18 JUTA AKUN CURIAN DITEMUKAN DI JEPANG
CISSReC – Sebanyak 18 juta akun dan password pengguna internet ditemukan pada server yang dimiliki oleh perusahaan Jepang, yang disinyalir menyediakan jasa kepada peretas China, seperti dilansir dari securityweek.
Menurut surat kabar Jepang Yomiuri Shimbun, kepolisian kota Tokyo mengungkap perusahaan Nicchu Shinsei di Tokyo pada bulan November. Pimpinan perusahaan dan beberapa karyawan telah ditangkap dan didakwa.
Dari 18 juta akun tersebut diantaranya berasal dari pengguna Yahoo Jepang, e-commerce Rakuten, Twitter, Facebook, dan situs lainnya. Yahoo Jepang menyatakan telah me-reset semua password pengguna yang terdampak.
Perusahaan tersebut diduga menyediakan akun yang tercuri dan memberikannya kepada peretas China. Para peretas kemudian mengirimkan pesan ke pengguna untuk memancing mereka ke situs penipuan, dan mencuri informasi dan password pengguna.
Pada server Nicchu Shinsei, penyelidik juga menemukan alat yang dirancang untuk menemukan suatu akun yang kemudian secara otomatis masuk ke dalamnya. Polisi mengatakan server perusahaan itu juga digunakan untuk melakukan pengiriman uang secara ilegal.
Ini bukan kali pertama pihak kepolisian Jepang menemukan akun milik warga Jepang yang tercuri dalam jumlah besar pada server yang terhubung ke China. Pada tahun lalu pihak kepolisian melaporkan telah menemukan hampir 8 juta akun yang tercuri.
Jepang menjadi target oleh trojan yang mengincar perbankan. Beberapa bulan terakhir, para peneliti telah memperingatkan tentang bahaya kejahatan cyber yang melibatkan malware seperti URLZone, Rovnix, Brolux, Neverquest, Tsukuba, dan Shifu.
Sebuah kelompok bernama Blue Termite menargetkan ratusan organisasi, termasuk lembaga pemerintah, universitas, penyedia layanan publik, perusahaan keuangan, bank, dan kantor berita. Pada awal tahun ini, Cylance mengeluarkan laporan tentang Operation Dust Storm, dimana peretas menargetkan infrastruktur penting di Jepang.
