Cyberthreat.id – Pemerintah Ekuador kembali mendapatkan serangan siber dari peretas (hacker). Kali ini serangan dari peretas bernama “Hotarus Corp” menimpa Kementerian Keuangan dan bank terbesar negara tersebut, Banco Pichincha.

Peneliti keamanan siber, Germán Fernández, yang mengungkapkan informasi itu di akun Twitter-nya, kepada BleepingComputer, diakses Senin (1 Maret 2021), mengatakan, peretas menggunakan ransomware PHP yang disebut “Ronggolawe” (atau AwesomWare) untuk mengenkripsi situs web kementerian.

Dalam serangan itu, peretas menyebarkan ransomware berbasis PHP untuk mengenkripsi situs web yang menghosting kursus online.

Setelah serangan itu, mereka merilis file teks yang berisi 6.632 nama login dan kombinasi kata sandi yang di-hash di forum peretas.

Dalam wawancara dengan BleepingComputer, peretas mengklaim telah mengambil “informasi data sensitif, email, informasi karyawan, kontrak.”

Setelah serangan ke kementerian keuangan, “Hotarus Corp” meretas bank swasta terbesar Ekuador, Banco Pichincha.

Bank juga telah mengonfirmasi serangan itu dalam pernyataan resmi dan menyatakan bahwa data tersebut berasal dari mitra pemasaran, bukan dari sistem internal mereka.

Menurut bank, peretas menggunakan platform yang diretas untuk mengirim email phishing kepada pelanggan dan berupaya mencuri informasi sensitif untuk melakukan "transaksi tidak sah."

“Kami tahu bahwa, melalui email palsu, penyerang mengirimkan komunikasi atas nama Banco Pichincha ke beberapa klien program tersebut untuk mendapatkan informasi yang diperlukan untuk melakukan transaksi tidak sah. Kami mengingatkan klien kami bahwa kami tidak pernah meminta data sensitif seperti: pengguna, kata sandi, kartu atau data akun, melalui telepon, email, jejaring sosial atau pesan teks,” kata Banco Pichincha dalam pernyataannya.

Sementara, geng peretas membantah pernyataan bank dan mengatakan mereka menggunakan serangan perusahaan pemasaran sebagai landasan peluncuran ke sistem internal bank. Mereka kemudian mencuri data dan menggunakan ransomware untuk mengenkripsi perangkat.

"Awalnya pada perusahaan yang mengembangkan aplikasi web dan memasarkan ke bank, setelah menganalisis kode dan data, hal itu memberi kami kesempatan untuk mengakses sistem internal bank, di situlah kami menggunakan ransomware, mengekstrak semua informasi yang mungkin," kata peretas.

"Begitu masuk, kami menemukan kerentanan dalam eksploitasi aplikasi mereka di port FTP (file transfer protocol) dan RDP (remote desktop protocol) yang membantu kami meningkatkan hak istimewa," kata peretas.

Sebagai bukti serangan mereka, peretas membagikan berbagai gambar dari data yang diduga dicuri, sebagai berikut:

Demi uang

Peretas kepada BleepingComputer mengatakan, bahwa mereka melakukan serangan tersebut semata-mata demi uang.

Mereka juga mengklaim saat ini tidak menjual data yang dicuri dari kementerian keuangan, tetapi sedang dalam proses menjual kartu kredit yang mereka klaim telah dicuri dari Banco Pichincha.

"Saat ini hanya informasi bank yang dijual, kami telah menjual sekitar 37 ribu kartu kredit ke sebuah grup," kata geng Hotarus Corp.

Sejauh ini belum ada tanggapan dari Kementerian Keuangan Ekuador soal berita tersebut.[]