WannaCry Ransomware Memindahkan Bitcoin Tebusan
Anda ingat tentang peristiwa WannaCry ransomware bulan Mei lalu? Baru-baru ini sumber yang mengikuti siasatan kes Wannacry mengatakan bahawa address yang mengandungi simpanan WannaCry telah dikosongkan.
Apa itu WannaCry ransomware?
Bagi mereka yang tidak tahu, WannaCry ransomeware adalah serangan siber yang dilancarkan seluruh dunia pada 12 Mei 2017. Ransomware ini tertumpu kepada komputer yang menggunakan sistem operasi Microsoft Windows. Hackers dibelakang serangan ini telah encrypt maklumat dalam komputer-komputer tersebut dan menuntut bayaran dalam Bitcoin untuk memulihkan sistem.
Siapa yang terjejas
Dalam masa sehari selepas serangan itu berlaku, sebanyak 230,000 komputer dalam lebih 150 negara melaporkan mereka terjejas dengan serangan itu. Paling signifikan adalah sebahagian daripada National Health Services (NHS) di United Kingdom telah terjejas dan mereka terpaksa memberi perkhidmatan mereka terhad dalam kapasiti kecemasan sahaja. Antara syarikat lain yang terjejas termasuk FedEx, Telefónica di Sepanyol, dan Deutsche Bahn dan juga syarikat-syarikat lain seluruh dunia. Malaysia juga termasuk antara negara yang terjejas dengan serangan itu dan sebanyak 10 kes telah dilaporkan kepada CyberSecurity Malaysia.
WannaCry telah menyebarkan bahawa mereka menggunakan vektor virus, EternalBlue, yang dipercayai digunakan oleh National Security Agency (NSA) di Amerika Syarikat. Ini menyebabkan ramai yang membuat spekulasi tentang pihak NSA ingin menjatuhkan nama Bitcoin melalui ransomware ini walaupun berita ini tidak benar. Sehari selepas serangan itu, syarikat Microsoft telah mengeluarkan emergency security patches untuk Windows 7 dan 8.
Kesan serangan siber
Lokasi asal serangan WannaCry ransomware adalah suatu tempat di benua Asia, dan ianya berlaku lebih kurang jam 7.44 am UTC. Semasa serangan itu berlaku, setiap komputer mendapat mesej pemberitahuan semua maklumat dalam komputer telah di encrypt, dan mereka harus membayar USD$300 dalam Bitcoin dalam masa tiga hari, atau USD$600 dalam masa tujuh hari.
Menurut tweet @actual_ransom yang mengikuti perkembangan wallet WannaCry, pembayaran terakhir adalah pada 24 Julai 2017 dan jumlah pembayaran sebanyak 338 bayaran mempunyai nilai 52.19666422 BTC (USD$142,361.51).
Dan dalam tweet terbarunya, WannaCry telah mengeluarkan simpanan mereka dalam 6 bayaran dan salah satu transaksi mereka adalah melalui laman web Shapeshift. Status terbaru wallet WannaCry adalah 0.
Shapeshift telah mengeluarkan kenyataan mengesahkan WannaCry telah menggunakan servis mereka untuk menukarkan Bitcoin yang telah dikumpulkan ke Monero (XMR). Monero dianggap sebagai matawang krypto yang lebih menekankan anonymity berbanding matawang krypto yang lain.
Pada hari ini kami telah mengambil langkah keselamatan memasukkan alamat-alamat yang berkaitan hackers WannaCry ke dalam senarai hitam kami. Ini adalah polisi kami bagi mana-mana transaksi yang dianggap melanggar peraturan kami. Kami akan mengikuti perkembangan situasi ini untuk menghalang alamat-alamat lain yang berkaitan…Semua transaksi yang melalui Shapeshift.io tidak boleh disembunyikan, dan perkhidmatan kami 100% telus, menjadikan aktiviti pengubahan wang haram (money laundering) mustahil.
– kenyataan dari Shapeshift
Selain dari Shapeshift, servis pertukaran Changelly juga telah memberi kerjasama mereka kepada pihak polis dalam kes siasatan WannaCry ini.
Adakah anda mengikuti kes WannaCry ransomware ini?