Europol menghapus server Cobalt Strike yang digunakan oleh penjahat – Komputer – Berita

Hampir 600 alamat IP dijadikan offline selama operasi internasional oleh pasukan polisi. Europol mengkonfirmasi hal ini pada hari Rabu. Server di belakangnya menjalankan alat peretasan Cobalt Strike versi bebas lisensi dan digunakan oleh penjahat untuk melancarkan serangan siber.

Tindakan terhadap server Cobalt Strike disebut juga Operasi Morpheus. Europol menulis dalam siaran pers. Operasi tersebut dipimpin oleh Badan Kejahatan Nasional Inggris, bekerja sama dengan kepolisian internasional dan beberapa perusahaan swasta. Polisi Belanda juga berpartisipasi dalam operasi tersebut, dan Europol mengoordinasikannya. Operasi tersebut bertujuan untuk memberantas penyalahgunaan alat Cobalt Strike secara kriminal, dan dilakukan antara tanggal 24 dan 28 Juni.

Selama Operasi Morpheus, penegak hukum menandai beberapa alamat IP yang diketahui terkait dengan aktivitas kriminal, serta nama domain yang digunakan oleh organisasi kriminal. Penyedia layanan online dapat menggunakan data ini untuk menonaktifkan Cobalt Strike versi tidak berlisensi. Sebanyak 690 alamat IP diberikan, 593 di antaranya dijadikan offline pada akhir minggu.

Cobalt Strike adalah alat yang sah bagi para pakar keamanan siber. Perangkat lunak ini digunakan untuk melakukan tes penetrasi untuk menemukan kerentanan dalam sistem TI. Pengguna membayar biaya lisensi tahunan dan harus menjalani pemeriksaan terlebih dahulu. Namun, ada juga perangkat lunak versi lama dan retak yang beredar, yang dapat digunakan penjahat untuk melakukan serangan siber sungguhan. Alat ini dapat digunakan untuk mengakses sistem TI dari jarak jauh dan menginstal malware atau ransomware di sana, misalnya. Versi ilegal Cobalt Strikes terkait dengan “investigasi terhadap beberapa program malware dan ransomware,” tulis Europol, termasuk investigasi terhadap RYUK, Trickbot, dan Conti.