Universe Browser memberikan beberapa janji besar kepada calon penggunanya. Iklan daringnya menyatakan bahwa ini adalah “browser tercepat”, sehingga orang yang menggunakannya akan “menghindari kebocoran privasi” dan bahwa perangkat lunak tersebut akan membantu “menjauhkan Anda dari bahaya.” Namun, segala sesuatunya mungkin tidak seperti yang terlihat.
Peramban tersebut, yang terhubung dengan situs web perjudian online Tiongkok dan diperkirakan telah diunduh jutaan kali, sebenarnya mengarahkan semua lalu lintas internet melalui server di Tiongkok dan “secara diam-diam memasang beberapa program yang berjalan secara diam-diam di latar belakang,” menurut temuan baru dari perusahaan keamanan jaringan Infoblox. Para peneliti mengatakan elemen “tersembunyi” mencakup fitur yang mirip dengan malware—termasuk “pencatatan kunci, koneksi diam-diam,” dan perubahan koneksi jaringan perangkat.
Mungkin yang paling signifikan, para peneliti Infoblox yang bekerja sama dengan Kantor PBB untuk Narkoba dan Kejahatan (UNODC) dalam penelitian ini, menemukan hubungan antara pengoperasian browser dan penyebaran virus di Asia Tenggara. ekosistem kejahatan dunia maya bernilai miliaran dolaryang terkait dengan pencucian uang, perjudian online ilegal, perdagangan manusia, dan operasi penipuan yang menggunakan kerja paksa. Peramban itu sendiri, kata para peneliti, terhubung langsung ke jaringan di sekitar perusahaan perjudian online besar BBIN, yang oleh para peneliti diberi label sebagai kelompok ancaman yang mereka sebut Vault Viper.
Para peneliti mengatakan penemuan browser tersebut—ditambah perilakunya yang mencurigakan dan berisiko—menunjukkan bahwa penjahat di wilayah tersebut menjadi semakin canggih. “Kelompok kriminal ini, khususnya sindikat kejahatan terorganisir Tiongkok, semakin melakukan diversifikasi dan berkembang menjadi penipuan yang dimungkinkan oleh dunia maya, pemotongan babi, peniruan identitas, penipuan, dan keseluruhan ekosistemnya,” kata John Wojcik, peneliti ancaman senior di Infoblox, yang juga mengerjakan proyek ini ketika dia masih menjadi anggota staf di UNODC.
“Mereka akan terus melipatgandakan, menginvestasikan kembali keuntungan, mengembangkan kemampuan baru,” kata Wojcik. “Ancaman ini pada akhirnya menjadi lebih serius dan memprihatinkan, dan ini adalah salah satu contoh yang kami lihat.”
Di Bawah Terpal
Universe Browser pertama kali terlihat—dan disebutkan namanya—oleh Infoblox dan UNODC pada awal tahun ini ketika mereka mulai membongkar sistem digital di sekitar operasi kasino online berdasarkan di Kamboja, yaitu sebelumnya digerebek oleh penegak hukum pejabat. Infoblox, yang berspesialisasi dalam manajemen dan keamanan sistem nama domain (DNS), mendeteksi sidik jari DNS unik dari sistem yang mereka tautkan ke Vault Viper, sehingga memungkinkan para peneliti untuk melacak dan memetakan situs web dan infrastruktur yang terkait dengan grup tersebut.
Puluhan ribu domain web, ditambah berbagai infrastruktur komando dan kontrol serta perusahaan terdaftar, terkait dengan aktivitas Vault Viper, kata peneliti Infoblox dalam laporan yang dibagikan kepada WIRED. Mereka juga mengatakan telah memeriksa ratusan halaman dokumen perusahaan, catatan hukum, dan berkas pengadilan yang memiliki tautan ke BBIN atau anak perusahaan lainnya. Berkali-kali, mereka menemukan Universe Browser online.
“Kami belum melihat Universe Browser diiklankan di luar domain yang dikontrol Vault Viper,” kata Maël Le Touz, peneliti ancaman di Infoblox. Laporan Infoblox mengatakan browser tersebut “secara khusus” dirancang untuk membantu masyarakat di Asia—di mana sebagian besar perjudian online ilegal—melewati pembatasan. “Setiap situs kasino yang mereka operasikan tampaknya berisi tautan dan iklan ke sana,” kata Le Touz.
