2 Warga Rusia Terlibat Serangan Siber Ransomware Global

Jakarta, CNN Indonesia —

Dua warga Rusia mengaku terlibat dalam Sebanyaknya serangan ransomware LockBit yang menargetkan korban di Sebanyaknya negara.

Menurut siaran pers Departemen Kehakiman, Ruslan Magomedovich Astamirov yang berkewarganegaraan Rusia dan Mikhail Vasiliev yang berkewarganegaraan Kanada/Rusia merupakan afiliasi dari operasi ransomware sebagai layanan LockBit.

Afiliasi LockBit seperti Vasiliev dan Astamirov Berniat mengidentifikasi dan menerobos sistem yang rentan pada jaringan korban, mencuri data sensitif yang tersimpan, dan Membantu menyebarkan muatan ransomware untuk mengenkripsi file.

Selanjutnya, mereka Berniat meminta tebusan dari para korban sebagai imbalan untuk menghapus dan tidak membocorkan data yang dicuri secara online dan mendekripsi data korban.

Manakala para korban tidak membayar uang tebusan ini, LockBit Berniat membiarkan data para korban terenkripsi secara permanen dan mempublikasikan file-file yang dicuri, termasuk informasi yang sangat sensitif di situs pembocor web gelap milik geng ini.

Menurut dokumen Lembaga Proses Hukum, Astamirov (alias BETTERPAY, offtitan, dan Eastfarmer) menggunakan LockBit antara tahun 2020 dan 2023 terhadap setidaknya selusin korban, termasuk Usaha di Virginia, Jepang, Prancis, Skotlandia, dan Kenya. Ia mengumpulkan setidaknya US$1,9 juta (setara Rp30,8 miliar) dalam bentuk uang tebusan dari serangan siber tersebut.

Sementara itu, Vasiliev (alias Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99, dan Newwave110) Bahkan menggunakan ransomware LockBit dalam sedikitnya 12 serangan terhadap para korban di seluruh dunia, termasuk Usaha-Usaha di New Jersey, Michigan, Inggris, dan Swiss antara tahun 2021 Sampai saat ini 2023. Serangannya mengakibatkan kerusakan dan kerugian sedikitnya sebesar US$500.000.

Astamirov ditangkap di Arizona pada bulan Juni 2023 dan didakwa menyebarkan ransomware LockBit. Vasiliev, yang diekstradisi ke Amerika Serikat pada bulan Juni, Sebelumnya dijatuhi hukuman empat tahun penjara oleh Lembaga Proses Hukum Ontario atas keterlibatannya dalam operasi ransomware LockBit.

Melansir Bleeping Computer, Astamirov terancam hukuman maksimal 25 tahun penjara, sementara Vasiliev terancam hukuman maksimal 45 tahun penjara. Sampai Di waktu ini belum ada informasi kapan jadwal vonis terhadap dua penjahat siber asal Rusia tersebut.

Sepak terjang LockBit

LockBit 3.0 merupakan kejahatan terorganisasi ransomware yang memiliki motivasi keuntungan finansial. Diketahui mereka menggunakan Strategi Multi-Ekstorsi, untuk pengelolaan dan pengungkapan data ke publik Bahkan mengkoordinasikan penjualan data korban.

Palo Alto Networks, perusahaan keamanan siber, Bahkan menyebutkan bahwa kelompok ransomware Lockbit 3.0 menjadi yang paling dominan secara global dan Asia Pasifik untuk modus ransomware ini. Mereka menyumbang 928 postingan leak sites atau 23 persen dari keseluruhan serangan global.

Pada Februari, kelompok ransomware ini digerebek penegak hukum lewat ‘Operasi Kronos’ yang melibatkan 10 negara, termasuk AS dan Inggris. Hasilnya, sebagai contoh, dua warga negara Rusia dibekuk di AS. Di luar itu, kendali ke situs web Lockbit pun diambil alih.

LockBit muncul pada September 2019 sebagai ABCD dan sejak itu Sebelumnya mengklaim dan dikaitkan dengan serangan terhadap banyak perusahaan dan organisasi terkenal, termasuk Boeing, raksasa otomotif Continental, ank of America, Internal Revenue Service Italia, dan Royal Mail Inggris.

Pada bulan Februari 2024, penegak hukum melakukan Operasi Cronos, melumpuhkan infrastruktur LockBit dan menyita 34 server. Server-server ini berisi lebih dari 2.500 kunci dekripsi yang digunakan untuk membuat decryptor LockBit 3.0 Black Ransomware gratis.

Departemen Kehakiman AS dan Badan Kejahatan Nasional Inggris memperkirakan bahwa geng tersebut memeras antara $500 juta dan $1 miliar setelah melakukan setidaknya 7.000 serangan antara Juni 2022 dan Februari 2024.

Kelompok LockBit 3.0 Bahkan belakangan disebut-sebut dalam kasus peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya dengan modus ransomware.

(tim/dmi)