalah administrator sistem grup yang memelihara server dan saluran komunikasi dan memegang peran manajerial. Persidangannya dijadwalkan pada 22 Oktober 2018.

Anggota kedua, Fedorov, adalah peretas dan manajer tingkat tinggi yang diduga mengawasi peretas lain yang ditugasi melanggar sistem komputer. Dia ditangkap di Bielsko-Biala, Polandia. Kini dia masih tetap ditahan di sana, sambil menunggu ekstradisi ke Amerika Serikat.

Anggota FIN7 ketiga, Andrii Kolpakov, ditangkap pada bulan Juni oleh otoritas asing di Lepe, Spanyol. Dia juga diduga mengawasi sekelompok peretas. Saat ini, dia masih berada dalam tahanan di Spanyol, menunggu ekstradisi ke Amerika Serikat.

Agen khusus yang bertanggung jawab dalam kasus tersebut, Jay S. Tabb Jr. mengatakan pengungkapan para pemimpin FIN7 menandakan langkah besar menuju pembongkaran perusahaan kriminal canggih ini.

FIN7, sebuah kelompok dengan puluhan anggota, biasanya akan melakukan serangan cyber dengan email "phishing" kepada karyawan perusahaan. Di dalamnya akan berupa file terlampir, seringkali dokumen Microsoft Word yang berisi malware yang disematkan, menurut lembar fakta yang dibuat oleh DOJ. Teks email disamarkan sebagai pesan bisnis yang sah untuk mengarahkan penerima untuk membuka lampiran, sehingga mengaktifkan malware.

"Dalam banyak kasus, FIN7 akan menyertai email phising dengan panggilan telepon kepada karyawan perusahaan korban tentang topik yang sama, yang dimaksudkan untuk melegitimasi email phishing," kata lembar fakta.

Segera setelah komputer korban dilanggar, komputer itu akan terhubung ke salah satu server perintah dan kontrol FIN7 yang terletak di seluruh dunia. FIN7 kemudian dapat mengunduh lebih banyak malware ke komputer dan secara remote mengirim perintah untuk menerima data.

Kelompok ini menggunakan "malware" perbankan "Carbanak". Malware yang terkenal banyak digunakan oleh penjahat dunia maya lainnya dalam serangan luas terhadap industri perbankan.

Dalam rangka membangun legitimasi organisasi, FIN7 menciptakan perusahaan palsu yang dijuluki Combi Security. Mereka kemudian lebih mudah merekrut lebih banyak peretas. (Bowen Xiao/The Epoch Times/waa)