London, Gatra.com- Pencurian data dunia maya besar-besaran mengguncang perusahaan perhiasan warga kelas atas dan eksklusif Graff. Geng Rusia menuntut tebusan jutaan dolar atau mereka akan merilis detail pribadi orang kaya dan terkenal - setelah membocorkan file tentang David Beckham, Oprah, dan Donald Trump.
Peretas Rusia telah mengambil detail pribadi para pemimpin dunia, aktor, dan taipan. Korban diyakini termasuk Donald Trump, David Beckham dan Sir Philip Green. Geng itu menuntut uang jutaan untuk tebusan menghentikan rilis lebih lanjut dari informasi super sensitif.
Geng bernama Conti berada di balik pencurian data dari perusahaan perhiasan eksklusif Graff. Mereka telah menjarah data detail pribadi para pemimpin dunia, artis Hollywood dan taipan miliarder dalam 'perampokan virtual' besar-besaran di perusahaan perhiasan eksklusif Graff, The Mail on Sunday mengungkapkan, 30/10.
Para penjahat cyber telah membocorkan 69.000 dokumen rahasia ke apa yang disebut 'web gelap', termasuk file yang berkaitan dengan Donald Trump, Oprah Winfrey, David Beckham dan Sir Philip Green. Dan mereka dianggap menuntut puluhan juta pound uang tebusan untuk menghentikan rilis informasi sensitif lebih lanjut.
Conti berada di balik pencurian data dan mengklaim bahwa informasi yang dipublikasikan, yang melibatkan sekitar 11.000 klien kaya Graff, hanya mewakili satu persen dari file yang dicurinya. Dokumen termasuk daftar klien, faktur, kuitansi, dan catatan kredit telah diambil, dan dapat terbukti memalukan bagi pelanggan yang mungkin, misalnya, telah membeli hadiah untuk kekasih simpanan atau menerima perhiasan sebagai suap.
"Mengingat profil database pelanggan, ini benar-benar masif," kata Philip Ingram, mantan kolonel intelijen militer Inggris. "Ini akan menjatuhkan penegak hukum internasional tingkat tertinggi ke dalam geng, dan itu akan membuat mereka sangat pusing dalam mencoba mendapatkan uang tebusan dan kemudian lolos begitu saja."
Pakar dunia maya percaya bahwa pemeras akan menuntut pembayaran baik dalam mata uang dunia maya yang tidak dapat dilacak seperti Bitcoin – atau bahkan dalam bentuk permata.
Sekitar 600 pelanggan Inggris termasuk di antara korban yang sejauh ini disebutkan, termasuk pewaris Formula Satu Tamara Ecclestone dan mantan pesepakbola Frank Lampard, yang sebelumnya digambarkan meninggalkan toko utama Graff di London bersama istrinya Christine Bleakley.
Superstar internasional dalam daftar termasuk aktor Hollywood Tom Hanks, Samuel L Jackson dan Alec Baldwin, sudah bermasalah setelah secara tidak sengaja menembak mati sinematografer Halyna Hutchins di lokasi syuting film terbarunya.
Mantan bos Topshop Sir Philip Green dan istrinya Lady Tina terdaftar sebagai klien Graff, yang memiliki toko di Monaco, di mana kapal pesiar super milik keluarga Lionheart seharga £100 juta.
Penyanyi Tony Bennett juga tampil dalam bocoran tersebut, sementara dua alamat untuk ratu acara obrolan AS Oprah Winfrey dan tujuh untuk Donald dan Melania Trump diterbitkan.
Conti yang diyakini berbasis di dekat St Petersburg, merilis cache pertama informasi pelanggan awal bulan ini di web gelap, bagian rahasia dari internet yang dikenal sebagai surga bagi teroris dan penjahat – yang berpotensi menggunakan materi tersebut untuk pencurian atau pemerasan.
Kantor Komisaris Informasi (ICO), yang dapat mengenakan denda jutaan pound pada perusahaan yang gagal menjaga keamanan data pelanggan, mengatakan sedang menyelidiki pelanggaran tersebut. Graff yang berbasis di London, yang didirikan oleh Laurence Graff yang berusia 83 tahun, seorang 'Raja Bling', mengatakan telah memberi tahu mereka yang data pribadinya mungkin telah diakses.
Tetapi seorang jutawan Inggris terkenal yang disebutkan dalam file tersebut telah membeli sepasang anting-anting berlian kuning dan putih senilai £237.000 pada Januari tahun lalu, mengatakan bahwa dia belum diberi tahu.
Dokumen tersebut juga mengungkapkan bahwa badan amal Make A Wish Foundation UK menghabiskan £60.000 untuk Princess Butterfly Watch pada Oktober 2019. Badan amal itu tidak menanggapi permintaan komentar tentang barang tersebut, siapa yang membelinya dan mengapa.
Mantan bos Topshop, Sir Philip Green dan istrinya Lady Tina terdaftar sebagai klien Graff, yang memiliki toko di Monaco, di mana kapal pesiar super milik keluarga Lionheart seharga £100 juta. Alamat New York orang terkaya Inggris Sir Len Blavatnik, juga muncul, seperti halnya pemodal George Soros.
Sosialita Ghisaline Maxwell, yang sedang menunggu persidangan atas tuduhan merekrut gadis di bawah umur untuk mendiang pedofil berantai Jeffrey Epstein, juga terdaftar.
File-file itu tidak menyatakan apa, jika ada, yang dia beli, tetapi itu memberinya alamat penagihan dan pengiriman saat itu seperti berada di St Thomas di Kepulauan Virgin AS, dekat dengan pulau Little Saint James, tempat Epstein melecehkan beberapa korbannya.
Erbolat Dosaev, mantan wakil perdana menteri Kazakhstan, adalah pelanggan lainnya. Putra Mahkota Saudi Mohammed bin Salman terdaftar sebagai klien Graff di Monaco, begitu pula Sheikh Mohammed bin Rashid Al Maktoum, penguasa Dubai.
Perdana Menteri Bahrain, Salman bin Hamad Al Khalifa, dan mantan perdana menteri Qatar, Sheikh Bin Jabr Al Thani Hamad Bin Jassim, juga disebutkan.
Dokumen lain menunjukkan bahwa mendiang miliarder Tetra Pak Hans Rausing membeli sepasang anting-anting air terjun ruby seharga £89.000 dan anting-anting berlian putih seharga £29.000 pada 2019.
Pakar dunia maya mengatakan kemungkinan besar peretas memperoleh akses ke file Graff dengan mengirim email yang menipu seorang anggota staf untuk membuka file yang berisi virus komputer 'ransomware' yang canggih.
Ini akan memberi para peretas 'pintu belakang' untuk mencuri data perusahaan, melewati perangkat lunak anti-virus atau firewall apa pun.
Daria-Romana Pop, analis intelijen untuk perusahaan ancaman siber Kela, mengatakan: "Setelah mereka mengirimkan catatan ransomware, operator biasanya mulai membocorkan data untuk mengintimidasi korban.
Ini dimulai dengan satu persen dari file untuk membujuk korban untuk membayar uang tebusan dan mungkin diperlukan waktu berhari-hari hingga berminggu-minggu untuk membocorkan semua data, tergantung pada negosiasi. Dalam serangan khusus ini, mereka membutuhkan waktu satu minggu untuk mempublikasikannya.
Conti juga dikenal mengancam akan mengungkapkan serangan kepada klien, mitra, dan pihak lain korban. Conti dan grup ransomware lainnya biasanya menentukan tebusan tergantung pada ukuran perusahaan dan pendapatannya.
Tuntutan tebusan Conti mulai sangat tinggi, sekitar sepuluh persen dari pendapatan tahunan korban. Seorang juru bicara ICO, yang dapat mengenakan denda hingga empat persen dari omset perusahaan, mengatakan: "Kami telah menerima laporan dari Graff Diamonds Ltd mengenai serangan ransomware. Kami akan menghubungi organisasi tersebut untuk mengajukan pertanyaan lebih lanjut sehubungan dengan informasi yang telah diberikan."
Seorang juru bicara Graff, yang menurut akun terbarunya memiliki pendapatan sebesar £450 juta pada tahun 2019, mengatakan: "Sayangnya kami, yang sama dengan sejumlah bisnis lain, baru-baru ini menjadi target serangan cyber yang canggih".
"Kami diperingatkan tentang aktivitas mengganggu mereka oleh sistem keamanan kami, memungkinkan kami untuk bereaksi dengan cepat dan mematikan jaringan kami. Kami memberi tahu, dan telah bekerja sama dengan, lembaga penegak hukum terkait dan ICO," katanya.
"Kami telah memberi tahu orang-orang yang data pribadinya terpengaruh dan telah memberi tahu mereka tentang langkah-langkah yang tepat untuk diambil," katanya.
Perusahaan itu mengatakan telah mampu "membangun kembali dan memulai kembali sistem kami dalam beberapa hari - yang terpenting tanpa kehilangan data yang tidak dapat diperbaiki".
