Cyberthreat.id - Europol membekuk lima hacker Polandia yang merupakan bagian dari kelompok hacker Infinity Black. Kelompok yang dibentuk pada akhir 2018 dikenal karena mengoperasikan website hitam Infinity [.] yang menjual akses ke "koleksi" kredensial pengguna/konsumen.

Infinity Black mengumpulkan kredensial seperti username dan password yang didapatkan dari banyak kasus kebocoran data yang pernah terjadi sebelumnya. Kelompok ini juga mengoperasikan saluran Discord, sebuah toko di platform e-commerce Shoppy.gg, dan dikenal di berbagai forum hacker.

Melalui Discord, kelompok Infinity Black mengiklankan portal Infinity [.] sekaligus menawarkan berbagai alat peretas (hacking tools) dan skrip untuk melakukan serangan kredensial (credential stuffing) menggunakan kredensial yang sudah bocor.

Infinity Black juga menggunakan hacking tools yang mereka jual. Secara berkelompok mereka menggunakan koleksi kombinasi username dan password yang bocor untuk mendapatkan akses ke akun lainnya.

Europol mengatakan grup ini berfokus pada layanan online yang menjalankan program loyalitas (loyalty program) terhadap konsumen. Anggota Infinity Black mampu mendapatkan akses ke akun-akun loyalty program kemudian menjual akun tersebut ke geng kriminal lain.

Setelah akun diambil alih, pelaku kejahatan kemudian menukar poin loyalitas dari setiap akun dengan perangkat elektronik yang mahal atau hadiah lainnya.

Pihak keamanan Swiss memulai penyelidikan terhadap operasi Infinity Black setelah kelompok ini memperoleh akses ke sejumlah besar akun milik pengguna asal Swiss. Infinity Black kemudian menjual akses ke penipu lainnya sehingga menyebabkan kerugian finansial bagi warga Swiss.

"Meskipun kerugian diperkirakan mencapai € 50.000 (Rp 831,3 juta), hacker ini memiliki akses ke akun dengan potensi kerugian lebih dari € 610.000 (Rp 10 miliar)," kata Europol.

"Para penipu dan hacker, di antaranya anak di bawah umur dan dewasa muda. Mereka semua terbuka kedoknya saat menggunakan data curian di toko-toko di Swiss."

Polisi Swiss meningkatkan penyelidikan ke Europol dan Eurojust, yang akhirnya mengarah pada penangkapan lima orang di Polandia pada Kamis 30 April 2020. Selama penangkapan dan penyisiran rumah, polisi Polandia menyita peralatan elektronik, hard drive eksternal, dan dompet cryptocurrency perangkat keras yang bernilai € 100.000 (Rp 1,6 miliar).

Polisi juga menyita dua platform online dengan database yang berisi lebih dari 170 juta kredensial pengguna yang dicuri. Salah satunya diyakini DataSense [.] Pw.

Pemimpin kelompok ini yang dikenal sebagai Azatej diyakini juga ditangkap.  Absennya Azatej segera diketahui oleh pengguna lain di forum hacker yang biasa digunakan Azatej dan mengiklankan hacking tools. Anggota Infinity Black lainnya termasuk orang-orang yang menggunakan julukan Macien dan TheN3RoX si Kay.