Pada Agustus lalu, KrebsOnSecurity memperingatkan bahwa scammers telah menghubungi orang dan meminta mereka untuk melepaskan ransomware di dalam jaringan perusahaan mereka, dengan imbalan persentase dari jumlah tebusan yang dibayarkan oleh perusahaan korban.
Pihak berwenang di Nigeria menangkap seorang tersangka yang berhubungan dengan skema email seorang pemuda yang mengatakan dia sedang mencoba untuk menghemat uang untuk membantu mendanai jaringan sosial baru.
Pendekatan kurang baik ini menargetkan karyawan yang tidak puas, pertama kali ditemukan oleh firma intelijen ancaman Abnormal Security yang menggambarkan apa yang terjadi setelah mereka mengadopsi persona palsu dan menanggapi proposal pada tangkapan layar di atas.
“Menurut penyerang ini, dia awalnya bermaksud mengirim targetnya ke semua eksekutif tingkat senior, email phishing untuk mengkompromikan akun mereka, tetapi setelah itu tidak berhasil, lalu beralih ke dalih ransomware ini,” tulis Crane Hassold dari Abnormal.
Abnormal Security dapat mendokumentasikan bagaimana seorang pria Nigeria yang mengakui bahwa dia berusaha menghemat uang untuk membantu mendanai jejaring sosial baru yang dia bangun bernama ‘Sociogram’.
Dihubungi melalui LinkedIn, pendiri Sociogram Oluwaseun Medayedupin meminta agar nama startupnya dihapus, meskipun dia tidak menanggapi pertanyaan tentang apakah ada ketidakakuratan dalam laporan Hassold.
“Tolong jangan rusak reputasi Sociogram,” pinta Medayedupin.
Setelah dia menghapus profil LinkedIn-nya, kemudian diterimanya pesan melalui tautan “hubungi pemegang domain ini” di pendaftar domain KrebsOnSecurity [anehnya, tanggal surat itu berbunyi “Dec. 31, 1969.”].
Mr Krebson juga mendengar dari penyelidik yang mewakili CERT Keuangan Nigeria atas nama Bank Sentral Nigeria.
Sementara pendekatan pendiri Sociogram mungkin tampak terlihat amatir bagi sebagian orang, komunitas keuangan di Nigeria tidak menganggapnya sebagai bahan tertawaan.
Kemudian, polisi Nigeria menangkap Medayedupin. Penyelidik mengatakan tuntutan resmi yang akan dikenakan terhadap terdakwa.
Penyelidik kami mengatakan Medayedupin yang berusia 23 tahun tinggal bersama keluarga besarnya di rumah yang sangat miskin, serta pemuda itu memberi tahu penyelidik bahwa dia baru saja lulus dari perguruan tinggi tetapi beralih ke kejahatan dunia siber pada awalnya dengan ambisi hanya menipu para penipu.
Penyelidik kami mengonfirmasi bahwa Medayedupin memiliki sekitar USD $2.000 atas namanya yang baru-baru ini dia sempat curi dari sekelompok penipu Nigeria yang menipu orang untuk mendapatkan voucher.
Rupanya, dia mengaku membuat situs web phishing khusus menipu anggota grup ini untuk memberikan akses melalui uang yang mereka hasilkan dari penipuan mereka.
Medayedupin dilaporkan mengatakan kepada penyelidik bahwa selama hampir seminggu setelah dia mulai mengirim skema email “ransom atasan kita“, tidak ada yang menerima tawaran itu.
Namun, setelah namanya muncul di media massa, ia mendapat ribuan pertanyaan dari orang-orang yang tertarik dengan idenya.
Tim penyelidik menggambarkan Medayedupin sebagai orang yang cerdas, cepat belajar dan cukup berdedikasi pada pekerjaannya.
“Dia sepertinya bisa menjadi [karyawan] yang fantastis di sebuah perusahaan,” kata George. “Tapi tidak ada pekerjaan di sini, jadi dia memilih untuk melakukan hal tersebut.”
Yang menarik dari kasus ini dan mengapa ada orang yang menganggap orang ini layak ditangkap adalah bahwa pihak berwenang Nigeria cukup cepat mengambil tindakan ketika penjahat dunia siber domestik memunculkan momok yang menyebabkan kerugian finansial bagi banknya sendiri.
Lagi pula, sebagian besar kejahatan dunia siber yang berasal dari Afrika menganggap penipuan asmara, penipuan Business Email Compromise (BEC), dan penipuan pinjaman pengangguran/pandemi tidak menargetkan warga Nigeria, juga tidak merugikan bank Afrika.
Sebaliknya: Kegiatan ini memompa banyak uang Barat ke Nigeria.
Berapa banyak uang yang dibicarakan?
Kerugian finansial dari penipuan ini mengerdilkan kategori penipuan lainnya seperti pencurian identitas atau penipuan kartu kredit.
Menurut Internet Crime Complaint Center (IC3) FBI, konsumen dan bisnis melaporkan kerugian mencapai lebih dari $ 4,2 miliar terkait dengan kejahatan dunia siber pada tahun 2020, penipuan BEC dan penipuan asmara saja menyumbang hampir 60% dari kerugian tersebut.
Jika masuknya beberapa miliar dolar AS ke dalam ekonomi Nigeria setiap tahun dari kejahatan dunia siber terlihat tidak signifikan, bahwa pertimbangan (menurut George) rata-rata petugas polisi di negara itu menghasilkan kurang dari USD $100 per bulan.
Nigeria memiliki tingkat pengangguran tertinggi kedua di dunia yang meningkat dari 27,1 persen pada 2019 menjadi 33 persen pada 2020, menurut National Bureau of Statistics.
Negara ini juga termasuk yang paling korup di dunia, menurut temuan tahun 2020 dari Transparency International.
“Pendidikan jelas merupakan satu kesatuan, untuk meningkatkan kesadaran adalah cara terbaik untuk mengatasi ini,” kata Tokazowski, dalam wawancara Juni 2021.
Sayangnya, berkat tingkat korupsi pejabat pemerintah, ada banyak alasan budaya bahwa memerangi kejahatan jenis ini pada sumbernya akan menjadi sulit.”
Recent Comments