LAZARUS// security
KONTAK

Arsip Tahun 2023

10 operasi siber signifikan pada 2023.

MOVEit Cl0p 2023: Anatomi Zero-Day Supply-Chain Pertama Era LLM
SEV 10 2023 USUS Anonymous
MOVEit Cl0p 2023: Anatomi Zero-Day Supply-Chain Pertama Era LLM

Cl0p mengeksploitasi CVE-2023-34362 — SQL injection di MOVEit Transfer — untuk mencuri data dari 2.500+ organisasi global termasuk BBC, Bri…

Loss $12.0B
ALPHV/BlackCat Takedown 2023: Forensik Tor Hidden Service oleh FBI
SEV 10 2023 USUS
ALPHV/BlackCat Takedown 2023: Forensik Tor Hidden Service oleh FBI

FBI menyita decryption key dan men-takeover Tor leak site ALPHV/BlackCat — geng ransomware paling produktif setelah LockBit. Affidavit publ…

Loss $300.0M
MGM x Scattered Spider 2023: Anatomi Vishing 10 Menit yang Menyiksa $100M
SEV 10 2023 USUS
MGM x Scattered Spider 2023: Anatomi Vishing 10 Menit yang Menyiksa $100M

Geng Scattered Spider (UNC3944) menelepon IT helpdesk MGM, mengaku karyawan, minta reset MFA — 10 menit kemudian mereka punya akses domain…

Loss $100.0M
Wahyu Kenzo & ATG: Rp 9 Triliun Hilang di "Robot Trading Halal" (2023)
SEV 9 2023 IDID Sindikat Robot Trading Indonesia
Wahyu Kenzo & ATG: Rp 9 Triliun Hilang di "Robot Trading Halal" (2023)

Maret 2023 Wahyu Kenzo ditangkap Polresta Malang Kota. ATG diklaim "robot trading halal" — total kerugian Rp 9 triliun, 25.000+ korban. Von…

Loss $600.0M
Pig Butchering Kamboja: 88 WNI Diselamatkan dari Kompleks Scam (2023)
SEV 9 2023 IDID Sindikat Robot Trading Indonesia
Pig Butchering Kamboja: 88 WNI Diselamatkan dari Kompleks Scam (2023)

September 2023 Kemlu RI berhasil pulangkan 88 WNI yang ditrafik ke kompleks scam Sihanoukville/Bavet. Korban dipaksa menjalankan operasi pi…
Buronan: Bos Kompleks Scam Sihanoukville & Bavet
SEV 9 2023 KHKH Sindikat Robot Trading Indonesia
Buronan: Bos Kompleks Scam Sihanoukville & Bavet

Pemulangan 1.500+ WNI dari kompleks scam Kamboja 2022–2024 sudah dilakukan. Tapi para "bos" kompleks — mayoritas warga Tiongkok — beroperas…
Deepfake CZ 2023: Saat C-Suite Crypto Jadi Lab Eksperimen Forensik Sintetik
SEV 8 2023 XX
Deepfake CZ 2023: Saat C-Suite Crypto Jadi Lab Eksperimen Forensik Sintetik

Selama 2023, deepfake real-time menggunakan wajah CZ (Binance), Vitalik Buterin, dan Elon Musk dipakai dalam Zoom call scam yang menelan mi…
Crazy Rich Surabaya: Money Laundering Judi Online Rp 1 Triliun (2023)
SEV 7 2023 IDID
Crazy Rich Surabaya: Money Laundering Judi Online Rp 1 Triliun (2023)

Maret 2023 Budi Hermanto alias "Crazy Rich Surabaya" ditangkap Bareskrim. Money laundering hasil judi online > Rp 1 triliun lewat pamer kek…

Loss $67.0M
Jaringan Afiliasi Quotex Indonesia: Modus Pasca-Indra Kenz (2023)
SEV 7 2023 IDID Lingkar Influencer Binary Options
Jaringan Afiliasi Quotex Indonesia: Modus Pasca-Indra Kenz (2023)

Juni 2023 OJK mengeluarkan peringatan ulang jaringan afiliasi Quotex pasca-Indra Kenz. Ratusan rekening afiliasi diblokir, beberapa kanal T…
Buronan: Founder Crypto Exchange Lokal Rug Pull (2023)
SEV 7 2023 IDID
Buronan: Founder Crypto Exchange Lokal Rug Pull (2023)

Sepanjang 2022–2024 muncul belasan exchange/wallet crypto lokal tanpa izin Bappebti yang melakukan rug pull — withdrawal dibekukan, founder…

Loss $50.0M
Konsultasi Gratis