Seorang warga negara ganda Rusia dan Israel telah didakwa di Amerika Serikat karena diduga menjadi pengembang operasi ransomware-as-a-service (RaaS) LockBit yang kini tidak lagi aktif, sejak sekitar tahun 2019 hingga setidaknya Februari 2024.
Rostislav Panev, 51 tahun, ditangkap di Israel pada Agustus lalu dan saat ini menunggu proses ekstradisi, menurut pernyataan Departemen Kehakiman AS (DoJ). Berdasarkan transfer dana ke dompet cryptocurrency miliknya, Panev diduga menerima sekitar $230.000 antara Juni 2022 hingga Februari 2024.
“Rostislav Panev selama bertahun-tahun membangun dan memelihara senjata digital yang memungkinkan rekan konspirator LockBit-nya menyebabkan kehancuran dan kerusakan bernilai miliaran dolar di seluruh dunia,” kata Jaksa AS Philip R. Sellinger.
LockBit, salah satu kelompok ransomware paling produktif, infrastruktur mereka disita pada Februari 2024 dalam operasi penegakan hukum internasional bernama Cronos. Grup ini terkenal karena menyerang lebih dari 2.500 entitas di setidaknya 120 negara, termasuk 1.800 di antaranya di AS.
Korban serangan LockBit mencakup individu, usaha kecil, hingga perusahaan multinasional, termasuk rumah sakit, sekolah, organisasi nirlaba, infrastruktur kritis, pemerintah, dan lembaga penegak hukum. Operasi RaaS ini diperkirakan menghasilkan keuntungan ilegal setidaknya $500 juta.
Dokumen pengadilan menunjukkan bahwa komputer Panev, yang dianalisis setelah penangkapannya, memiliki kredensial administrator untuk repositori online di dark web yang berisi kode sumber untuk berbagai versi LockBit builder, yang digunakan oleh afiliasi untuk membuat versi ransomware kustom.
Juga ditemukan kredensial akses untuk panel kontrol LockBit dan alat bernama StealBit, yang memungkinkan pelaku afiliasi untuk mencuri data sensitif dari sistem yang dikompromikan sebelum memulai proses enkripsi.
Panev, selain menulis dan memelihara kode malware LockBit serta memberikan panduan teknis kepada kelompok kriminal siber, juga dituduh berkomunikasi langsung dengan Dmitry Yuryevich Khoroshev, administrator utama yang dikenal dengan alias LockBitSupp, mengenai pengembangan builder dan panel kontrol.
“Dalam wawancara dengan otoritas Israel setelah penangkapannya pada Agustus, Panev mengakui telah melakukan pekerjaan pemrograman, pengembangan, dan konsultasi untuk grup LockBit dan menerima pembayaran reguler dalam cryptocurrency atas pekerjaannya,” kata DoJ.
“Pekerjaan yang diakui Panev untuk grup LockBit mencakup pengembangan kode untuk menonaktifkan perangkat lunak antivirus; menyebarkan malware ke beberapa komputer yang terhubung dalam jaringan korban; serta mencetak catatan tebusan LockBit ke semua printer yang terhubung dalam jaringan korban.”
Dengan penangkapan terbaru ini, total tujuh anggota LockBit – termasuk Mikhail Vasiliev, Ruslan Astamirov, Artur Sungatov, Ivan Gennadievich Kondratiev, dan Mikhail Pavlovich Matveev – telah didakwa di AS.
Meski mengalami kemunduran operasional, operator LockBit tampaknya merencanakan kebangkitan dengan merilis versi baru, LockBit 4.0, yang dijadwalkan meluncur pada Februari 2025. Namun, masih belum jelas apakah kelompok ini dapat kembali beroperasi di tengah gelombang tindakan hukum yang terus berlanjut.
Affiliate NetWalker Ransomware Kedua Dijatuhi Hukuman 20 Tahun Penjara
Dalam perkembangan lain, Daniel Christian Hulea, seorang affiliate NetWalker ransomware asal Rumania berusia 30 tahun, dijatuhi hukuman 20 tahun penjara dan diperintahkan untuk menyerahkan $21.500.000 serta asetnya di sebuah perusahaan Indonesia dan properti resor mewah yang dibiayai dari hasil kejahatan.
Hulea sebelumnya mengaku bersalah di AS atas tuduhan konspirasi penipuan komputer dan konspirasi penipuan wire pada Juni 2024. Dia ditangkap di Rumania pada 11 Juli 2023, lalu diekstradisi ke AS.
Sebagai bagian dari perjanjian pembelaannya, Hulea mengakui telah menggunakan NetWalker untuk memperoleh sekitar 1.595 bitcoin dalam pembayaran tebusan, senilai sekitar $21.500.000 pada saat transaksi dilakukan, menurut DoJ.
Operasi ransomware NetWalker terutama menargetkan sektor kesehatan selama puncak pandemi COVID-19. Operasi ini dihentikan pada Januari 2021 oleh otoritas AS dan Bulgaria yang menyita situs dark web yang digunakan oleh grup tersebut. Pada Oktober 2022, affiliate asal Kanada, Sebastien Vachon-Desjardins, juga dijatuhi hukuman 20 tahun penjara.
Pengembang Raccoon Stealer Dijatuhi Hukuman 5 Tahun Penjara
Dalam berita lain, DoJ mengumumkan hukuman penjara 60 bulan bagi Mark Sokolovsky, seorang pengembang utama malware Raccoon Stealer asal Ukraina, atas konspirasi melakukan intrusi komputer.
Pria berusia 28 tahun ini berkonspirasi untuk menawarkan malware-as-a-service (MaaS) kepada pelaku kriminal lain seharga $200 per bulan. Malware tersebut digunakan untuk mencuri data sensitif melalui teknik seperti phishing email.
Sokolovsky, yang diekstradisi dari Belanda pada Februari 2024, mengaku bersalah pada awal Oktober dan setuju untuk menyerahkan $23.975 serta membayar setidaknya $910.844,61 dalam bentuk ganti rugi.
Pria NYC Dijatuhi 6 Tahun Penjara atas Perdagangan Kartu Kredit dan Pencucian Uang
Tindakan terbaru juga melibatkan hukuman penjara bagi pria berusia 32 tahun asal New York City, Vitalii Antonenko, atas skema kriminal yang mencuri informasi kartu kredit menggunakan serangan SQL injection dan menjualnya di pasar gelap.
Antonenko ditangkap pada Maret 2019 saat kembali ke AS dari Ukraina dengan membawa “komputer dan media digital lain yang menyimpan ratusan ribu nomor kartu pembayaran curian.” Pada September 2024, ia mengaku bersalah atas konspirasi untuk mendapatkan akses tidak sah ke jaringan komputer dan konspirasi pencucian uang.
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
LockBit Developer Rostislav Panev Charged for Billions in Global Ransomware Damages, The Hacker News.
Baca Juga : Penyerang Manfaatkan Microsoft Teams dan AnyDesk untuk Menyebarkan Malware DarkGate