Peretas mengklaim mereka mencuri data Federal Reserve, tanpa memberikan bukti

Dalam sebuah postingan di situsnya yang mempermalukan korban, kelompok ransomware LockBit mengklaim pada Minggu malam bahwa mereka telah mencuri 33 terabyte data milik Federal Reserve, dan kelompok tersebut mengancam akan merilisnya pada Selasa malam. The Fed belum mengomentari masalah ini.

Brett Callow, seorang analis ancaman di Emsisoft, mengatakan “menurut pendapat saya, sangat mungkin” bahwa kelompok tersebut berbohong. “Saya yakin kemungkinan besar data apa pun yang mereka miliki terkait dengan (The Fed) berasal dari pihak ketiga,” katanya.

Pelanggaran layanan TI pihak ketiga telah menjadi metode umum bagi pelaku ransomware untuk mencuri data. Dalam contoh yang menonjol baru-baru ini, aktor ancaman UNC5537 mencuri data dari berbagai organisasi dengan membobol database yang disimpan oleh penyedia penyimpanan cloud Snowflake. Menurut perusahaan keamanan siber milik Google, Mandiant, pihaknya dan Snowflake telah memberi tahu “sekitar 165 organisasi yang berpotensi terpapar” tentang pelanggaran tersebut. Di antara perusahaan tersebut adalah Santander Bank, QuoteWizard dan Ticketmaster.

LockBit tidak diketahui terlibat dalam pelanggaran data Snowflake.

Callow tidak sendirian dalam analisisnya bahwa kelompok tersebut kemungkinan besar berbohong. Pemilik anonim akun media sosial vx-underground, kumpulan sampel malware online, mengatakan secara sederhana tentang klaim LockBit, “Ragu.” Ada kemungkinan bahwa kelompok tersebut “menebus sesuatu yang kecil di Federal Reserve,” kata vx-underground di X, “seperti mungkin LockBit mematikan mesin kopi mereka.”

Meskipun ada tindakan penegakan hukum terhadap LockBit awal tahun ini, termasuk membajak situs yang mempermalukan korban di mana kelompok tersebut memposting data yang telah mereka curi, pelaku ancaman telah meluncurkan situs baru dan terus mengklaim korban baru.

Pada tanggal 8 Mei, sehari setelah FBI secara terbuka mengidentifikasi pemimpin LockBit sebagai warga negara Rusia Dmitry Khoroshev, geng mengaku bertanggung jawab untuk pelanggaran terhadap kota Wichita, Kansas. Pada tanggal 23 Mei, kelompok tersebut menerbitkan data ia mengaku mencuri dari London Drugs, jaringan apotek Kanada.

LockBit belum membuat klaim spesifik apa pun tentang sifat data yang dicuri. Meskipun kelompok ini biasanya mengunggah sampel data yang mereka curi, terutama dalam kasus serangan siber tingkat tinggi, kelompok ini belum mengunggah sampel data Fed yang diduga dicuri.

“Tidak ada bukti, jadi (mungkin) hanya sekedar melontarkan semangat,” dikatakan Dominic Alvieri, seorang analis keamanan siber, di X.