Polisi Jepang Menangkap 16 Orang dalam Kasus Monero Cryptojacking

Cryptojacking adalah proses menginstal skrip pertambangan atau malware jahat langsung ke komputer pengguna yang tidak curiga untuk menambang cryptocurrency. Yang paling populer di antara ini adalah Coinhive, skrip penambangan javascript yang dipasang di situs web.

Peretas telah menginstal Coinhive di situs web dengan keamanan lemah untuk menambang Monero. Karena Monero adalah koin privasi, itu membuat lebih sulit untuk menangkap penjahat. Banyak situs web profil tinggi telah terpengaruh oleh cryptojacking. Awal tahun ini, situs web Tesla diretas untuk menambang Monero menggunakan Coinhive. Juga, bug di Drupal mengakibatkan lebih dari 300 situs terinfeksi Coinhive , termasuk situs-situs Kebun Binatang San Diego dan pemerintah Chihuahua.

Dalam laporan resmi dari National Crime Agency (NCA) Inggris, mereka mengatakan masalahnya tidak akan hilang dalam waktu dekat:

“Situs web populer kemungkinan akan terus menjadi target untuk kompromi, menyajikan malware cryptomining kepada pengunjung, dan perangkat lunak tersedia, ketika dijalankan di halaman web, menggunakan kekuatan pemrosesan komputer cadangan komputer yang mengunjungi untuk menambang mata uang digital Monero.”

Meskipun regulator dan keamanan telah berusaha keras untuk mengejar ancaman baru ini, pemerintah Jepang telah membuat kemajuan dalam kasus cryptojacking. Baru minggu lalu, terungkap bahwa polisi Jepang sedang menyelidiki tiga tersangka yang diduga menggunakan Coinhive untuk menyuntikkan skrip pertambangan di beberapa situs web secara diam-diam.

Menurut laporan terbaru dari publikasi lokal The Asahi Shimbun , polisi kini telah menangkap 16 orang dari 10 prefektur, berusia antara 18 dan 48 tahun karena cryptojacking. Para tersangka telah mengoperasikan situs web mereka sendiri, yang diduga mereka gunakan untuk mengirimkan program kepada pengunjung situs mereka untuk menambang cryptocurrency tanpa persetujuan mereka.

Semuanya telah menggunakan Coinhive, kecuali satu. Seseorang telah mengembangkan programnya sendiri, sangat mirip dengan Coinhive dan dia telah ditangkap karena dicurigai menciptakan virus komputer. Meskipun Coinhive gratis untuk dipasang, ia beroperasi pada model 70/30. Hanya 70% dari Monero yang ditambang masuk ke operator situs web, dan 30% sisanya masuk ke pengembang Coinhive.

Meskipun orang-orang hanya menginstal Coinhive di situs web yang mereka miliki dan bukan situs yang diretas, mereka ditangkap karena tidak mendapatkan konten eksplisit dari pengunjung mereka untuk menambang cryptocurrency. Hisashi Sonoda, seorang profesor di Konan Law School yang memiliki pengetahuan tentang cybercrimes juga menegaskan bahwa penangkapan itu kemungkinan besar dilakukan karena mereka tidak meminta persetujuan pengguna. Dia melanjutkan dengan menambahkan bahwa penangkapan itu berlebihan karena tidak ada preseden hukum tentang bagaimana menangani penggunaan program-program tersebut.