Bayangkan Anda seorang pekerja berupah rendah di India yang ditawari pekerjaan harian sebagai figuran dalam film Bollywood. Peranmu? Untuk pergi ke titik tunai dan menarik sejumlah uang.
Pada tahun 2018, beberapa pria di negara bagian Maharashtra mengira mereka menerima peran kecil dalam sebuah film – tetapi kenyataannya mereka ditipu untuk menjadi bagal uang, mengumpulkan uang tunai dalam perampokan bank yang ambisius.
Dilansir BBC, Sabtu (1/4/2023), penggerebekan berlangsung selama akhir pekan di bulan Agustus 2018, dan berpusat di bank Koperasi Cosmos, yang berkantor pusat di Pune.
Pada Sabtu sore yang tenang, staf di kantor pusat bank tiba-tiba menerima serangkaian pesan yang mengkhawatirkan.
Mereka berasal dari perusahaan pembayaran kartu Visa di Amerika Serikat, memperingatkan bahwa permintaan akan membanjiri ribuan permintaan untuk penarikan uang tunai dalam jumlah besar dari ATM – oleh orang-orang yang tampaknya menggunakan kartu Bank Cosmos.
Namun saat tim Cosmos memeriksa sistem mereka sendiri, mereka tidak melihat adanya transaksi abnormal.
Sekitar setengah jam kemudian, untuk amannya, mereka mengizinkan Visa menghentikan semua transaksi dari kartu bank Cosmos. Penundaan ini akan menjadi sangat mahal.
Keesokan harinya, Visa membagikan daftar lengkap transaksi yang dicurigai dengan kantor pusat Cosmos: sekitar 12.000 penarikan terpisah dari berbagai ATM di seluruh dunia.
Bank telah kehilangan hampir $14 juta (£11,5 juta) atau sekitar RpRp216,491 miliar.
Itu adalah kejahatan berani yang ditandai dengan skala besar dan sinkronisasi yang cermat. Penjahat telah menjarah ATM di 28 negara berbeda, termasuk Amerika Serikat, Inggris, Uni Emirat Arab, dan Rusia. Itu semua terjadi hanya dalam waktu dua jam 13 menit – flash mob kejahatan global yang luar biasa.
Akhirnya, penyelidik akan melacak asal-usulnya kembali ke sekelompok peretas bayangan yang telah melakukan serangkaian serangan sebelumnya yang tampaknya atas perintah negara Korea Utara.
Namun sebelum mereka mengetahui gambaran yang lebih luas, penyelidik di unit kejahatan dunia maya Maharashtra terheran-heran melihat rekaman CCTV puluhan pria berjalan ke sejumlah tempat pembayaran tunai, memasukkan kartu bank dan memasukkan uang kertas ke dalam tas.
“Kami tidak mengetahui jaringan bagal uang seperti ini,” kata Inspektur Jenderal Brijesh Singh, yang memimpin penyelidikan.
Satu geng memiliki pawang yang memantau transaksi ATM secara real time di laptop, kata Singh. Rekaman CCTV menunjukkan bahwa setiap kali bagal uang mencoba menyimpan sebagian uang tunai untuk dirinya sendiri, pawang akan melihatnya dan menamparnya dengan keras.
Dengan menggunakan rekaman CCTV serta data ponsel dari area dekat ATM, penyelidik India berhasil menangkap 18 tersangka dalam beberapa minggu setelah penggerebekan. Sebagian besar sekarang di penjara, menunggu persidangan.
Singh mengatakan orang-orang ini bukan penjahat kelas kakap. Di antara mereka yang ditangkap adalah seorang pelayan, sopir, dan pembuat sepatu. Yang lain memiliki gelar farmasi.
“Mereka adalah orang-orang yang lembut,” katanya.
Meskipun demikian, menurutnya pada saat penggerebekan terjadi, bahkan orang-orang yang direkrut sebagai “ekstra” tahu apa yang sebenarnya mereka lakukan.
Tetapi apakah mereka tahu untuk siapa mereka bekerja?
Penyelidik percaya bahwa negara Korea Utara yang tertutup dan tertutup berada di balik pencurian itu.
Korea Utara adalah salah satu negara termiskin di dunia, namun sebagian besar dari sumber dayanya yang terbatas digunakan untuk membangun senjata nuklir dan rudal balistik, aktivitas yang dilarang oleh Dewan Keamanan PBB. Akibatnya, PBB telah menempatkan negara itu di bawah sanksi berat, membuat perdagangan menjadi sangat terbatas.
Sejak berkuasa 11 tahun lalu, pemimpin Korea Utara Kim Jong Un telah mengawasi kampanye pengujian senjata yang belum pernah terjadi sebelumnya, termasuk empat uji coba nuklir dan beberapa upaya provokatif untuk menguji peluncuran rudal antarbenua.
Pihak berwenang AS percaya pemerintah Korea Utara menggunakan sekelompok peretas elit untuk membobol bank dan lembaga keuangan di seluruh dunia untuk mencuri uang yang dibutuhkan untuk menjaga ekonomi tetap bertahan dan membiayai program senjata.
Para peretas, yang dijuluki Grup Lazarus, diyakini berasal dari unit yang dipimpin oleh badan intelijen militer Korea Utara yang kuat, Biro Umum Pengintaian.
Pakar keamanan dunia maya menamai para peretas dengan nama tokoh alkitabiah Lazarus, yang bangkit dari kematian – karena begitu virus mereka masuk ke dalam jaringan komputer, mereka hampir mustahil untuk dibunuh.
Grup ini pertama kali menjadi terkenal secara internasional ketika Presiden AS saat itu Barack Obama menuduh Korea Utara meretas jaringan komputer Sony Pictures Entertainment pada tahun 2014. FBI menuduh peretas melakukan serangan cyber yang merusak sebagai pembalasan untuk ” The Interview “, sebuah komedi yang menggambarkan pembunuhan Kim Jong Un.
Grup Lazarus sejak itu dituduh mencoba mencuri $ 1 miliar (£ 815 juta) dari bank sentral Bangladesh pada tahun 2016, dan karena meluncurkan serangan dunia maya WannaCry yang berusaha untuk mendapatkan uang tebusan dari para korban di seluruh dunia, termasuk NHS di Inggris.
Korea Utara dengan tegas menyangkal keberadaan Grup Lazarus, dan semua tuduhan peretasan yang disponsori negara.
Tetapi lembaga penegak hukum terkemuka mengatakan peretasan Korea Utara lebih maju, lebih berani, dan lebih ambisius dari sebelumnya.
Untuk perampokan Cosmos, para peretas menggunakan teknik yang dikenal sebagai “jackpotting” – disebut demikian karena membuat ATM menumpahkan uangnya seperti mendapatkan jackpot di mesin slot.
Sistem bank awalnya dikompromikan dengan cara klasik: melalui email phishing yang dibuka oleh seorang karyawan yang menginfeksi jaringan komputer dengan malware. Begitu masuk, para peretas memanipulasi sedikit perangkat lunak – disebut sakelar ATM – yang mengirim pesan ke bank untuk menyetujui penarikan tunai.
Ini kemudian memberi para peretas kekuatan untuk mengizinkan penarikan ATM dari kaki tangan mereka di mana saja di dunia. Satu-satunya hal yang tidak dapat mereka ubah adalah jumlah maksimum untuk setiap penarikan, jadi mereka membutuhkan banyak kartu dan banyak orang di lapangan.
Dalam persiapan penggerebekan, mereka bekerja dengan kaki tangannya untuk membuat kartu ATM “kloning” – menggunakan data rekening bank asli untuk membuat kartu duplikat yang dapat digunakan di ATM.
Perusahaan keamanan Inggris BAE Systems segera menduga itu adalah pekerjaan Grup Lazarus. Itu telah memantau mereka selama berbulan-bulan dan tahu mereka berencana menyerang bank India. Itu hanya tidak tahu yang mana.
“Akan terlalu kebetulan untuk menjadi operasi kriminal lainnya,” kata peneliti keamanan BAE, Adrian Nish. Grup Lazarus serba guna dan sangat ambisius, katanya. “Kebanyakan kelompok kriminal mungkin akan cukup senang untuk lolos dengan beberapa juta dan berhenti di situ.”
Logistik yang terlibat dalam perampokan Bank Cosmos sangat mencengangkan. Bagaimana para peretas menemukan kaki tangannya di 28 negara, termasuk banyak negara yang tidak dapat dikunjungi secara sah oleh warga Korea Utara? (Red)
