Spanyol Bongkar Sindikat Kejahatan Siber “GXC Team”, Tangkap Pimpinan Utamanya

2 hours ago

2 minutes read

Operasi lintas wilayah Guardia Civil ungkap platform kejahatan siber berbasis AI yang jual kit phishing dan malware Android di Telegram

Madrid, Spanyol — Kepolisian nasional Guardia Civil berhasil membongkar jaringan kejahatan siber internasional bernama “GXC Team” dan menangkap pemimpinnya, seorang warga negara Brasil berusia 25 tahun yang dikenal dengan alias “GoogleXcoder.”

Sindikat ini mengoperasikan layanan crime-as-a-service (CaaS) yang menyediakan kit phishing berbasis AI, malware Android, dan alat penipuan suara melalui Telegram serta forum peretas berbahasa Rusia.

“Kami telah membongkar salah satu organisasi kriminal paling aktif di bidang phishing di Spanyol,” ujar pihak Guardia Civil. “Tersangka utama merupakan penyedia utama alat untuk pencurian massal kredensial di lingkungan berbahasa Spanyol.”

Platform Kejahatan Siber “Profesional”

Menurut laporan Group-IB, GXC Team menargetkan lembaga perbankan, transportasi, dan e-commerce di Spanyol, Slovakia, Inggris, Amerika Serikat, dan Brasil.

Sindikat ini mengembangkan phishing kit yang meniru situs resmi puluhan institusi lokal dan internasional, mengoperasikan setidaknya 250 situs phishing aktif. Selain itu, mereka menciptakan sembilan varian malware Android yang mampu mencegat pesan SMS dan kode OTP (one-time password) untuk mengambil alih akun dan memvalidasi transaksi ilegal.

Tidak hanya menjual alat, GXC Team juga menawarkan dukungan teknis penuh dan layanan kustomisasi kampanye, menjadikannya seperti perusahaan kejahatan digital dengan sistem pelayanan pelanggan profesional.

Operasi Polisi Skala Nasional

Operasi besar-besaran dilakukan pada 20 Mei 2025 dan mencakup penggerebekan di Cantabria, Valladolid, Zaragoza, Barcelona, Palma de Mallorca, San Fernando, serta La Línea de la Concepción.

Dalam operasi tersebut, petugas menyita berbagai perangkat elektronik, termasuk kode sumber phishing kit, komunikasi dengan klien, dan catatan keuangan. Mereka juga menemukan aset kripto hasil kejahatan dan menutup beberapa saluran Telegram yang digunakan untuk memasarkan layanan penipuan—salah satunya bahkan diberi nama “Steal everything from grandmothers” (curi semuanya dari nenek-nenek).

Menurut Guardia Civil, pengungkapan jaringan ini dimungkinkan berkat analisis forensik digital dan pelacakan transaksi kripto yang memakan waktu lebih dari satu tahun sejak penangkapan awal GoogleXcoder. Investigasi lanjutan juga berhasil mengidentifikasi enam orang tambahan yang terlibat langsung dalam operasi ini.

“Analisis transaksi kripto dan perangkat yang disita memungkinkan kami merekonstruksi seluruh jaringan kriminal,” jelas Guardia Civil. “Kami sedang menyiapkan langkah hukum berikutnya terhadap anggota lain yang masih buron.”

Investigasi Masih Berlanjut

Pihak berwenang Spanyol menegaskan bahwa penyelidikan terhadap GXC Team masih terus berjalan, dengan kemungkinan penangkapan lebih lanjut dalam waktu dekat. Kasus ini menjadi salah satu operasi keamanan siber terbesar di Spanyol dalam beberapa tahun terakhir dan menyoroti meningkatnya ancaman dari model kejahatan digital yang memanfaatkan teknologi AI untuk melakukan serangan berskala besar.

Sumber: Guardia Civil, Group-IB