Cyberthreat.id - Perusahaan keamanan siber, Group-IB menemukan basis data milik marketplace yang memperdagangkan kartu pembayaran curian melalui darknet, Swarmshop dibocorkan di forum peretas lain.

Dalam postingan blognya pada 8 April, Group-IB mengatakan menemukan data pengguna beserta kartu curian yang ditawarkan melalui Swarmshop dibocorkan pada 17 Maret 2021, sehari sebelum toko sejenis Swarmshop yakni Carding Mafia juga dibocorkan datanya di forum peretas lain. (Lihat: Forum Peretasan Kartu Kredit Carding Mafia Diretas, 300 Ribu Akun Peretas Terekspose).

Basis data Swarmshop yang dibocorkan itu berisikan 12.344 catatan dari admin toko kartu, penjual dan pembeli termasuk nama panggilan mereka, kata sandi yang diacak, detail kontak, juga riwayat aktivitas.

Group-IB juga menemukan 623.036 catatan kartu pembayaran yang dikeluarkan oleh bank-bank dari Amerika Serikat, Kanada, Inggris, Cina, Singapura, Prancis, Brasil, Arab Saudi, Meksiko ikut dibocorkan oleh peretas yang mencuri basis data Swarmshop.

Sekedar informasi, Swarmshop merupakan toko yang sudah ada sejak April 2019, digunakan oleh para pencuri kartu pembayaran menawarkan kartu curiannya. Hingga Maret 2021, kata Group-IB, Swarmshop sudah memiliki lebih dari 12 ribu basis pengguna dan lebih dari 600 ribu catatan kartu pembayaran yang dijual.

Selain itu, adapula 489 set kredensial rekening bank online dan 69.592 set nomor jaminan sosial AS dan nomor asuransi sosial Kanada yang dibocorkan oleh peretas yang mencuri data dari Swarmshop.

Group-IB mendapati peretas yang membocorkan data Swarmshop itu baru bergabung Maret 2021 dan sangat pelit informasi. Peretas itu terlihat -- dari tangkapan layar diberikan Group-IB-- hanya menuliskan sebuah tautan yang mengarahkan ke basis data yang dibocorkan.

Group-IB mengatakan, peretas yang mencuri data Swarmshop mencoba memasukkan skrip berbahaya yang mencari kerentanan situs web di bidang informasi kontak.Hanya saja ini belum terkonfirmasi apakah menjadi sumber kebocoran data Swarmshop.

Namun, menurut Group-IB, ini bukanlah pertama kalinya Swarmshop menjadi  target dari sesama peretas. Pada Januari 2020, kartu curian yang ditawarkan peretas di Swarmshop juga bocor di forum peretasan lainnya. Pengguna Swarmshop pun saat itu diminta mengganti kata sandi mereka.

"Pengguna tersebut, kemungkinan besar termotivasi oleh balas dendam, ingin menjual database pengguna Swarmshop dan memposting tangkapan layar yang diduga dari panel admin toko kartu," kata Group-IB, dikutip dari blog perusahaan, Jumat (9 April 2021).

Sementara itu, menurut BleepingComputer, bulan Maret tampaknya menjadi bulan yang buruk bagi para toko online yang memperdagangkan hasil peretasannya, lantaran Swarmshop menjadi toko ketiga diretas pada bulan itu.

Pada awal bulan Maret, forum komunikasi dan transaksi para kejahatan siber salah satunya menjual hasil kartu curiannya, Maza dideteksi mengalami kebocoran data oleh perusahaan intelijen risiko asal AS, Flashpoint. Data yang dibocorkan peretas yakni ID pengguna, nama pengguna, email, kata sandi (di-hash dan dikaburkan), Ct_filename, Crt_pass dan tautan aplikasi Messenger seperti Skype, MSN, dan Aim. (Lihat: Forum Kejahatan Siber Berbahasa Rusia Maza Diserang Hacker, Basis Data Pengguna Dibocorkan)

Pada 15 Februari, administrasi Verified kehilangan kendali atas situsnya karena adanya operator tidak dikenal mengeksploitasi kerentanan. Sehari kemudian, super-moderator forum Club2Crd mengumumkan bahwa akun mereka telah dibajak untuk menipu anggota forum dan mencuri uang mereka.

Sementara Dread di bulan yang sama menjadi target berbagai serangan, dan administrator menerapkan langkah-langkah keamanan baru untuk mencegah adanya peretasan lebih lanjut. []