Dicari Amerika, Tersangka Pengembang Trickbot Rusia Ditangkap di Korea
Ilustrasi via Freepik
Cyberthreat.id - Seorang warga Rusia yang telah ditetapkan oleh Amerika Serikat sebagai tersangka pengembang malware Trickbot ditangkap di Korea Selatan pekan lalu saat berusaha meninggalkan negara itu.
Kelompok kejahatan dunia maya TrickBot bertanggung jawab atas berbagai malware canggih yang menargetkan perangkat Windows dan Linux untuk mendapatkan akses ke jaringan korban, mencuri data, dan menyebarkan malware lain, seperti ransomware.
Laporan The Record yang mengutip media lokal KBS Seoul melaporkan bahwa seorang pria Rusia yang disebut Mr. A "terkurung" di Korea Selatan karena pembatasan COVID-19, dan paspornya kemudian kedaluwarsa.
Setelah menunggu lebih dari satu tahun untuk perpanjangan paspornya, orang itu berusaha meninggalkan Korea Selatan, tetapi ditangkap di bandara karena permintaan ekstradisi oleh Amerika Serikat.
Pria itu diduga bekerja sebagai pengembang browser web untuk operasi TrickBot saat dia tinggal di Rusia pada tahun 2016.
Namun, pria Rusia itu mengklaim bahwa dia tidak tahu bahwa dia bekerja untuk geng kejahatan dunia maya setelah dipekerjakan lewat sebuah situs pekerjaan.
"Saat mengembangkan perangkat lunak, manual operasi tidak termasuk dalam perangkat lunak berbahaya," kata pria itu kepada Pengadilan Tinggi Seoul.
Pengacara orang Rusia itu saat ini sedang melawan upaya ekstradisi AS, mengklaim bahwa AS akan menuntut individu tersebut secara tidak adil.
"Jika Anda mengirimnya ke Amerika Serikat, akan sangat sulit untuk menggunakan hak pembelaan Anda dan kemungkinan besar Anda akan dikenakan hukuman yang berlebihan," bantah tersangka pengacara pengembang TrickBot.
Laporan BleepingComputer menyebutkan, Geng TrickBot bertanggung jawab atas banyak malware, termasuk TrickBot, BazaLoader, BazaBackdoor, PowerTrick, dan Anchor. Semua perangkat lunak berbahaya itu digunakan untuk mendapatkan akses ke jaringan perusahaan, mencuri file dan kredensial jaringan, dan akhirnya menyebarkan ransomware di jaringan.
Operasi ransomware Ryuk dan Conti diyakini dioperasikan oleh geng TrickBot dan diketahui disebarkan melalui malware mereka.
Karena kerusakan besar dan kerugian ekonomi yang ditimbulkan oleh geng ini untuk kepentingan AS, Komando Siber AS dan kemitraan antara Microsoft dan banyak perusahaan keamanan secara independen berusaha untuk menghancurkan infrastruktur geng tersebut pada Oktober 2020.
Meskipun ada beberapa gangguan pada aktivitas geng, grup malware dengan cepat membangun kembali infrastrukturnya dan terus meluncurkan operasi penyebaran malware baru yang menargetkan organisasi di seluruh dunia.
Baru-baru ini, Departemen Kehakiman AS mendakwa seorang warga negara Latvia bernama Alla Witte dengan 19 dakwaan dalam 47 dakwaan karena diduga membantu mengembangkan platform backend untuk operasi ransomware baru.
Dalam dokumen pengadilan dari dakwaan Witte, jaksa berbagi log obrolan antara anggota geng TrickBot yang membahas bagaimana mereka menyewa pengembang untuk berbagai tugas. Sementara beberapa pengembang menyadari bahwa pekerjaan itu melibatkan aktivitas "topi hitam", percakapan menunjukkan bahwa beberapa pengembang mungkin tidak menyadari bahwa mereka bekerja untuk penjahat dunia maya.
Dokumen pengadilan tidak menyebutkan operasi ransomware yang diyakini telah dibantu dikembangkan oleh Witte, namun BleepingComputer mendapat informasi bahwa dia bekerja pada ransomware Diavol yang dirilis baru-baru ini.[]
Baca juga:
