FBI saat ini sedang menyelidiki serentetan serangan dunia maya yang menargetkan bandar taruhan AS – termasuk DraftKings dan FanDuel. Dua anjing teratas di pasar taruhan olahraga di Amerika Serikat baru-baru ini melibatkan pejabat FBI dalam penyelidikan kasus tersebut, karena serangan tersebut ternyata jauh lebih kompleks daripada yang diperkirakan semula.
FBI, bersama dengan polisi, membentuk unit khusus untuk mengungkap serangan dunia maya. (©Charles Fair/Unsplash)
Pencurian data masuk
Hampir dua minggu lalu, DraftKings pertama kali mengomentari serangan dunia maya dan menyatakan bahwa data login beberapa pelanggan telah disusupi. Dengan demikian, penyerang dapat mengakses data login dan menarik uang dari akun pelanggan masing-masing.
Namun, bandar taruhan AS membantah bahwa sistemnya sendiri telah diretas. Penyedia mengasumsikan lebih banyak bahwa pencurian data terjadi di tempat lain di Internet. Namun, tidak ada penjelasan rinci yang diberikan.
Menurut ESPN, serangan dunia maya itu menyebabkan kerusakan sebesar $300.000. DraftKings tidak mengomentari jumlah yang dikabarkan, tetapi berjanji untuk memberikan kompensasi penuh kepada semua pelanggan yang terkena dampak. Pernyataan ini, bagaimanapun, bertentangan dengan penelitian ESPN. Sampai saat ini, banyak pihak yang dirugikan belum menerima pengembalian kredit mereka yang hilang.
Sumber utama. ESPN adalah sumber utama dalam kasus serangan dunia maya di DraftKings dan FanDuel. Dalam pelaporannya, stasiun televisi AS mengacu pada informasi internal yang akan tersedia oleh perusahaan media.
Satgas dibentuk
DraftKings dan FanDuel menyatakan bahwa aktivitas penipuan dimulai sekitar tanggal 19 November. Dengan data akses yang dicuri, para peretas dapat mengakses banyak akun penyedia taruhan olahraga. Karena sebagian besar akun terhubung ke rekening bank, penyerang dapat melakukan penyetoran ke akun eksternal.
Investigasi FBI mengungkapkan bahwa dana yang dicuri ditransfer ke dompet digital dengan relatif cepat. Para peretas dikatakan telah membuat akun apa pun atas nama korban sebelumnya.
Meskipun FBI sekarang melakukan penyelidikannya sendiri, para penyerang tampaknya tidak terlalu terkesan dengan campur tangan badan keamanan pusat. Seperti yang dijelaskan FanDuel kepada ESPN, aktivitas penipuan terus terdeteksi. Untuk mengendalikan situasi dengan pasukan gabungan, satuan tugas kini telah dibentuk.
Taruhan yang terlalu hati-hati. Sementara itu, serangan dunia maya membuat kedua bandar taruhan tersebut terlalu berhati-hati. Saat ini ada reaksi yang sangat teliti dan terbatas terhadap perilaku yang mencurigakan. Namun, praktik ini baru-baru ini menyebabkan banyak penundaan, akun yang diblokir tak terhitung jumlahnya, dan meningkatkan frustrasi pelanggan.
Serangan dunia maya juga di komunitas poker
Tidak hanya sektor taruhan olahraga AS yang berkembang pesat saat ini menjadi korban gelombang serangan dunia maya. Komunitas poker di Amerika Serikat juga dihadapkan pada penipuan yang tampaknya jauh lebih kompleks dan canggih.
Pemain Zig baru-baru ini melaporkan di media sosial bahwa mereka telah ditipu oleh penipuan berbahaya dalam beberapa minggu terakhir. Titik awal di sini adalah BetMGM. Dalam kebanyakan kasus, penipu membuka akun dengan operator perjudian atas nama korban, menggunakan kredensial palsu. Beberapa ribu dolar kemudian ditransfer dari rekening bank pemain poker menggunakan layanan yang disediakan oleh Global Payments Gaming (GPG) yang disebut VIP Preferred.
Begitu dana tiba di BetMGM, mereka dengan cepat ditransfer ke akun Venmo oleh para peretas.
Venmo. Layanan pembayaran seluler milik PayPal dan bergantung pada elemen media sosial yang khas. Antara lain, pengguna dapat membagi tagihan di antara mereka sendiri – misalnya, naik taksi atau tiket bioskop. Transaksi di jaringan Anda sendiri bahkan dapat dibagikan secara publik melalui umpan berita.
Penipuan meskipun mekanisme keamanan yang ketat
Menurut laporan media, belum sepenuhnya jelas bagaimana tepatnya para peretas melanjutkan. Namun, “VIP Preferred” memungkinkan pengguna untuk melakukan penyetoran di banyak situs judi online dan bahkan kasino darat tanpa harus melalui pemeriksaan keamanan ketat yang biasa.
Meskipun layanan ini juga memiliki kontrol yang relatif ketat, hal ini tampaknya tidak menjadi kendala besar bagi para penipu. Misalnya, situs web eksternal milik GPG harus menjalani verifikasi usia yang ketat dan bersih dalam hal transaksi online.
Pada akhirnya, semua penipu yang dibutuhkan untuk mengakses rekening bank pelanggan BetMGM adalah detail login klasik seperti nama, alamat, dan empat digit terakhir nomor jaminan sosial pribadi.
Geng hacker yang sama? Menurut ESPN dan FBI, saat ini tidak jelas apakah semua atau sebagian penipuan juga digunakan pada pelanggan DraftKings dan FanDuel. Pejabat otoritas keamanan tidak mengesampingkan apa pun saat ini. Kedua serangan dunia maya itu juga bisa terkait.
