74% Pendapatan Ransomware Masuk ke Peretas Terkait Rusia

Cyberthreat.id - Analisis baru menunjukkan bahwa 74% dari total uang yang dihasilkan melalui serangan ransomware pada 2021 diberikan kepada peretas yang terkait dengan Rusia.

Dilansir BBC, Selasa, 15 Februari 2022, para peneliti mengatakan pembayaran mata uang kripto senilai lebih dari US$400 juta diberikan kepada kelompok-kelompok yang "sangat mungkin berafiliasi dengan Rusia".

Rusia telah membantah tuduhan bahwa mereka menyembunyikan penjahat dunia maya.

Para peneliti juga mengklaim "sejumlah besar pencucian uang berbasis mata uang kripto" dilakukan melalui perusahaan kripto Rusia.

Chainalysis, yang melakukan penelitian, mengatakan dapat mengikuti aliran uang ke dan dari dompet digital kelompok peretas yang dikenal menggunakan catatan transaksi blockchain publik.

Analis mengatakan mereka tahu kelompok peretas mana yang berasal dari Rusia karena mereka menampilkan berbagai karakteristik, misalnya:

• Kode ransomware mereka ditulis dengan kemampuan khusus untuk  mencegahnya merusak file jika mendeteksi komputer korban berada di Rusia atau negara   Commonwealth of Independent States (CIS) - sebuah organisasi antar pemerintah yang terdiri dari  negara-negara bekas Soviet yang berbahasa Rusia.
   
• Geng beroperasi dalam bahasa Rusia di forum berbahasa Rusia
   
• Geng ini terkait dengan Evil Corp - kelompok kejahatan dunia maya yang dicari oleh AS.

Penelitian ini adalah bukti lebih lanjut bahwa banyak kelompok penjahat dunia maya beroperasi baik di Rusia atau di sekitar negara-negara CIS.

Namun, laporan tersebut hanya melihat aliran uang ke pemimpin geng penjahat dunia maya, dan banyak yang menjalankan operasi afiliasi - pada dasarnya menyewakan alat yang diperlukan untuk melancarkan serangan kepada orang lain - jadi tidak diketahui dari mana asalnya masing-masing peretas yang bekerja untuk geng besar itu.

Operasi internasional besar diluncurkan pada tahun 2021 untuk menghentikan peretas ransomware, setelah banyak serangan tingkat tinggi dan mengganggu - misalnya pada layanan kesehatan Irlandia dan jaringan pipa minyak di AS.

Tersangka peretas ditangkap di Rumania, Ukraina, Korea Selatan, dan Kuwait.

AS juga telah berhasil mengambil jutaan dolar dari dompet digital beberapa penjahat ransomware.

Selama bertahun-tahun Rusia telah menyangkal bahwa mereka menyembunyikan peretas.

Presiden Rusia Vladimir Putin mengatakan kepada wartawan pada pertemuan puncaknya tahun 2021 dengan Presiden AS Joe Biden bahwa intelijennya sendiri menunjukkan "Rusia tidak terdaftar dalam peringkat negara-negara yang melihat jumlah serangan siber paling signifikan dari wilayah mereka."

Namun, bulan lalu pihak berwenang Rusia mengumumkan bahwa mereka telah membongkar grup ransomware REvil atas permintaan Amerika Serikat.

Operasi ini merupakan kasus yang sangat jarang terjadi antara AS dan Rusia yang berkolaborasi dalam kejahatan dunia maya.

Dalam laporan Chainalysis, disorot bahwa 9,9% dari semua pendapatan ransomware yang diketahui masuk ke Evil Corp - kelompok kejahatan dunia maya yang telah dikenai sanksi dan dakwaan oleh AS, tetapi beroperasi di Rusia dengan impunitas yang nyata.

Penyelidikan BBC pada bulan November menemukan bahwa Igor Turashev, salah satu pemimpin Evil Corp, mengoperasikan beberapa bisnis di Menara Federasi Kota Moskow.

Menara ini adalah salah satu alamat paling bergengsi di Rusia, rumah bagi bisnis terkemuka dan dengan apartemen bernilai jutaan dolar.

Chainalysis mengklaim beberapa perusahaan mata uang kripto yang berbasis di menara digunakan oleh peretas untuk mencuci dana terlarang, mengubah mata uang kripto dari alamat dompet digital menjadi uang biasa yang dapat dibelanjakan.

"Pada kuartal tertentu, alamat terlarang dan berisiko menyumbang antara 29% dan 48% dari semua dana yang diterima oleh bisnis mata uang kripto Kota Moskow", kata para peneliti.[]