Perang Wilayah Ransomware: Kelompok 0APT dan KryBit Saling Meretas dan Membocorkan Data Operasional
Baca dalam 60 detik
- Kelompok ransomware 0APT dan KryBit terlibat perang wilayah dengan saling membocorkan data operasional internal.
- KryBit berhasil mengungkap bahwa 190+ klaim korban 0APT adalah palsu dan infrastruktur 0APT hanya berjalan di ponsel Android.
- Kedua kelompok harus membangun kembali identitas dan infrastruktur mereka setelah rahasia operasionalnya terbongkar ke publik.
Dunia kejahatan siber menyaksikan fenomena langka di mana dua kelompok ransomware, 0APT dan KryBit, terlibat dalam aksi saling retas. Konflik ini mengakibatkan kebocoran data operasional yang mengungkap cara kerja internal, personel, hingga kebohongan publik yang dilakukan salah satu kelompok tersebut.
Kronologi Konflik:
- Agresi Awal: Kelompok 0APT membocorkan data infrastruktur dan personel KryBit, RansomHouse, dan Everest Group di situs kebocoran mereka.
- Serangan Balasan: KryBit membalas dengan meretas balik 0APT, mencuri seluruh set data operasional mereka, dan melakukan deface (perubahan tampilan) pada situs 0APT.
- Pesan Peringatan: KryBit meninggalkan pesan di situs 0APT yang berbunyi: “Next time, don’t play with the big boys”.
Data yang Terungkap dari Kebocoran
Halcyon melaporkan bahwa kebocoran ini memberikan wawasan mendalam mengenai skala operasi kedua kelompok tersebut:
| Detail Operasional | Kelompok KryBit | Kelompok 0APT |
|---|---|---|
| Skala Tim | 2 Administrator dan 5 Afiliasi. | Gagal menarik minat afiliasi. |
| Korban | 20 calon korban (data 10-250GB per korban). | 190+ korban yang diposting terbukti palsu/fabrikasi. |
| Infrastruktur | Panel administrator dan data negosiasi terbongkar. | Beroperasi menggunakan AnLinux-Parrot OS via kartu SD ponsel Android. |
| Tuntutan Tebusan | Antara $40.000 hingga $100.000. | Tidak ada data nyata yang dieksfiltrasi. |
"Kelompok-kelompok ini bergantung pada kredibilitas untuk bertahan hidup, jadi ketika kredibilitas itu mulai retak, rival bergerak cepat untuk mengeksposnya. Kita sekarang melihat mereka saling mengganggu operasi satu sama lain," ungkap Oliver Newbury, Chief Strategy Officer Halcyon.
Dampak pada Ekosistem Kejahatan Siber
Meskipun saling menghancurkan, para ahli memperingatkan bahwa fenomena ini tidak membuat dunia lebih aman. Para operator kemungkinan besar akan membangun kembali infrastruktur mereka, melakukan rebranding, dan muncul kembali dalam beberapa bulan ke depan. Ketidakstabilan ini justru membuat ekosistem ransomware menjadi lebih sulit diprediksi.
