AS Dakwa Petinggi Geng Ransomware REvil yang Bobol Kaseya, Sita Rp85 Miliar
Ilustrasi
Cyberthreat.id - Pejabat Amerika Serikat dari Departemen Kehakiman, Keuangan, dan FBI mengumumkan serangkaian tindakan yang diambil terhadap beberapa pemimpin kelompok ransomware REvil serta sanksi terhadap organisasi yang membantu kelompok mencuci dana terlarang.
Pada konferensi pers pada hari Senin waktu setempat (8 November 2021), seperti dilansir ZDnet, Jaksa Agung AS Merrick Garland mengumumkan dakwaan terhadap Yaroslav Vasinskyi dari Ukraina (22 tahun) dan Yevgeniy Polyanin dari Rusia atas keterlibatan mereka dalam operasi REvil.
Vasinskyi ditangkap di Polandia bulan lalu dan sekarang menghadapi dakwaan atas serangan terhadap perangkat lunak Kaseya yang menginfeksi lebih dari 1.000 perusahaan dengan ransomware musim panas ini.
Garland mengatakan bahwa Vasinskyi -- yang menggunakan nama online "Robotnik" -- adalah salah satu dalang di balik ransomware REvil dan menghadapi ekstradisi setelah ditangkap oleh otoritas Polandia pada 8 Oktober lalu.
Garland menambahkan bahwa meskipun Polyanin belum ditangkap, dia juga terkena serangkaian tuduhan terkait peretasan dan memiliki US$6,1 juta (setara Rp85 miliar lebih) pembayaran uang tebusan yang disita oleh lembaga penegak hukum.
Menurut DOJ, selain serangan utama di Kaseya dan JBS, REvil bertanggung jawab atas penyebaran ransomware di lebih dari 175.000 komputer.
Kelompok ini diduga menggondol setidaknya US$200 juta dari uang tebusan. Garland mencatat bahwa Polyanin telah dikaitkan dengan setidaknya 3.000 serangan ransomware.
"Serangan ransomware oleh Polyanin mempengaruhi banyak perusahaan dan entitas di seluruh Amerika Serikat, termasuk lembaga penegak hukum dan kota di seluruh negara bagian Texas. Polyanin akhirnya memeras sekitar $13 juta dolar dari para korbannya," kata Garland, mengungkap dakwaan terhadap kedua pria itu.
"Untuk kedua kalinya dalam lima bulan, kami mengumumkan penyitaan uang digital dari operasi ransomware yang disebarkan oleh kelompok kriminal transnasional. Ini bukan yang terakhir kalinya. Pemerintah AS akan terus secara agresif mengejar seluruh ekosistem ransomware dan meningkatkan ketahanan negara kita. terhadap ancaman dunia maya."
Garland, Wakil Jaksa Agung Lisa Monaco, dan Direktur FBI Christopher Wray, berulang kali berterima kasih kepada Kaseya karena telah melapor ke lembaga penegak hukum segera setelah menemukan serangan REvil.
Ketiganya mencatat bahwa keputusan cepat perusahaan sangat membantu FBI dan pihak lain melacak pembayaran dan membantu korban lainnya.
Saat peretasan Kaseya terjadi pada Juli lalu, seorang eksekutif keamanan swasta yang bekerja merespon serangan itu mengatakan, setelah mengenkripsi sistem, pelaku mengirimkan permintaan uang tebusan berkisar dari beberapa ribu dolar hingga US$ 5 juta atau lebih dalam bentuk Monero, salah satu cryptocurrency yang paling banyak diminta oleh pelaku kejahatan siber selain Bitcoin. (Lihat: Amerika Kembali Dilanda Peretasan Berjamaah, Dituding Kerjaan Peretas Rusia)
Saksi terhadap Bursa Kripto Chatex
Bersamaan dengan dakwaan, Departemen Keuangan mengumumkan sanksi terhadap pertukaran mata uang virtual Chatex dan jaringan pendukung terkait karena diduga memfasilitasi transaksi keuangan untuk pelaku ransomware.
Seperti diketahui, operator ransomware biasanya meminta uang tebusan dalam bentuk uang kripto seperti Bitcoin, Etherium, MOnero, dan lainnya. Uang digital itu kemudian ditukar menjadi uang fiat di bursa pertukaran uang kripto.
IZIBITS OU, Chatextech SIA, dan Hightrade Finance Ltd juga dikenai sanksi karena memberikan dukungan kepada Chatex.
Departemen Keuangan AS juga menegaskan kembali bahwa pihaknya menawarkan hadiah US$ 10 juta untuk informasi apa pun tentang siapa saja yang memegang posisi kepemimpinan kunci dalam kelompok kejahatan terorganisir transnasional varian ransomware Sodinokibi/REvil.
Selain itu, ada hadiah $ 5 juta lagi untuk informasi yang mengarah pada penangkapan atau hukuman di negara mana pun dari individu mana pun yang berkonspirasi untuk berpartisipasi atau mencoba berpartisipasi dalam insiden ransomware varian Sodinokibi.
Pakar ransomware Recorded Future Allan Liska mengatakan serangkaian tindakan pada hari Senin menghilangkan anggapan bahwa tindakan penegakan hukum sebagian besar tidak efektif terhadap kelompok ransomware.
"Kami tidak akan menutup mulut dan mengatakan ransomware sudah berakhir, tapi saya pikir kami mulai melihat dampaknya. Saya senang bahwa ada lebih banyak sanksi terhadap pertukaran mata uang kripto yang dikenal karena pencucian uang," kata Liska.
"Perampasan aset-aset itu dari seorang warga negara Rusia menunjukkan bahwa bahkan jika Anda berbasis di Rusia, Anda tidak aman. Mereka mungkin tidak dapat menangkap Anda, tetapi mereka dapat memengaruhi Anda dengan cara yang mungkin tidak terpikirkan oleh Anda," tambah Liska.[]
