Sosok Raja Hacker Dunia Tertangkap, Bobol Rp 1,9 Triliun
Abadikini.com, JAKARTA – Pihak berwenang menangkap dua operator dari kelompok ransomware LockBit di Polandia dan Ukraina. Dalam penangkapan tersebut, mereka juga menyita lebih dari 200 dompet kripto dari para hacker.
Melansir cnbcindonesia Rabu (21/2/2024) otoritas kehakiman Perancis dan AS mengeluarkan tiga surat perintah penangkapan internasional dan lima dakwaan yang menargetkan pelaku ancaman LockBit lainnya.
Dua dari dakwaan dibuka oleh Departemen Kehakiman AS (DoJ) terhadap dua warga negara Rusia, Artur Sungatov dan Ivan Gennadievich Kondratiev (alias Bassterlord), atas keterlibatan mereka dalam serangan LockBit.
Tuduhan sebelumnya terhadap pelaku ransomware Lockbit termasuk Mikhail Vasiliev (November 2022), Ruslan Magomedovich Astamirov (Juni 2023), dan Mikhail Pavlovich Matveev alias Wazawaka (Mei 2023).
Sungatov dan Kondratiev juga dijatuhi sanksi oleh Kantor Pengawasan Aset Luar Negeri Departemen Keuangan AS.
Penanganan kasus LockBit global dikoordinasikan oleh Operasi Cronos, sebuah gugus tugas yang dipimpin oleh Badan Kejahatan Nasional Inggris (NCA) dan dikoordinasikan di Eropa oleh Europol dan Eurojust. Investigasi dimulai pada April 2022 di Eurojust, menyusul permintaan dari otoritas Prancis.
“Operasi selama berbulan-bulan ini telah mengakibatkan kompromi pada platform utama LockBit dan infrastruktur penting lainnya yang memungkinkan perusahaan kriminal mereka,” kata Europol, dikutip dari BleepingComputer, Rabu (21/2/2024).
Operasi ini termasuk penghapusan 34 server di Belanda, Jerman, Finlandia, Perancis, Swiss, Australia, Amerika Serikat, dan Inggris.
Menurutnya, tindakan penyelidikan ini sekarang berada di bawah kendali penegakan hukum, dan lebih dari 14.000 akun jahat yang bertanggung jawab atas eksfiltrasi atau infrastruktur telah diidentifikasi dan dirujuk untuk dihapus oleh penegak hukum.
Europol mengatakan bahwa akun hacker digunakan oleh anggota LockBit untuk menampung alat dan perangkat lunak yang digunakan dalam serangan dan untuk menyimpan data yang dicuri dari perusahaan.
Sebagai bagian dari Operasi Cronos, tim penyelidikan juga mengambil lebih dari 1.000 kunci dekripsi dari server LockBit yang disita. Dengan menggunakan kunci dekripsi ini, Polisi Jepang, NCA, dan Biro Investigasi Federal (FBI) mengembangkan alat dekripsi LockBit 3.0 Black Ransomware dengan dukungan Europol.
Saat ini, tidak diketahui berapa banyak cryptocurrency yang disimpan di 200 dompet yang disita. Namun, ada kemungkinan bagi korban yang membayar permintaan uang tebusan untuk mendapatkan kembali sebagian pembayaran ransomware mereka sekarang, seperti yang dilakukan FBI sebelumnya untuk Colonial Pipeline dan berbagai organisasi layanan kesehatan.
Europol mengatakan bahwa mereka telah mengumpulkan sejumlah besar data tentang LockBit, yang akan digunakan dalam operasi yang sedang berlangsung yang menargetkan para pemimpin kelompok, serta pengembang dan afiliasinya.
Sebagai bagian dari tindakan bersama ini, NCA telah mengambil kendali atas server LockBit yang digunakan untuk menampung data yang dicuri dari jaringan korban dalam serangan pemerasan ganda dan situs kebocoran web gelap milik geng hacker tersebut.
Operasi ransomware-as-a-service (RaaS) LockBit pertama kali muncul pada September 2019 dan sejak itu telah dikaitkan atau diklaim melakukan serangan terhadap banyak organisasi terkenal di seluruh dunia, termasuk Boeing, UK Royal Mail, raksasa otomotif Continental, dan Layanan Pendapatan Internal Italia.
Otoritas keamanan siber AS dan mitranya di seluruh dunia memperkirakan bahwa LockBit telah memeras setidaknya US$91 juta dari organisasi-organisasi AS setelah melakukan 1.700 serangan sejak tahun 2020.
Saat ini, Departemen Kehakiman AS mengatakan geng hacker tersebut telah menelan lebih dari 2.000 korban dan mengumpulkan lebih dari US$120 juta (Rp 1,9 triliun) pembayaran tebusan setelah tuntutan berjumlah ratusan juta dolar.
Baru-baru ini, Bank of America memperingatkan pelanggan tentang pelanggaran data setelah penyedia layanan pihak ketiga Infosys McCamish Systems (IMS) diretas dalam serangan yang diklaim oleh LockBit.
Dalam beberapa tahun terakhir, operasi penegakan hukum internasional juga menyebabkan penyitaan server dan situs web gelap yang digunakan oleh ransomware ALPHV (BlackCat) dan Hive.
