Cyberthreat.id - FBI dan Departemen Keamanan Dalam Negeri (DHS) Amerika Serikat menggerebek kantor PAX Technology di Florida. Penyedia perangkat point-of-sale China yang digunakan jutaan bisnis dan pengecer di seluruh dunia ditengarai terlibat dalam serangan siber di AS dan UE.

Berkantor pusat di Shenzhen, China, PAX Technology Inc. memiliki lebih dari 60 juta terminal titik penjualan yang digunakan di 120 negara.

Laman Krebsonsecurity.com menuliskan pernyataan penyelidik FBI yang bahwa penggerebekan tersebut adalah bagian dari penyelidikan federal. Selain itu, disebutkan penyelidikan itu juga melibatkan Departemen Bea Cukai dan Perlindungan Perbatasan dan Layanan Investigasi Kriminal Angkatan Laut (NCIS) Amerika Serikat.

Beberapa hari yang lalu, KrebsOnSecurity menambahkan bahwa sumbernya yang terpercaya menceritakan FBI menyelidiki PAX setelah pemroses pembayaran utama AS mengajukan pertanyaan tentang paket jaringan tidak biasa dari terminal pembayaran perusahaan. Ukuran paket tidak sesuai dengan data pembayaran yang harus mereka kirim, juga tidak berkorelasi dengan telemetri.

Disebutkan, pemroses pembayaran menemukan terminal PAX digunakan sebagai “penetes” malware — gudang untuk file berbahaya — dan lokasi “command-and-control” untuk melancarkan serangan dan mengumpulkan informasi.

Namun pertanyaan tersebut tidak mendapatkan jawaban yang memuaskan. Dua penyedia keuangan utama - satu di Amerika Serikat dan satu di Inggris - sudah mulai menarik terminal PAX dari infrastruktur pembayaran mereka.

Kendati sumbernya tak dapat merinci detail spesifik tentang aktivitas jaringan aneh yang mendorong penyelidikan FBI, namun menurut KrebsOnSecurity, terminal point-of-sale dan teknologi yang mendukungnya adalah target abadi para penjahat dunia maya.

Tidak jarang terminal pembayaran dikompromikan dari jarak jauh oleh perangkat lunak berbahaya dan dibuat untuk mengumpulkan dan mengirimkan informasi curian. Beberapa cyberheists terbesar dalam sejarah melibatkan malware point-of-sale, termasuk pelanggaran 2008 di Sistem Pembayaran Heartland yang mengekspos 100 juta kartu pembayaran, dan serangkaian pencurian sekitar 100 juta kartu lainnya.

CEO PAX Technology tidak menanggapi pertanyaan yang diajukan KrebsOnSecurity. Hanya saja PAX sekarang mengklaim bahwa penyelidikan itu bermotif rasial dan politik.[]