2 Warga Rusia Terlibat Serangan Siber Ransomware World

Jakarta, CNN Indonesia —

Dua warga Rusia mengaku terlibat dalam Sebanyaknya serangan ransomware LockBit yang menargetkan korban di Sebanyaknya negara.

Menurut siaran pers Departemen Kehakiman, Ruslan Magomedovich Astamirov yang berkewarganegaraan Rusia dan Mikhail Vasiliev yang berkewarganegaraan Kanada/Rusia merupakan afiliasi dari operasi ransomware sebagai layanan LockBit.

Afiliasi LockBit seperti Vasiliev dan Astamirov Akan segera mengidentifikasi dan menerobos sistem yang rentan pada jaringan korban, mencuri knowledge sensitif yang tersimpan, dan Membantu menyebarkan muatan ransomware untuk mengenkripsi file.

Selanjutnya, mereka Akan segera meminta tebusan dari para korban sebagai imbalan untuk menghapus dan tidak membocorkan knowledge yang dicuri secara on-line dan mendekripsi knowledge korban.

Bila para korban tidak membayar uang tebusan ini, LockBit Akan segera membiarkan knowledge para korban terenkripsi secara permanen dan mempublikasikan file-file yang dicuri, termasuk informasi yang sangat sensitif di situs pembocor net gelap milik geng ini.

Menurut dokumen Lembaga Proses Hukum, Astamirov (alias BETTERPAY, offtitan, dan Eastfarmer) menggunakan LockBit antara tahun 2020 dan 2023 terhadap setidaknya selusin korban, termasuk Usaha di Virginia, Jepang, Prancis, Skotlandia, dan Kenya. Ia mengumpulkan setidaknya US$1,9 juta (setara Rp30,8 miliar) dalam bentuk uang tebusan dari serangan siber tersebut.

Sementara itu, Vasiliev (alias Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99, dan Newwave110) Bahkan menggunakan ransomware LockBit dalam sedikitnya 12 serangan terhadap para korban di seluruh dunia, termasuk Usaha-Usaha di New Jersey, Michigan, Inggris, dan Swiss antara tahun 2021 Sampai saat ini 2023. Serangannya mengakibatkan kerusakan dan kerugian sedikitnya sebesar US$500.000.

Astamirov ditangkap di Arizona pada bulan Juni 2023 dan didakwa menyebarkan ransomware LockBit. Vasiliev, yang diekstradisi ke Amerika Serikat pada bulan Juni, Sebelumnya dijatuhi hukuman empat tahun penjara oleh Lembaga Proses Hukum Ontario atas keterlibatannya dalam operasi ransomware LockBit.

Melansir Bleeping Pc, Astamirov terancam hukuman maksimal 25 tahun penjara, sementara Vasiliev terancam hukuman maksimal 45 tahun penjara. Sampai Pada Pada saat ini belum ada informasi kapan jadwal vonis terhadap dua penjahat siber asal Rusia tersebut.

Sepak terjang LockBit

LockBit 3.0 merupakan kejahatan terorganisasi ransomware yang memiliki motivasi keuntungan finansial. Diketahui mereka menggunakan Strategi Multi-Ekstorsi, untuk pengelolaan dan pengungkapan knowledge ke publik Bahkan mengkoordinasikan penjualan knowledge korban.

Palo Alto Networks, perusahaan keamanan siber, Bahkan menyebutkan bahwa kelompok ransomware Lockbit 3.0 menjadi yang paling dominan secara international dan Asia Pasifik untuk modus ransomware ini. Mereka menyumbang 928 postingan leak websites atau 23 persen dari keseluruhan serangan international.

Pada Februari, kelompok ransomware ini digerebek penegak hukum lewat ‘Operasi Kronos’ yang melibatkan 10 negara, termasuk AS dan Inggris. Hasilnya, sebagai contoh, dua warga negara Rusia dibekuk di AS. Di luar itu, kendali ke situs net Lockbit pun diambil alih.

LockBit muncul pada September 2019 sebagai ABCD dan sejak itu Sebelumnya mengklaim dan dikaitkan dengan serangan terhadap banyak perusahaan dan organisasi terkenal, termasuk Boeing, raksasa otomotif Continental, ank of America, Inner Income Service Italia, dan Royal Mail Inggris.

Pada bulan Februari 2024, penegak hukum melakukan Operasi Cronos, melumpuhkan infrastruktur LockBit dan menyita 34 server. Server-server ini berisi lebih dari 2.500 kunci dekripsi yang digunakan untuk membuat decryptor LockBit 3.0 Black Ransomware free of charge.

Departemen Kehakiman AS dan Badan Kejahatan Nasional Inggris memperkirakan bahwa geng tersebut memeras antara $500 juta dan $1 miliar setelah melakukan setidaknya 7.000 serangan antara Juni 2022 dan Februari 2024.

Kelompok LockBit 3.0 Bahkan belakangan disebut-sebut dalam kasus peretasan Pusat Information Nasional Sementara (PDNS) 2 di Surabaya dengan modus ransomware.

(tim/dmi)

[Gambas:Video CNN]