Pembuat Papan Phishing Belanda Ditangkap: Penghapusan Episode 5 – IT Pro – .Plans

Takedown adalah podcast yang dibawakan oleh tim Kejahatan Teknologi Tinggi Kepolisian Belanda. THTC menangani kasus-kasus kejahatan dunia maya nasional (internasional) yang kompleks dan bentuk-bentuk baru kejahatan teknologi tinggi. Tujuan tim ini? Memerangi kejahatan dunia maya membuat Belanda kurang menarik bagi penjahat dunia maya sehingga lebih aman. Dalam serial Takedown, anggota THTC berbicara dengan jurnalis Vivianne Bendermacher tentang pekerjaan spesialis mereka. Serial enam episode ini berfokus pada satu kasus dalam satu waktu. Episode kelima ini bercerita tentang pencipta papan phishing, yang bertanggung jawab atas sebagian besar semua serangan phishing di Belanda.

Kasus ini dimulai pada tahun 2021 dan terungkap ketika Group-IB, sebuah perusahaan keamanan siber internasional yang terus memantau lalu lintas online, melihat adanya aktivitas mencurigakan. Seseorang ditemukan menjual dan menyewa papan troll DIY melalui Telegram. Alat-alat ini dapat dianggap sebagai landasan bagi bentuk-bentuk kejahatan dunia maya yang serius, karena alat-alat ini memungkinkan penjahat dunia maya memperoleh informasi rahasia seperti rincian login dan nomor kartu kredit dari korbannya.
Sophie, penyelidik taktis senior THTC, memeriksa laporan Group-IB bersama rekan-rekannya. Menurutnya, serangan phishing yang dilakukan menggunakan papan phishing ini sangat canggih: korban diarahkan ke halaman web palsu, di mana penjahat di balik papan phishing tersebut memiliki kendali penuh. Yang menyebabkan kerugian finansial yang sangat besar bagi para korban.

Wieteke, seorang jaksa dan ahli investigasi teknologi tinggi, bekerja sama dengan THTC. Dalam episode ini, dia menekankan betapa seriusnya situasi dan tingkat kerusakan yang disebabkan oleh serangan phishing dalam beberapa tahun terakhir. Menariknya, pembuat lukisan tidak menjual lukisannya, melainkan menyewakannya, dengan pelanggan membayar dalam Bitcoin dan sewa bulanan atau persentase dari jumlah tersebut.
Penyerahan hasil kejahatan.

Dengarkan podcastnya:

Bagaimana cara kerja papan phishing?

Dasbor phishing adalah situs web atau kumpulan folder dan file di komputer yang digunakan penjahat dunia maya untuk melakukan serangan phishing. Melalui panel admin di situs web, penjahat dunia maya dapat memilih berbagai serangan phishing, seperti menggunakan email palsu atau situs web palsu, untuk memikat korban dan mencuri data mereka.
Papan trolling biasanya berfungsi sebagai berikut. Penjahat dunia maya menggunakan alat phishing; Paket siap pakai yang memungkinkan pengguna membuat situs web palsu untuk mengumpulkan informasi pribadi dengan sedikit usaha. Perangkat ini sering kali dirancang untuk membuat situs web palsu untuk merek terkenal dengan kelompok sasaran yang besar. Situs web palsu dibuat dan dihosting di server, biasanya melalui koneksi VPN, koneksi seluler, atau Wi-Fi publik.

Konsol papan phishing pada dasarnya adalah antarmuka web yang memungkinkan penjahat dunia maya memeriksa status serangan mereka dan melakukan tindakan spesifik yang menargetkan pengunjung situs web palsu saat ini. Serangan yang dipilih dilacak dan dirancang untuk mengelabui korban agar memasukkan kredensial mereka, seperti rincian perbankan, kata sandi, atau informasi pribadi. Ketika korban mengklik situs web palsu dan memberikan informasinya, situs tersebut akan dicuri dan kemudian digunakan untuk meretas rekening bank atau untuk tujuan penipuan lainnya.

Sumber terbuka dan sumber tertutup

Kembali ke masalah yang ada. Sophie menggunakan teknik intelijen sumber terbuka untuk melacak tersangka. Dia menyelidiki sumber-sumber publik dan membuka Telegram, di mana dia menemukan banyak informasi tentang tersangka dan aktivitasnya. Dengan menganalisis komunikasi dan perilakunya di Telegram, saya akhirnya bisa mengumpulkan petunjuk penting tentang identitas dan lokasinya. Selain intelijen sumber terbuka, tim menggunakan intelijen sumber tertutup, dengan menelusuri database kepolisian dan informasi yang diterima dari Grup-IB. Hal ini mengarah pada identifikasi tersangka dan kemungkinan keberadaannya. Langkah krusialnya adalah memanfaatkan alamat IP tersangka, sehingga memungkinkan tim menentukan bahwa ada banyak aktivitas di alamat mereka. Tim juga mengerahkan tim pengawasan dan menggunakan cara lain seperti kamera tersembunyi untuk memastikan keberadaan tersangka. Setelah mengumpulkan cukup bukti, penangkapan dipersiapkan secara matang.

Berbagai jenis phishing

Istilah phishing kini menjadi konsep umum. Secara kasar Anda dapat membedakan hal berikut:
Pengelabuan: Jenis phishing yang paling umum, di mana penipu mengirim email palsu yang menyamar sebagai organisasi sah untuk mengelabui penerima agar mengeklik tautan jahat atau memberikan informasi sensitif.
Phishing tombak: Hal ini melibatkan pengiriman email yang ditargetkan ke individu atau kelompok tertentu, yang dirancang agar sangat kredibel dan menipu korban.
Penangkapan ikan paus: Jenis phishing yang menargetkan individu bernilai tinggi, seperti eksekutif senior, yang memiliki akses ke dana perusahaan dan/atau informasi sensitif.
Phishing dan Phishing: Phishing adalah phishing pesan teks, sedangkan spear phishing dilakukan melalui panggilan telepon. Keduanya bertujuan untuk mengelabui individu agar memberikan informasi pribadi atau mengklik tautan berbahaya.
Klon phishing: Ini melibatkan pembuatan salinan persis email atau situs web yang sah untuk mengelabui penerima agar memberikan informasi sensitif.
Pengelabuan: Ini menargetkan individu di platform media sosial, menggunakan akun layanan pelanggan palsu untuk mengelabui pengguna agar memberikan kredensial login atau informasi pribadi.
Phishing HTTPS: Hal ini melibatkan korban yang menerima email berisi tautan ke situs web palsu yang menggunakan Https agar tampak sah, dan mengelabui korban agar memasukkan informasi pribadi.
Phishing mesin pencari: Juga dikenal sebagai keracunan SEO. Jenis phishing ini melibatkan manipulasi hasil pencarian untuk mengarahkan korban ke situs web berbahaya.

Penangkapan “Pahlawan Hebat”: Telegram dalam Kekacauan

Selain investigasi, polisi terlibat penuh dalam pencegahan, gangguan, dan deteksi kejahatan dunia maya. Tentu saja, fokusnya tidak hanya melacak biang keladi dan pelaku (utama), namun juga pihak-pihak lain yang terlibat, seperti pengguna platform dan pelakunya. Pelanggar pertama kali. Bagaimanapun, mereka juga sedang dihukum.

Tim Elise di THTC berspesialisasi dalam mencegah pelanggar. Elise menekankan pentingnya menjangkau (calon) pelaku kejahatan di tempat mereka aktif, seperti Telegram. Dalam kasus khusus ini, timnya menjadi aktif sejak pagi hari setelah penangkapan. Anggota memantau penangkapan tersangka secara langsung, dan aktif di perangkat mereka, yang berarti mereka dapat dihubungi untuk penyelidikan. Setelah penangkapan berhasil, tim Elise mengirimkan pesan di Telegram dari polisi, yang ditujukan langsung ke agen tersangka. Surat tersebut ditulis dalam “bahasa mereka” dan mengumumkan bahwa “pahlawan besar mereka,” yang terkenal tidak dapat dilacak, telah ditangkap dan jasanya tidak lagi tersedia. Hal ini segera menimbulkan reaksi balik dan kebingungan dalam komunitas Telegram. Banyak anggota yang keluar dari grup atau menghapus akunnya, menunjukkan bahwa pesan tersebut berdampak. Akun baru dapat dibuat kapan saja, tetapi Anda akan kehilangan status Anda. Dan dengan siapa Anda sebenarnya berbicara secara online? Pengguna daring dengan profil tinggi menampilkan diri mereka sebagai profesional. Namun, secara offline seringkali terjadi sebaliknya; Mereka terkait dengan pelanggar muda yang tidak seprofesional yang terlihat.

Kode sumber telah dibajak

Investigasi intensif menyusul penangkapan tersebut. Sejumlah perangkat, barang mahal bahkan senjata api ditemukan di alamat rumah tersangka. Yang lebih penting lagi, polisi menemukan kode sumber papan phishing di salah satu perangkat, yang memberikan bukti langsung keterlibatan tersangka dalam kejahatan dunia maya. Yang juga tampak adalah tersangka tampaknya memodifikasi papan tersebut atas permintaan para penipu yang menggunakan papan tersebut. Misalnya, ada enam bank dalam panel sebagai standar, dan jumlah ini dapat ditambah berdasarkan permintaan sehingga memungkinkan juga melakukan phishing terhadap nasabah bank lain.

Dengan menyita token ini, THTC berharap dapat menghentikan distribusi papan tersebut dan menghalangi pembeli di masa depan. Tampaknya hal ini berhasil: dalam beberapa bulan setelah penangkapan, bank mengalami penurunan yang nyata dalam jumlah upaya phishing. Namun hal ini tentunya bukan hanya disebabkan oleh penangkapan saja, dan tidak hanya terjadi pada bulan-bulan setelah penangkapan. Memang benar bahwa popularitas papan khusus ini menurun, karena tidak ada lagi modifikasi yang dilakukan pada kodenya. Hal ini membuat penemuan papan – dan menjadikannya offline – menjadi lebih mudah.

Begini cara Anda mendengarkan Takedown Podcast + berikan pendapat Anda!

Anda dapat mendengarkan Takedown melalui artikel-artikel yang diterbitkan di Tweakers bekerja sama dengan Kepolisian Nasional dan Tim Kejahatan Teknologi Tinggi, serta di Spotify atau platform podcast apa pun yang Anda sukai. Dengan berlangganan Takedown, Anda akan menerima notifikasi segera setelah episode baru tersedia.

Anda dapat menemukan Episode 1 di sini, Episode 2 di sini, Episode 3 di sini, dan Episode 4 di sini.

Kami juga tertarik dengan pendapat Anda tentang podcast ini. Jika Anda belum melakukannya, kami akan senang jika Anda melakukannya Di Sini Selesaikan survei singkat. Apakah Anda ingin mempelajari lebih lanjut tentang bekerja di THTC? Di sini Anda akan menemukan ikhtisar semua lowongan pekerjaan TI polisi.