Cyberthreat.id - Pengadilan Distrik di Seattle, Amerika Serikat,  menjatuhkan hukuman 10 tahun penjara terhadap seorang petinggi kelompok FIN7 yang dikenal sebagai perampok bank online dengan cara mengirim malware  Carbanak dan Cobalt untuk menerobos dari jarak jauh sistem jaringan internal lebih dari 100 lembaga keuangan di 40 negara.

Pria itu, Fedir Hladyr, 35 tahun, adalah salah satu dari sejumlah orang anggota FIN7 yang ditangkap polisi Eropa Europol pada 2018. Ditangkap di Dresden, Jerman, pria berkebangsaan Ukraina itu diekstradisi ke Amerika Serikat untuk mempertanggungjawabkan perbuatannya. Saat penangkapan, Europol menyebut kelompok itu telah merampok 1 miliar Euro (setara Rp17,4 triliun dengan kurs saat ini) secara online.

Departemen Kehakiman Amerika Serikat (DOJ) dalam siaran persnya pada 16 April 2021 mengatakan, pada September 2019, Hladyr mengaku bersalah atas persekongkolan untuk melakukan penipuan melalui jaringan internet dan peretasan komputer.

"Organisasi kriminal ini beranggotakan lebih dari 70 orang. Beberapa adalah peretas, yang lain mengembangkan malware yang dipasang di komputer, dan yang lainnya membuat email berbahaya yang menipu korban utuk menginfeksi sistem perusahaan mereka," kata Penjabat Pengacara AS Gorman.

"Terdakwa ini bekerja di antara semua aktivitas ini dan karenya dia memikul tanggung jawab yang berat atas miliaran dolar kerugian yang terjadi pada perusahaan dan konsumen individu," tambahnya.

Di kalangan perusahaan keamanan siber, jejak digital FIN7 setidaknya sudah terlacak sejak 2013. Laporan Kaspersky pada 2015, seperti diberitakan ZDnet, dan Bloomberg, misalnya, menyebutkan hingga tahun itu  kelompok tersebut telah meraup setidaknya US$1 miliar dari institusi keuangan selama dua tahun di 30 negara.

Menurut DOJ, di Amerika Serikat saja, kelompok itu telah menerobos jaringan komputer perusahaan di 50 negara bagian dan District of Columbia. Mereka menyerang ratusan perusahaan AS, terutama  restoran, game, dan industri perhotelan.

Serangan lainnya juga terjadi di luar negeri, seperti di Inggris Raya, Australia, dan Prancis. Perusahaan yang telah menyatakan diri secara terbuka sebagai korban serangan FIN17 antara lain seperti Chipotle Mexican Grill, Chili's, Arby's, Red Robin, dan Jason's Deli.

Dalam aksinya, menurut DOJ, FIN7 meretas ribuan sistem komputer dan mencuri jutaan nomor kartu kredit dan debit pelanggan yang digunakan atau dijual untuk mendapatkan keuntungan. Mereka diketahui telah mencuri lebih dari 20 juta catatan kartu pembayaran dari setidaknya 6.500 terminal titik penjualan di lebih dari 3.600 bisnis.

“Sejak 2015, banyak nomor kartu pembayaran yang dicuri telah ditawarkan untuk dijual melalui website dark web,” ungkap DOJ.

Di antara metode serangan yang dilakukan oleh FIN7, mereka membuat email yang tampak sah bagi karyawan organisasi dan ditindaklanjuti dengan panggilan telepon untuk lebih melegitimasi aktivitas mereka. Ketika lampiran email dibuka, FIN7 menggunakan versi modifikasi dari malware Carbanak, selain alat lainnya, untuk mencuri data kartu pembayaran pelanggan. Banyak dari data ini telah dijual di Web Gelap.

Sementara laporan Kaspersky pada 2015 menyebutkan, kelompok itu menginfeksi sistem perbankan dengan email phishing, atau mencari kelemahan konfigurasi pada sistem perbankan. Setelah sistem terinfeksi, malware tersebut menyediakan saluran bagi FIN7 untuk diam-diam memata-matai staf, melihat bagaimana mereka mentransfer uang, dan kemudian meniru teknik mentransfer dana secara curang tanpa terdeteksi.

Teknik FIN7 menghindari deteksi antivirus pernah diurai oleh peneliti Alex Sirr dan Spencer Walden dari perusahaan keamanan Gigamon pada 2017. Intinya, mereka menyimpulkan, lampiran dokumen phishing yang mereka kirim ke target dalam bentuk file Microsoft Word dengan format RTF dan DOCX, mampu menghindari deteksi oleh perangkat lunak antivirus biasa.

Laporan Europol pada 2018 menjelaskan, setelah menginfeksi server, kelompok ini mampu mengontrol ATM dari jarak jauh untuk mengeluarkan uang tunai pada waktu yang mereka tentukan. Ketika waktu yang telah disetel tiba, salah satu anggota geng menunggu di samping mesin untuk mengambil uang yang dimuntahkan oleh ATM. 

Menurut Europol, mereka juga mencuci uang hasil curian melalui bursa perdagangan uang kripto dengan menggunakan kartu prabayar yang terhubung dengan dompet cryptocurrency, lalu dipakai untuk membeli barang-barang seperti mobil mewah dan rumah.

Infografis Europol yang menjelaskan cara kerja FIN7 yang juga dikenal dengan nama malware yang mereka pakai: Carbanak dan Cobalt
 

Hladyr awalnya bergabung dengan FIN7 melalui perusahaan bernama Combi Security — perusahaan keamanan dunia maya palsu yang memiliki situs web palsu dan tidak memiliki pelanggan yang sah. Hladyr mengakui dia segera menyadari bahwa, jauh dari perusahaan yang sah, Combi adalah bagian dari perusahaan kriminal.

Menurut DOJ, sebagai administrator sistem FIN7, Hladyr memainkan peran inti dalam mengumpulkan data yang dicuri, mengawasi penjahat lain dalam grup, dan memelihara jaringan server yang digunakan FIN7 untuk menargetkan dan mengontrol mesin korban. Dia juga menangani saluran komunikasi terenkripsi FIN7.

Pada sidang vonis, Kepala Hakim Distrik AS Ricardo Martinez mengatakan kejahatan siber  telah menjadi ancaman terbesar bagi kesehatan keuangan Amerika, dan bagi warga di seluruh dunia. Untuk mencegah mereka bertindak sewenang – wenang, mereka harus dihukum dengan hukuman yang lama, agar calon penyerang memahami bahwa, setelah tertangkap, hukumannya akan signifikan.

“Kemudahan duduk di depan keyboard dan mencuri uang dari orang-orang di seluruh dunia memberi penekanan  bahwa calon penjahat siber harus memahami bahwa, setelah tertangkap, hukumannya akan signifikan,” kata Martinez.[]