Kabar Teknologi – Hacker Rusia Sewa Server yang Beralamat di Inggris
BBC melaporkan bahwa hacker Rusia yang paling terkenal menyewa server dari perusahaan yang terdaftar di Inggris, mereka meninggalkan serangkaian petunjuk di belakang. Peretas menggunakan komputer untuk menyerang parlemen Jerman, membajak lalu lintas yang ditujukan untuk situs web pemerintah Nigeria dan menargetkan perangkat Apple.
Perusahaan, Crookservers, telah mengaku berbasis di Oldham untuk sementara waktu. Dilaporkan bahwa perusahaan tersebut bertindak cepat untuk menyingkirkan tim hacker – yang dijuluki Fancy Bear – segera setelah mengetahui masalahnya.
Catatan teknis dan finansial dari Crookservers yang dilihat oleh BBC menunjukkan bahwa Fancy Bear memiliki akses terhadap dana signifikan dan memanfaatkan layanan keuangan online, beberapa di antaranya kemudian ditutup dalam operasi anti-pencucian uang.
Fancy Bear – juga dikenal sebagai APT28, Sofacy, Iron Twilight dan Gadai Pionir – telah dikaitkan dengan intelijen Rusia. Kelompok ini memainkan peran kunci dalam serangan 2016 terhadap Komite Nasional Demokratik AS (DNC), menurut pakar keamanan.
Alamat protokol internet (IP) yang dulu milik dedicated server yang dipekerjakan via Crookservers ditemukan dalam kode berbahaya yang digunakan dalam pelanggaran tersebut. Awal tahun 2012, Crookserver mengaku berbasis di alamat yang sama dengan agen koran di jalanan sederhana di Oldham, menurut catatan pendaftaran situs.
Tapi setelah beberapa saat, daftar tersebut beralih ke Pakistan. BBC tidak melihat bukti bahwa toko atau karyawannya tahu bagaimana alamatnya digunakan atau bahwa Crookserver memiliki hubungan nyata dengan agen koran tersebut.
Crookservers adalah apa yang dikenal sebagai server reseller. Itu adalah bisnis yang benar-benar online. Komputer yang disebarkan secara efektif dimiliki oleh perusahaan lain yang berbasis di Perancis dan Kanada.
BBC mengidentifikasi operator Crookservers sebagai Usman Ashraf. Media sosial dan akun online lainnya menunjukkan bahwa ia sempat hadir di area Oldham antara tahun 2010 dan pertengahan 2014. Dia sekarang tampaknya berbasis di Pakistan.
Ashraf menolak untuk merekam wawancara, namun memberikan jawaban rinci atas pertanyaan melalui email. Terlepas dari nama perusahaannya, dia menyangkal mengetahui bahwa dia memiliki hacker sebagai pelanggan mereka.
“Kami tidak pernah tahu bagaimana klien menggunakan server,” tulisnya.
Ketika pada tahun 2015 dia telah diberitahu kepada para hacker, katanya, dia telah bertindak cepat untuk menutup akun mereka. Dia mengatakan bahwa dia juga telah melakukan proses “verifikasi”, dengan menyisihkan 60-70% akun perusahaan yang dia duga telah disalahgunakan.