Kena Sanksi Sana-sini, Hacker Rusia Putar Otak Cari Pencucian Uang Alternatif

Menurut data Flashpoint yang dikumpulkan dari forum cybercriminal, peretas Rusia sebagian besar beralih ke sistem pembayaran China, termasuk bank China dan sistem kartu Union Pay.

Namun, Union Pay sekarang mempertimbangkan untuk menolak melayani pelanggan Rusia, sehingga opsi ini tidak dapat dilakukan dalam jangka panjang.

Sejak masalah bank muncul, kategori baru pencucian uang telah mencuat, menawarkan jalur uang melalui bank di negara-negara seperti Armenia, Vietnam, atau China, yang belum memberlakukan sanksi terhadap bank Rusia.

Pertukaran cryptocurrency dengan persyaratan KYC (known your customer) yang meningkat, bahkan yang berada di Rusia, bukanlah pilihan. Jadi, layanan pencampuran koin dan penarikan uang darknet adalah salah satu dari sedikit opsi yang tersedia.

Karena penyedia pencucian uang di Hydra tidak lagi memiliki tempat yang stabil untuk mengiklankan layanan mereka, penjahat beralih ke operasi yang lebih kecil dan kurang dapat dipercaya.

Flashpoint mengatakan beberapa penjahat dunia maya menanggapi situasi ini dengan mengadopsi pendekatan jangka panjang dan berinvestasi dalam emas atau menyimpan cryptocurrency mereka di 'dompet dingin' sampai kondisinya berubah.

Situasi ini tidak mungkin berdampak pada aktivitas ancaman yang bermotivasi finansial. Kelompok ancaman tingkat bawah dan peretas yang kurang cakap akan paling terkena dampak, tetapi saluran pencucian pribadi yang dibuat oleh kelompok yang lebih canggih kemungkinan akan terus beroperasi.

Microsoft mengklaim pihaknya telah menggalkan upaya peretasan oleh mata-mata militer Rusia yang bertujuan untuk membobol Ukraina, Uni Eropa, dan Amerika Serikat (AS).

Dalam sebuah posting blog, sebagaimana dilansir Reuters, Jumat (8/4/2022), Microsoft mengatakan sebuah kelompok yang dijuluki "Strontium" menggunakan tujuh domain internet sebagai bagian dari upaya untuk memata-matai badan-badan pemerintah dan think tank di Uni Eropa dan Amerika Serikat, serta lembaga-lembaga Ukraina seperti organisasi media.

Namun, perusahaan teknologi itu tidak mengidentifikasi target apa pun berdasarkan nama. Strontium sendiri adalah julukan untuk grup yang sering disebut Fancy Bear atau APT28, sebuah kelompok hacker yang terkait dengan badan intelijen militer Rusia.

Terkait hal ini Kedutaan Besar Rusia di Washington belum memberikan komentar.

Untuk diketahui, Ukraina telah diterpa upaya peretasan sejak pasukan Rusia menyerbu negara itu sejak Februari 2022.

Sebelumnya, serangan siber terhadap situs web pemerintah Ukraina dan organisasi afiliasinya, menambah kepanikan di tengah serangan militer Rusia.

Menurut peneliti keamanan siber, malware penghapus data buatan hacker yang didukung Rusia telah menginfeksi ratusan komputer milik pemerintah Ukraina, termasuk di negara tetangga: Latvia dan Lithuania.

Mengutip AP News, Minggu (27/2/2022), para peneliti mengatakan serangan malware kemungkinan besar telah dipersiapkan selama tiga bulan.

"Serangan distributed-denial-of-service (DDoS) yang dimulai minggu lalu membuat situs web pemerintah Ukraina offline pada Rabu lalu, lalu berlanjut pada pemadaman internet sporadis di seluruh negeri," kata Doug Madory, direktur analisis internet untuk perusahaan manajemen jaringan AS, Kentik Inc.

Namun, langkah untuk menumpulkan serangan DDoS berhasil, karena situs web utama pemerintah termasuk kementerian pertahanan dan dalam negeri serta situs perbankan Sberbank dan Alfabank dapat dijangkau meskipun serangan terus digencarkan Rusia.

Pemerintah AS dan sekutu menyimpulkan serangan DDoS itu dilakukan oleh badan intelijen militer GRU Rusia. Serangan semacam itu membuat situs web tidak dapat diakses karena dibanjiri dengan data sampah.  

Situs web utama Rusia juga mendapat serangan DDoS pada Kamis (24/2/2022), kata Madory, mungkin sebagai pembalasan atas serangan serupa di situs web Ukraina.

Situs militer Rusia (mil.ru) dan Kremlin (kremlin.ru), yang dihosting oleh Jaringan Internet Negara Rusia, tidak dapat diakses atau lemot. Madory mengatakan seluruh blok domain internet yang menghosting situs kremlin.ru juga diserang.

Badan keamanan siber Ukraina mengatakan jaringan seluler dipenuhi dengan panggilan suara, menunjukkan bahwa orang yang tidak dapat menyelesaikannya menggunakan pesan teks sebagai alternatif.

Madory mengatakan internet Ukraina kini berada di bawah tekanan berat. Pemantau internet Netblocks yang berbasis di London mengatakan kota timur Kharkiv, dekat Ukraina, dilaporkan diserang oleh hacker Rusia, berdampak pada gangguan jaringan dan telekomunikasi.