Europol Mengejar Tersangka Yang Berada Dibalik Ransomware DoppelPaymer

ilusstrasi

Cyberthreat.id – Otoritas keamanan Europol melakukan operasi penegakan hukum internasional yang menargetkan anggota ransomware DoppelPaymer. Operasi tersebut dilakukan pada akhir Februari, dengan dukungan dari FBI dan penegak hukum Belanda.

Dikutip dari Security Week, ada sebelas tersangka telah diidentifikasi dan beberapa telah ditahan. tetapi tiga anggota kunci operasi kejahatan siber, semuanya diyakini berada di Rusia, masih diburu oleh pihak berwenang.

Polisi Jerman telah menetapkan tiga tersangka. Mereka adalah Igor Olegovich Turashev, Irina Zemlianikina, dan Igor Garshin.  Turashev sendiri saat ini telah masuk dalam daftar Cyber Most Wanted FBI selama beberapa tahun karena dugaan perannya dalam ransomware dan aktivitas kriminal dunia maya lainnya. Dia didakwa oleh Amerika Serikat pada tahun 2019, bersama Maksim Yakubets, yang dikatakan sebagai pemimpin geng kejahatan dunia maya Rusia yang dikenal sebagai Evil Corp.

Garshin dikatakan sebagai salah satu orang utama yang bertanggung jawab atas serangan terhadap organisasi Jerman, sementara Zemlianikina diyakini bekerja sebagai admin infrastruktur TI yang digunakan dalam serangan tersebut, termasuk situs kebocoran. Dia juga diyakini telah mengirim email jahat ke target untuk infeksi awal.

Menurut pihak berwenang, ketiga tersangka diyakini sebagai anggota kelompok yang dikenal sebagai Indrik Spider, yang sebelumnya dikenal menggunakan ransomware BitPaymer.

Ransomware DoppelPaymer muncul pada pertengahan 2019 dan telah digunakan untuk menargetkan ratusan organisasi di seluruh dunia, termasuk infrastruktur penting. Dalam satu serangan yang melibatkan DoppelPaymer, peretas menargetkan rumah sakit Jerman dan menyebabkan kegagalan sistem TI yang dikaitkan dengan kematian seorang pasien.

Dampak tindakan penegakan hukum ini terhadap DoppelPaymer masih harus dilihat. Mark Lamb, CEO HighGround.io, menunjukkan bahwa dengan DoppelPaymer menjadi operasi ransomware-as-a-service. Kemungkinan besar akan ada lebih banyak pelaku di balik ancaman yang perlu ditangkap.

Operasi melawan DoppelPaymer diumumkan hanya beberapa minggu setelah otoritas AS melakukan serangan besar terhadap ransomware Hive.

FBI berhasil menyusup ke panel kontrol Hive pada musim panas 2022, memungkinkan agen mengidentifikasi korban dan mendapatkan kunci dekripsi yang memungkinkan mereka memulihkan file terenkripsi, mencegah pembayaran uang tebusan sebesar $130 juta. Dalam operasi yang menargetkan Hidung, pihak berwenang menyita situs bocoran grup dan mematikan server yang digunakan untuk menyimpan data.