Mengutip dari skynews, beberapa tokoh terkemuka, paling berkuasa, serta kaya di dunia diperkirakan telah dicuri data pribadinya.
Aksi pencurian ini diduga diakibatkan oleh sindikat hacker yang bermarkas di St.Petersberg Rusia melalui sistem komputer toko perhiasan mewah di Inggris bernama Graff.
Sebagai informasi, Graff merupakan kasta tertinggi toko perhiasan dunia termasuk berlian. Perusahaan ini memiliki sekitar 60 cabang di seluruh dunia dengan banyak tokoh-tokoh penting yang menjadi klien mereka.
Diduga aksi hacking ini dilakukan oleh sindikat bernama Conti. Parahnya, aksi ini sudah menyebarkan sekitar puluhan ribu lebih dokumen rahasia para tokoh terkemuka dunia ke jaringan Dark Web.
Pihak perusahaan Graff mengklaim kalau sebagian besar data yang dicuri hanya berupa nama dan alamat mereka saja. Sedangkan detail lainnya yang dianggap bisa dipakai untuk pencurian identitas sang tokoh berhasil diamankan
Walau hanya nama dan alamat saja, kabarnya aksi peretasan Conti berhasil mencapai mencuri data pribadi tokoh-tokoh besar seperti bintang sepakbola inggirs David Beckham, Ofrah Winfrey, mantan presiden AS Donald Trump, hingga pangeran Arab Saudi Mohammad Bin Salman, dan masih banyak lagi.
Dalam aksinya, Conti dikatakan menuntut puluhan juta dalam bentuk poundsterling sebagai uang tebusan kalau tidak ingin informasi sensitif korban disebarkan di Dark Web. Misalnya seperti faktur, kuitansi, dan nota kredit mereka.
Baru-baru ini, tim Threat Analysis Group (TAG) dari Google juga memuat sebuah pengumuman yang menyatakan kalau pada tahun 2021, aksi tindakan Hacking atau peretasan terhadap akun pengguna (terutama sosok penting) naik sebesar 33%.
TAG juga menemukan bahwa kelompok Iran berusaha mengunggah spyware ke Google Play Store, menyamarkannya sebagai perangkat lunak VPN.
Jika diinstal, aplikasi dapat mencuri log panggilan, pesan teks, kontak, dan data lokasi dari perangkat. Namun, Google mengklaim telah menghapus malware tersebut sebelum ada yang bisa mengunduhnya.
Taktik phishing lainnya melibatkan peniruan email konferensi. APT35 mengirimkan email tidak berbahaya kepada target mereka yang berpura-pura mewakili Munich Security and the Think-20 (T20) Italy conferences.
Setelah pelaku ancaman menjalin kontak awal, target akan menerima email tindak lanjut yang berisi tautan phishing.
Baca Artikel Selanjutnya :
