FBI baru saja menjalankan operasi pembongkaran forum cybercrime online Darkode. Darkode merupakan forum online yang digunakan sebagai tempat pertemuan para elite hacker dunia. Forum ini digunakan juga untuk share dan jual beli malware dan botnet. Darkode merupakan forum rahasia dan tertutup.
Operasi yang dinamakan Shrouded Horizon berlangsung selama 18 bulan dan melibatkan 20 negara seperti AS, Jerman Inggris dll. Menurut Europol forum ini memiliki 200-300 anggota. Diantaranya kelompok Lizard squad yang bertanggung jawab terhadap serangan terhadap Sony pada tahun 2014. Forum ini memiliki keanggotaan yang terbatas. Untuk bisa masuk ke forum ini perlu undangan dari member yang telah ada. Kemudian anggota baru harus membuktikan skillnya terlebih dahulu. Bila diterima, maka anggota ini akan diberikan akses ke jaringan underground dimana mereka bisa membeli, menjual dan menukar berbagai macam tools hacking. Selain itu ada juga jual beli malware, zero-day vulnerability dan akses ke berbagai macam server.
Diduga ada 800 forum sejenis lainnya di internet. Menurut Brian Krebs, forum ini dimulai 8 tahun lalu oleh Matjaz Skorjanc, hacker asal Slovenia berusia 36 tahun yang dikenal dengan nick Iserdo. Iserdo dikenal sebagai pembuat butterfly bot, sebuah toolkit malware. Dengan butterfly bot ini bahkan seorang pemula dapat mengorganisir kejahatan cyber lintas negara yang dapat mengumpulkan data dari ribuan komputer yang terinfeksi malware. Komputer-komputer ini dapat digunakan juga untuk menyerang sebuah website. Iserdo telah ditangkap polisi Slovenia tahun 2010. Menurut investigasi Butterfly bot ini dia jual dengan harga $500 – $2000.
Setelah Iserdo ditahan, forum dilanjutkan oleh ‘Mafi’ , “Crim” dan “Synthet!c”. Menurut US Justice Departement Mafi adalah Johan Anders Gudmunds asal swedia (27 tahun). Selain admin forum, Mafi juga menjual berbagai tools untuk membuat botnet. Mafi juga memiliki jaringan botnet terdiri dari 50 ribu komputer. Mafi dikenal juga membuat exploit kit Crimepack, tools yang digunakan untuk melakukan booby-trap (jebakan) pada website yang dihack. Maksudnya menggunakan web yang telah dihack untuk menyebarkan malware. Beberapa hacker rusia juga bergabung dengan forum ini, diantaranya “Paunch” yang membuat exploit Blackhole.
bersambung …
http://www.forbes.com/sites/thomasbrewster/2015/07/15/fireeye-intern-dendroid-charges/
http://krebsonsecurity.com/tag/darkode/
http://www.justice.gov/opa/pr/major-computer-hacking-forum-dismantled