DOJ mengutip Direktur FBI Christopher Wray yang mengatakan pada hari Rabu bahwa botnet “911 S5” – jaringan komputer yang terinfeksi malware di hampir 200 negara – kemungkinan adalah yang terbesar di dunia.
Wang ditangkap pada 24 Mei di kediamannya di Singapura, dengan bantuan dari pihak berwenang di negara kota, AS, Thailand, dan Jerman.
Kepolisian Singapura mengatakan pada Kamis malam bahwa mereka dan Kamar Kejaksaan Agung telah bekerja dengan DOJ dan FBI sejak Agustus 2022.
Wong memiliki izin kerja di Singapura dari 2022 hingga 2024.
06:18
‘Ini menakutkan’: Penipuan cryptocurrency Asia menipu puluhan ribu korban ‘dicuci otak’
‘Ini menakutkan’: Penipuan cryptocurrency Asia menipu puluhan ribu korban ‘dicuci otak’
DOJ mengutip dakwaan, yang disegel pada 24 Mei, menuduh Wang dan rekannya membuat dan menyebarkan malware untuk berkompromi dan mengumpulkan jaringan jutaan komputer Windows perumahan di seluruh dunia dari 2014 hingga Juli 2022.
Perangkat ini dikaitkan dengan lebih dari 19 juta alamat IP unik, dan Wang menghasilkan jutaan dolar dengan menawarkan penjahat dunia maya akses ke alamat IP yang terinfeksi ini dengan biaya tertentu.
Anthony Lim, seorang rekan tata kelola cybersecurity dan fintech di Singapore University of Social Sciences, menyebut penemuan 19 juta alamat IP yang dikompromikan “besar”.
“Ini 19 juta peralatan yang berbeda. Ini jelas merupakan penangkapan besar, tapi sayangnya saya pikir itu tidak unik karena ada dan mungkin ada botnet lain di dunia,” katanya.
Pembongkaran jaringan malware memperkuat “pentingnya menjaga protokol keamanan dan perangkat lunak diperbarui untuk melindungi terhadap ancaman cyber yang berkembang”, kata Joanne Wong, chief marketing officer sementara di perusahaan cybersecurity LogRhythm.
“Penghapusan botnet ini menggarisbawahi kebutuhan kritis untuk langkah-langkah keamanan siber yang kuat dan kerja sama internasional.”
Lim menjelaskan bahwa jenis malware yang digunakan untuk membuat botnet ini masuk ke komputer tanpa harus menyebabkan kerusakan atau mencuri data. Sebaliknya, ia mengendalikan komputer, seringkali tanpa sepengetahuan pengguna, setelah itu dapat digunakan untuk aktivitas berbahaya yang dikelola oleh server jarak jauh yang dioperasikan oleh pengontrol botnet.
“Bot menginfeksi ribuan komputer di seluruh geografi, memberi pelaku seluruh pasukan komputer yang saling berhubungan untuk memanipulasi dan mengatur,” kata Lim.
“Banyak dari korban ini bahkan tidak tahu mereka terlibat, mungkin hanya komputer mereka yang berjalan panas atau sebentar-sebentar lebih lambat, atau mereka mungkin jauh dari komputer mereka, yang saat ini kita tidak matikan,” tambahnya.
Wong mengatakan perangkat yang terinfeksi botnet dapat mengalami penurunan kinerja dan peningkatan penggunaan data, dan pengguna mereka dapat menghadapi konsekuensi hukum potensial jika mesin-mesin itu ditelusuri kembali ke penjahat dunia maya.
Dia menambahkan bahwa biaya bagi penjahat untuk membeli alamat IP secara ilegal dari forum web gelap atau aplikasi pesan terenkripsi seperti Telegram bervariasi secara signifikan pada kualitas, legitimasi dan tujuan penggunaan informasi domain.
01:48
Mantan peretas terkenal yang disewa oleh agen keamanan siber Vietnam untuk mengajari orang lain tentang bahaya peretasan
Mantan peretas terkenal yang disewa oleh agen keamanan siber Vietnam untuk mengajari orang lain tentang bahaya peretasan
Siah mengatakan bahwa alamat IP yang dikompromikan biasanya digunakan untuk serangan distributed denial-of-service (DDoS), yang melibatkan target yang luar biasa dengan sejumlah besar lalu lintas untuk membuatnya tidak dapat diakses; distribusi spam melalui pengiriman volume besar email yang tidak diminta; dan pencurian data.
Mereka juga digunakan untuk menghasilkan klik palsu pada iklan online untuk menghasilkan pendapatan bagi penyerang dan penambangan cryptocurrency.
Siah memberi contoh botnet Mirai, yang terutama digunakan untuk meluncurkan serangan DDoS.
Ini menargetkan perangkat Internet of Things, seperti kamera dan router, dengan mengeksploitasi nama pengguna dan kata sandi default.
Pada tahun 2016, botnet Mirai digunakan untuk meluncurkan salah satu serangan DDoS terbesar dalam sejarah, memengaruhi situs web dan layanan utama seperti Twitter, Reddit, dan Netflix.
Untuk melindungi komputer dari malware, para ahli merekomendasikan untuk terus memperbarui perangkat lunak, waspada membuka email dan tautan yang tidak dikenal, dan mengunduh perangkat lunak antivirus dan anti-malware dari perusahaan terkemuka.
“Alat-alat ini dapat mendeteksi dan menghapus perangkat lunak berbahaya yang mungkin mengubah perangkat Anda menjadi bagian dari botnet,” kata Siah.
Surat dakwaan tersebut menuduh bahwa Wang menggunakan hasil yang diperoleh secara ilegal untuk membeli properti di AS, St Kitts dan Nevis, Cina, Singapura, Thailand, dan Uni Emirat Arab.
Surat dakwaan mengidentifikasi aset dan properti yang dapat disita, termasuk Ferrari F8 Spider S-A 2022, lebih dari dua dompet cryptocurrency doen dan beberapa jam tangan mewah.
The Associated Press melaporkan pada Kamis pagi bahwa AS sekarang sedang menunggu ekstradisi Wang.