Jakarta –
Berikut berbagai kelompok peretas ransomware paling ganas di dunia, yang membajak data korbannya dan meminta uang tebusan dalam jumlah besar, seperti dikutip detikINET dari Cybertalk:
1. Lockbit3: Di antara semua grup ransomware yang aktif, antara Januari dan Juni 2023, Lockbit3 adalah yang paling produktif. Manuver Lockbit3 meningkatkan serangan menjadi 24% dari seluruh korban yang dilaporkan. Kelompok ini secara terbuka berupaya mengganggu dan memeras organisasi di lebih dari 500 lembaga berbeda.
LockBit menggunakan model Ransomware-as-a-Service dan biasanya menargetkan perusahaan besar dan entitas pemerintah. LockBit menyerang organisasi di seluruh dunia, kecuali Rusia atau Persemakmuran Negara-Negara Merdeka.
2. Clop Ransomware: Clop ransomware adalah salah satu kelompok paling aktif tahun ini, memimpin lebih dari 100 serangan dalam 5 bulan pertama tahun 2024. Meskipun Clop telah menargetkan organisasi di berbagai industri, termasuk perusahaan minyak hingga organisasi layanan kesehatan, lihat Clop tampaknya telah melakukannya. minat khusus untuk organisasi dengan omzet lebih dari USD 5 juta.
Sejauh ini, Clop diyakini telah memeras perusahaan agar tidak membayar lebih dari $500 juta. Setelah Clop mengeksploitasi kelemahan zero-day di aplikasi MOVEit Transfer tahun lalu, Departemen Luar Negeri AS mengumumkan hadiah hingga $10 juta bagi informasi yang dapat mengungkap hubungan Clop dengan pemerintah asing.
3. MalasLocker: Kelompok ini pertama kali muncul pada bulan April 2023. Dalam masa hidupnya yang relatif singkat, mereka menimbulkan banyak kerusakan dan menyasar lebih dari 170 korban. Sekitar 30% korbannya adalah unit Rusia. Hal ini sangat tidak biasa karena serangan terhadap sasaran di bekas Uni Soviet biasanya dapat dihindari.
Mereka menargetkan pengguna Zimbra, alat kolaborasi online untuk karyawan organisasi. Mereka dikenal karena sentimen anti-kapitalisnya, yang mengharuskan korbannya untuk menyumbang ke organisasi nirlaba pilihan mereka. Kelompok ini awalnya menyasar organisasi-organisasi kecil, namun lama kelamaan mereka berusaha mendatangkan malapetaka pada organisasi-organisasi besar juga.
4. ALPHV (BlackCat): Selama tahun ini, ALPHV alias BlackCat melakukan beberapa serangan terhadap bandara, kilang minyak, dan penyedia infrastruktur penting lainnya. Penjahat dunia maya yang terlibat mungkin berafiliasi dengan grup Darkside atau mungkin mengubah nama grup Darkside.
Tim ini mendekati ratusan organisasi di seluruh dunia, termasuk Reddit pada tahun 2023 dan Change Healthcare pada tahun 2024. Pada bulan Februari 2024, Departemen Luar Negeri AS menawarkan hadiah hingga US$10 juta untuk informasi yang mengarah pada identifikasi atau lokasi pemimpin negara tersebut. ALPHV/Kucing Hitam. kelompok ransomware.
5.Bianlian: Pada Juni 2022, kelompok pengembang, distributor, dan pemeras ransomware ini menargetkan organisasi di sektor infrastruktur AS. Kelompok ini juga telah membahayakan infrastruktur, layanan profesional, dan organisasi pengembangan properti Australia.
Bianlian mencoba mengakses sistem melalui kredensial Remote Desktop Protocol (RDP), alat sumber terbuka, dan skrip baris perintah. Mereka kemudian mengekstrak data korban melalui File Transfer Protocol (FTP), Rclone atau Mega. Setelah selesai, mereka meminta uang tebusan dengan mengancam akan membuang data pribadi secara online.
Raja 6: Kelompok ini menargetkan beberapa sektor infrastruktur penting, termasuk manufaktur, pendidikan, komunikasi dan kesehatan masyarakat. Grup Royal ransomware cenderung menonaktifkan perangkat lunak antivirus dan mengekstrak data dalam jumlah besar.
Penyerang kemudian menyebarkan ransomware dan mengenkripsi sistem. Di masa lalu, kelompok peretas kerajaan diketahui mengajukan tuntutan tebusan mulai dari $1 juta hingga $11 juta.
7. Putar Ulang: Grup ransomware ini muncul pada Juni 2022. Namanya diambil dari ekstensi file “.play” yang ditambahkan setelah mengenkripsi file target dan catatan tebusan “PLAY” yang diperlihatkan kepada korban.
Awalnya, kelompok hacker ini fokus di Amerika Latin, fokus di Brazil. Namun, kepentingan kelompok ini semakin meluas. Dalam beberapa bulan terakhir, serangan kelompok tersebut telah menyebabkan keadaan darurat di kota Oakland, California.
8.Akira: Kelompok ini mengeksploitasi layanan atau aplikasi publik, mengeksploitasi kelemahan dalam otentikasi multi-faktor, dan juga mengeksploitasi kelemahan yang diketahui pada perangkat lunak.
Akira menargetkan institusi pendidikan, kelompok keuangan, sektor manufaktur, real estate dan industri medis. Sebelumnya, Akira membocorkan data korban di situs bocorannya. Besaran data yang bocor berkisar antara 5,9 GB hingga 259 GB. Tuntutan tebusan berkisar antara $200.000 hingga beberapa juta dolar.
9. NoEscape: Para peretas ini dengan cepat muncul sebagai ancaman besar di awal tahun ini. NoEscape mengklaim telah membangun malware dan infrastruktur pendukungnya.
Ya, tidak seperti banyak pengembang ransomware lainnya saat ini, NoEscape menegaskan bahwa mereka membangun malware dan infrastruktur terkait dari awal. Melihat negara-negara yang terkena dampak NoEscape Ransomware, dapat disimpulkan bahwa sebagian besar berada di Amerika Utara, Eropa, dan Asia Tenggara. Lihat “Kominfo Sebut 210 Instansi Terdampak Serangan Ransomware PDNS” (fyk/fyk)