Cyberthreat.id - Kelompok hacker sering mengelola platform peretas sewaan (hire-a-hacker) online untuk menawarkan berbagai layanan kriminal berbayar. Layanan yang tersedia mulai dari bot hingga layanan lalu lintas (traffic services) untuk situs web.

Grup DarkCrewFriends dikenal sebagai kelompok yang menawarkan layanan jasa hack-for-hire. Setelah selama beberapa waktu senyap, kelompok ini muncul kembali di bulan Juni 2020.

Peneliti Check Point menemukan operasi yang sedang berkembang dari kelompok hacker DarkCrewFriends. Aktivitas kelompok ini kembali mengingatkan komunitas keamanan cyber kepada insiden pelanggaran data di situs berita Italia tahun 2013.

Menurut pengamatan peneliti Check Point, DarkCrewFriends terlihat sedang mengeksploitasi kerentanan unggahan file tidak terbatas untuk meretas server PHP, membuat pintu belakang (Backdoor), dan mengatur komunikasi dengan server C&C (command and control) menggunakan saluran IRC.

Anggota kelompok ini fokus pada pembuatan infrastruktur botnet yang dapat dimanfaatkan untuk beberapa tujuan. Seorang pengguna Italia bernama 'SOULDRK' mempublikasikan layanan eksploitasi kelompok ini di forum-forum peretasan.

Disebutkan bahwa para penyerang mencari domain baru (pkalexeivic [.] Com) untuk meng-host malware mereka yang terkait dengan operasi tersebut.

Toko Bot

Selama beberapa tahun DarkCrewFriends mengiklankan layanannya di forum peretasan. Kelompok ini menawarkan layanan lalu lintas (traffic services), layanan bot shop (toko jual-beli), serta berbagai layanan seperti memasang, mengelola, dan memperbarui eksploitasi kepada kliennya.

Bulan lalu peneliti Citizen Lab menemukan organisasi serupa dengan aktivitas hack-for-rent. Kelompok yang diamati peneliti diketahui bernama Dark Basin.

Kelompok ini menargetkan ribuan individu dan organisasi di berbagai negara, termasuk politisi senior, jaksa pemerintah, CEO, jurnalis, organisasi advokasi, dan juru kampanye netral yang 'bersih'.

Jika dihubungkan dengan investigasi yang dilakukan peneliti selama beberapa tahun terakhir, kelompok Dark Basin kemungkinan terhubung ke BellTroX InfoTech Services ("BellTroX"). Diduga sebuah perusahaan teknologi yang berbasis di India.

Pada bulan Mei, Google sempat menyoroti perusahaan India yang menjalankan bisnis hack-for-hire dalam sebuah laporan TAG terbaru. Ini menggambarkan bahwa peretasan sudah merupakan masalah serius bagi semua sektor masyarakat, mulai dari politik, advokasi, energi, keuangan, bantuan pemerintah, pemasaran, jurnalis, dan pemerintah hingga perdagangan global.[]