Cyberthreat.id – “TommyLeaks” dan “SchoolBoys” sedang naik daun di jagat pencurian data. Peneliti mendeteksi mereka telah menyerang sejumlah perusahaan di dunia dan memerasnya.

Ternyata keduanya berasal dari satu gang.

TommyLeaks baru diungkap oleh peneliti keamanan siber MalwareHunterTeam pada September lalu. Geng ransomware tersebut mengklaim telah menjebol jaringan perusahaan, mencuri data, dan meminta tebusan. Tuntutan tebusannya berkisar antara US$400 ribu hingga US$700 ribu.

Di bulan ini, peneliti kembali menemukan nama baru “SchoolBoys” yang juga melakukan hal serupa dengan TommyLeaks.

Menurut BleepingComputer, diakses Selasa (25 Oktober 2022), ransomware SchoolBoys dibuat menggunakan builder LockBit 3.0 yang sudah bocor.

Meski tidak ada yang mengaitkan keduanya, mereka menggunakan sistem obrolan Tor yang sama untuk situsweb negosiasi uang tebusan. Anehnya lagi, sistem obrolan yang sama ini hanya digunakan sebelumnya oleh geng pemerasan “Karakurt”.

Awal tahun ini, CEO AdvIntel Vitali Kremez mengatakan bahwa Karakurt adalah bagian dari sindikat kejahatan siber ransomware Conti.

Ketika enkripsi ransomware Conti diblokir, para peretas memeras korban menggunakan data yang sudah dicuri dengan nama Karakurt.[]