Jakarta,Cyberthreat.id – Dua grup hacker, Pacha dan Rocke, spesialis pembobol mata uang digital atau kriptokurensi, bersaing ketat untuk mengambil kendali server berbasis Linux. Server berbasis Linux biasanya digunakan oleh penambang kriptokurensi.

Dikutip dari ZDnet, Jumat (10/5/2019), perang keduanya berlangsung secara rahasia sejak akhir tahun lalu. Pacha merupakan peretas top yang berspesialisasi dalam operasi penambangan kriptokurensi Monero. Sementara, Rocke merupakan peretas yang lebih senior yang memiliki keunggulan dalam menginfeksi malware ke target yang ingin diretas.

“Dua kelompok peretas ini berjuang untuk mengambil kendali atas sebanyak mungkin lingkungan berbasis cloud Linux, sehingga mereka dapat menggunakan sumber daya server untuk menambang cryptocurrency,” tulis ZDNet.

Kedua kelompok ini mampu mengoperasikan operasi pemindaian massal yang mencari layanan cloud dan server yang terbuka untuk menginfeksi dengan malware multifungsi berbasis Linux.

Pacha memberikan perhatian khusus untuk mengidentifikasi dan menghapus versi penambang Rocke. Motifnya untuk menggerogoti pangsa pasar saingannya. Hal yang sama juga dilakukan oleh Rocke.

“Trik menghilangkan pesaing dari server yang terinfeksi juga ada di malware Rocke grup. Meski (Rocke) memang mencoba untuk menghilangkan beberapa penambang generik, itu adalah bagian yang lebih kecil dibandingkan dengan apa yang dilakukan Pacha,” kata Nacho Sanmillan, peneliti keamanan siber dari Intezer Labs.

Sanmillan mengatakan, saat ini Rocke masih memiliki keunggulan dibandingkan Pacha karena keunggulan malware mereka, yang baru-baru ini mampu menghapus instalasi produk keamanan berbasis cloud.

Namun, Pacha mengejar ketinggalan dengan cepat. Baru-baru ini, mereka mampu mengacak-acak kerentanan server Atlassian Confluence, salah satu kelemahan keamanan yang paling dieksploitasi saat ini.

Operasi Crypto-Mining

Sanmillan menjelaskan, pada awalnya operasi crypto-mining menargetkan pengguna desktop dan server web atau FTP mandiri, tapi terjadi perubahan paradigma pada awal 2018.

Sejumlah besar kelompok penambangan crypto menyadari bahwa server Linux dan Windows bagian dari infrastruktur cloud. Makanya, peretas mengalihkan fokus pada penargetan teknologi berbasis cloud seperti Docker dan Kubernetes.

“Melihat operasi malware yang mencoba saling menyabotase adalah pertanda bahwa pasar semakin ramai. Karena crypto-miner adalah salah satu kategori malware yang paling populer dan paling aktif saat ini,” ujar Sanmillan.

Redaktur: Andi Nugroho