AS Dakwa Warga Ukraina dan Rusia yang Terlibat Serangan <i>Ransomware</i> Tahun Ini
Yaroslav Vasinskyi hacker dari Ukraina, yang ditangkap di Polandia bulan lalu. (foto: twitter)

Bagikan:

JAKARTA – Departemen Kehakiman AS mendakwa seorang warga negara Ukraina dan seorang Rusia dalam salah satu serangan ransomware terburuk terhadap target Amerika di Pengadilan Distrik AS pada Senin, 8 November.

Tindakan AS terbaru ini mengikuti serangkaian tindakan yang diambil untuk memerangi lonjakan ransomware yang telah menyerang beberapa perusahaan besar, termasuk serangan terhadap pipa bahan bakar terbesar di Amerika Serikat yang melumpuhkan pengiriman bahan bakar selama beberapa hari.

Sebuah dakwaan menuduh Yaroslav Vasinskyi dari Ukraina, yang ditangkap di Polandia bulan lalu, karena membobol penyedia perangkat lunak Florida, Kaseya, selama akhir pekan, 4 Juli lalu.

Dari sana, dia dan rekan-rekannya secara bersamaan mendistribusikan REvil ransomware ke sebanyak 1.500 pelanggan Kaseya. Selanjutnya, mengenkripsi data mereka dan memaksa beberapa dari mereka untuk tutup selama berhari-hari.

Vasinskyi dituduh membobol perusahaan korban dan menginstal perangkat lunak enkripsi, yang dikembangkan oleh grup inti REvil. REvil langsung menangani negosiasi tebusan dan membagi keuntungan dengan afiliasi seperti Vasinskyi. Model ini memungkinkan geng ransomware terkenal memeras banyak perusahaan dengan tebusan cryptocurrency.

Kimberly Goody, direktur analisis kejahatan keuangan di perusahaan keamanan Mandiant, mengatakan menargetkan afiliasi bisa lebih efektif daripada mengejar geng inti, karena keterampilan mereka lebih berharga daripada perangkat lunak enkripsi, yang ada di mana-mana. Beberapa afiliasi juga bekerja dengan banyak geng.

Penangkapan tersebut merupakan bagian dari penyisiran besar-besaran yang sedang berlangsung terhadap tokoh-tokoh kunci ransomware yang dikoordinasikan oleh FBI, Europol, dan organisasi polisi nasional di seluruh Eropa, dengan bantuan dari perusahaan keamanan swasta.

REvil, juga terlibat dalam serangan terhadap pengepakan daging global terkemuka JBS SA, yang ditembus dalam operasi bersama, seperti laporan yang pernah disampaikan Reuters sebelumnya, dan pihak berwenang akhirnya mampu memulihkan 6 juta dolar pembayaran uang tebusan yang dikirimkan.

REvil mengumumkan ditutup bulan lalu, seperti yang dilakukan geng saingan yang terlibat dalam peretasan Colonial Pipeline.

Vasinskyi dan tersangka agen REvil lainnya, warga negara Rusia, Yevgeniy Polyanin, didakwa di Pengadilan Distrik AS untuk Distrik Utara Texas dengan konspirasi untuk melakukan penipuan dan konspirasi untuk melakukan pencucian uang, di antara pelanggaran lainnya.

Departemen Keuangan mengatakan keduanya menghadapi sanksi atas peran mereka dalam insiden ransomware di Amerika Serikat, serta pertukaran mata uang virtual yang disebut Chatex "untuk memfasilitasi transaksi keuangan bagi pelaku ransomware."

“Instansi pemerintah Latvia dan Estonia sangat penting untuk penyelidikan,” kata Departemen Keuangan.

"Kemitraan internasional dapat mengganggu aktor jahat," kata mantan pertahanan siber sipil AS Chris Krebs di Twitter.

Wakil Jaksa Agung Lisa Monaco memuji Kaseya atas bantuannya dalam penyelidikan. "Kami di sini hari ini karena di saat-saat tergelap mereka, Kaseya membuat pilihan yang tepat dan mereka memutuskan untuk bekerja dengan FBI... dengan melakukan itu, kami dapat mengidentifikasi dan membantu banyak korban serangan ini."

Departemen Keuangan mengatakan lebih dari 200 juta dolar AS pembayaran tebusan dibayarkan dalam Bitcoin dan Monero.

Vasinskyi, 22, ditahan di Polandia dan masih menunggu proses ekstradisi ke AS, sementara Polyanin, 28, masih buron. Toleransi Rusia terhadap geng-geng besar yang menargetkan industri kritis AS telah menjadi titik nyala dalam hubungan dengan pemerintahan Biden.

Presiden AS Joe Biden mengatakan pada Senin bahwa pemerintahannya telah mengambil "langkah-langkah penting untuk memperkuat" infrastruktur penting AS terhadap serangan siber.

"Ketika saya bertemu dengan Presiden Putin pada bulan Juni, saya menjelaskan bahwa Amerika Serikat akan mengambil tindakan untuk meminta pertanggungjawaban penjahat dunia maya. Itulah yang telah kami lakukan hari ini", katanya dalam sebuah pernyataan yang dikeluarkan oleh Gedung Putih.

Meskipun diskusi terus berlanjut, pakar keamanan dan sebagian besar pejabat AS mengatakan mereka belum melihat penurunan serangan ransomware secara keseluruhan. Perangkat lunak enkripsi yang digunakan untuk serangan semacam itu tersedia secara bebas.

Reuters tidak dapat menghubungi perwakilan hukum untuk kedua pria yang dituduh pada hari Senin, dan tidak ada pengacara untuk mereka yang terdaftar dalam pengajuan pengadilan.

Surat dakwaan mengatakan peretas Ukraina dan konspirator lainnya mulai menyebarkan perangkat lunak peretasan sekitar April 2019 dan secara teratur memperbarui dan menyempurnakannya. Dikatakan dia juga mencuci uang yang diperoleh melalui skema pemerasan.

Europol mengatakan sebelumnya pada Senin lalu, bahwa pihak berwenang Rumania pada 4 November menangkap dua orang lain yang dicurigai melakukan serangan yang menyebarkan ransomware REvil. Pejabat di Korea Selatan sebelumnya menangkap tiga orang lagi yang terkait dengan REvil dan dua jenis ransomware terkait.

Dua belas tersangka yang diyakini telah melakukan serangan ransomware terhadap perusahaan atau infrastruktur di 71 negara yang menjadi "target" dalam penggerebekan di Ukraina dan Swiss, kata Europol, Jumat lalu.