World

Kredensial VPN perguruan tinggi AS untuk dijual di forum kejahatan Rusia, kata FBI


Kredensial VPN perguruan tinggi AS untuk dijual di forum kejahatan Rusia, kata FBI

Gambar Getty

FBI pada hari Jumat mengatakan bahwa ribuan kredensial yang dikompromikan yang diambil dari jaringan perguruan tinggi dan universitas AS beredar di forum kejahatan online di Rusia dan di tempat lain—dan dapat menyebabkan pelanggaran yang memasang ransomware atau mencuri data.

“FBI memberi tahu mitra akademis tentang identitas perguruan tinggi dan universitas AS yang diiklankan untuk dijual di pasar kriminal online dan forum yang dapat diakses publik,” kata badan tersebut. “Pemaparan kredensial sensitif dan informasi akses jaringan, terutama akun pengguna yang memiliki hak istimewa, dapat menyebabkan serangan siber berikutnya terhadap pengguna individu atau organisasi afiliasi.”

Nama login dan kata sandi diambil secara rutin dalam serangan phishing, yang mungkin menggunakan klaim palsu atas pelanggaran akun atau promosi bertema COVID untuk memikat korban. Seringkali, pelaku ancaman yang melakukan serangan ini menjual data di forum kejahatan. Data kemudian dapat diambil oleh sesama pelaku ancaman yang fokus pada infeksi server untuk tujuan ransomware, cryptojacking, atau spionase.

Pada tahun 2017, misalnya, FBI mengamati penjahat yang menargetkan universitas untuk meretas akun .edu dengan “mengkloning halaman login universitas dan menyematkan tautan pemanen kredensial dalam email phishing.” Pelaku ancaman kemudian akan menerima kredensial yang dikompromikan langsung dari server universitas.

Buletin hari Jumat mencantumkan contoh yang diamati dari data akun universitas yang disusupi, termasuk:

  • Pada Januari 2022, forum kriminal dunia maya Rusia menawarkan untuk dijual atau diposting untuk akses publik kredensial jaringan dan akses jaringan pribadi virtual ke banyak universitas dan perguruan tinggi yang berbasis di AS yang teridentifikasi di seluruh negeri, beberapa di antaranya menyertakan tangkapan layar sebagai bukti akses. Situs yang memposting kredensial untuk dijual biasanya mencantumkan harga yang bervariasi dari beberapa hingga ribuan dolar AS.
  • Pada Mei 2021, lebih dari 36.000 kombinasi email dan sandi (beberapa di antaranya mungkin merupakan duplikat) untuk akun email yang diakhiri dengan .edu diidentifikasi pada platform pesan instan yang tersedia untuk umum. Grup yang memposting data yang disusupi tampaknya terlibat dalam perdagangan kredensial login yang dicuri dan kegiatan kriminal dunia maya lainnya.
  • Pada akhir tahun 2020, nama pengguna dan kata sandi akun universitas berbasis wilayah AS dengan domain .edu ditemukan untuk dijual di web gelap. Penjual mencantumkan sekitar 2.000 nama pengguna unik dengan kata sandi yang menyertainya dan meminta sumbangan diberikan ke dompet bitcoin yang teridentifikasi. Pada awal 2022, situs yang berisi kredensial tidak lagi dapat diakses.

Baik FBI dan peneliti keamanan independen merekomendasikan orang-orang TI di dalam universitas dan organisasi lain “membangun dan memelihara hubungan penghubung yang kuat dengan Kantor Lapangan FBI di wilayah mereka.” Hal ini dapat memudahkan pihak-pihak untuk berkomunikasi jika terjadi keadaan darurat.

Artikel ini telah tayang pertama kali di situs arstechnica.com

Related Articles

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button