Washington | EGINDO.co – Amerika Serikat telah mendakwa seorang warga negara Rusia-Israel atas dugaan keterlibatan dengan kelompok ransomware Lockbit, kata Departemen Kehakiman AS pada hari Jumat.
Rostislav Panev, 51, ditangkap di Israel pada bulan Agustus dan sedang menunggu ekstradisi ke Amerika Serikat, kata departemen tersebut.
Panev adalah seorang pengembang di Lockbit sejak awal berdirinya pada tahun 2019 hingga setidaknya Februari 2024, di mana kelompok tersebut berkembang menjadi “kelompok ransomware paling aktif dan merusak di dunia,” kata DOJ.
“Pekerjaan Departemen Kehakiman dalam mengejar skema ransomware paling berbahaya di dunia tidak hanya mencakup pembongkaran jaringan, tetapi juga menemukan dan mengadili individu yang bertanggung jawab untuk membangun dan menjalankannya,” kata Jaksa Agung Merrick Garland dalam sebuah pernyataan.
Lockbit dan malware-nya dikaitkan dengan serangan terhadap lebih dari 2.500 korban di sedikitnya 120 negara di seluruh dunia, menurut DOJ, termasuk usaha kecil dan multinasional besar, rumah sakit, sekolah, infrastruktur penting, lembaga pemerintah dan penegak hukum.
Lockbit ditemukan pada tahun 2020 ketika perangkat lunak berbahaya dengan nama yang sama ditemukan di forum kejahatan dunia maya berbahasa Rusia.
Lockbit mengoperasikan operasi ransomware-as-a-service, di mana sekelompok pengembang dan administrator inti bekerja sama dengan “afiliasi” yang melakukan serangan. Hasil pemerasan dibagi antara pihak-pihak yang terlibat.
Lockbit dan afiliasinya memeras sedikitnya $500 juta dalam bentuk pembayaran dari para korban, menurut DOJ, serta menyebabkan kerugian yang signifikan dari hilangnya pendapatan dan respons serta pemulihan insiden.
Penangkapan tersebut menyusul dua pengakuan bersalah pada bulan Juli dari sepasang anggota geng Lockbit asal Rusia – Ruslan Astamirov dan Mikhail Vasiliev – dan penyitaan sejumlah situs web Lockbit pada bulan Februari oleh Badan Kejahatan Nasional Inggris, FBI, dan lembaga penegak hukum internasional lainnya.
Lockbit muncul kembali secara daring tidak lama setelah penyitaan, dengan menantang mengatakan: “Saya tidak dapat dihentikan.” Namun, pejabat penegak hukum dan para ahli mengatakan bahwa penggerebekan tersebut turut merusak reputasi geng tersebut di dunia bawah tanah kriminal dunia maya.
Tindakan pemerintah “telah terbukti sangat efektif dalam membongkar dan mendiskreditkan” Lockbit sebagai sebuah merek dan menurunkan volume serangan kelompok tersebut secara drastis, kata Jeremy Kennelly, seorang analis keamanan dunia maya dengan pemilik Google Alphabet. Afiliasi dan pihak lain yang bekerja dengan kelompok tersebut mungkin telah beralih untuk bekerja sama dengan geng lain, kata Kennelly, tetapi tindakan keras tersebut telah “penting untuk memastikan bahwa ransomware dan pemerasan dipandang sebagai kejahatan yang memiliki konsekuensi.”
Sumber : CNA/SL