Seorang berkewarganegaraan ganda Rusia dan Israel telah didakwa di Amerika Serikat karena diduga menjadi pengembang operasi ransomware-as-a-service (RaaS) LockBit yang sekarang sudah tidak berfungsi sejak dimulainya pada atau sekitar tahun 2019 hingga setidaknya Februari 2024.
Rostislav Panev51, ditangkap di Israel awal Agustus ini dan saat ini sedang menunggu ekstradisi, kata Departemen Kehakiman AS (DoJ) dalam sebuah pernyataan. Berdasarkan transfer dana ke dompet mata uang kripto milik Panev, dia diduga memperoleh sekitar $230,000 antara Juni 2022 dan Februari 2024.
“Rostislav Panev selama bertahun-tahun membangun dan memelihara senjata digital yang memungkinkan rekan konspirator LockBit mendatangkan malapetaka dan menyebabkan kerugian miliaran dolar di seluruh dunia,” kata Jaksa AS Philip R. Sellinger.
LockBit, yang merupakan salah satu kelompok ransomware paling produktif, infrastrukturnya disita pada Februari 2024 sebagai bagian dari operasi penegakan hukum internasional yang disebut Cronos. Perusahaan ini menjadi terkenal karena menargetkan lebih dari 2.500 entitas di setidaknya 120 negara di seluruh dunia, termasuk 1.800 di Amerika Serikat saja.
Korban serangan LockBit mencakup individu dan usaha kecil hingga perusahaan multinasional, seperti rumah sakit, sekolah, organisasi nirlaba, infrastruktur penting, pemerintah, dan lembaga penegak hukum. RaaS diyakini telah menjaring grup tersebut setidaknya $500 juta dari keuntungan terlarang.
Dokumen pengadilan menunjukkan bahwa komputer Panev yang dianalisis setelah penangkapannya memiliki kredensial administrator untuk repositori online yang dihosting di web gelap dan berisi kode sumber untuk beberapa versi pembuat LockBit, yang digunakan oleh afiliasi untuk membuat versi khusus ransomware.
Juga ditemukan kredensial akses untuk panel kontrol LockBit dan alat yang disebut StealBit, yang memungkinkan aktor afiliasi untuk mengambil data sensitif dari host yang disusupi sebelum memulai proses enkripsi.
Panev, selain menulis dan memelihara kode malware LockBit serta menawarkan panduan teknis kepada kelompok e-crime, juga dituduh bertukar pesan langsung dengan Dmitry Yuryevich Khoroshev, administrator utama yang juga online alias LockBitSupp, mendiskusikan pekerjaan pengembangan terkait ke pembangun dan panel kontrol.
“Dalam wawancara dengan pihak berwenang Israel setelah penangkapannya pada bulan Agustus, Panev mengaku telah melakukan pekerjaan pengkodean, pengembangan, dan konsultasi untuk kelompok LockBit dan telah menerima pembayaran rutin dalam mata uang kripto untuk pekerjaan itu,” kata DoJ.
“Di antara pekerjaan yang diakui Panev telah diselesaikan untuk grup LockBit adalah pengembangan kode untuk menonaktifkan perangkat lunak antivirus; untuk menyebarkan malware ke beberapa komputer yang terhubung ke jaringan korban; dan untuk mencetak catatan tebusan LockBit ke semua printer yang terhubung ke jaringan korban. jaringan.”
Dengan penangkapan terbaru, total tujuh anggota LockBit – Mikhail Vasiliev, Ruslan Astamirov, Artur Sungatov, Ivan Gennadievich Kondratiev, Mikhail Pavlovich Matveev – telah didakwa di AS
Terlepas dari kemunduran operasional ini, operator LockBit tampaknya sedang merencanakan comeback, dengan versi baru LockBit 4.0 dijadwalkan untuk dirilis pada Februari 2025. Namun, masih harus dilihat apakah geng pemerasan dapat berhasil kembali mengingat gelombang yang sedang berlangsung. penghapusan dan dakwaan.
Afiliasi Ransomware Netwalker Kedua Dihukum 20 Tahun Penjara
Perkembangan ini terjadi ketika Daniel Christian Hulea, afiliasi operasi ransomware NetWalker berusia 30 tahun di Rumania, dijatuhi hukuman 20 tahun penjara dan diperintahkan untuk kehilangan $21,500,000 dan kepemilikannya di sebuah perusahaan Indonesia dan properti resor mewah yang dibiayai dengan hasil haram dari serangan tersebut.
Hulea sebelumnya mengaku bersalah di AS atas tuduhan konspirasi penipuan komputer dan konspirasi penipuan kawat pada bulan Juni 2024. Dia ditangkap di Rumania pada 11 Juli 2023, dan kemudian diekstradisi ke AS
“Sebagai bagian dari perjanjian pembelaannya, Hulea mengaku menggunakan NetWalker untuk mendapatkan sekitar 1,595 bitcoin sebagai pembayaran tebusan untuk dirinya sendiri dan rekan konspirator, senilai sekitar $21,500,000 pada saat pembayaran,” kata DoJ.
Operasi ransomware NetWalker secara khusus menargetkan sektor layanan kesehatan selama puncak pandemi COVID-19. Situs tersebut dibongkar secara online pada Januari 2021 ketika otoritas AS dan Bulgaria menyita situs web gelap yang digunakan oleh kelompok tersebut. Pada Oktober 2022, afiliasi Kanada, Sebastien Vachon-Desjardins, dijatuhi hukuman 20 tahun penjara.
Pengembang Pencuri Raccoon Divonis 5 Tahun Penjara
Dalam berita penegakan hukum terkait, Departemen Kehakiman juga mengumumkan hukuman 60 bulan penjara federal terhadap Mark Sokolovsky, seorang warga negara Ukraina yang dituduh sebagai pengembang utama malware Raccoon Stealer, atas satu tuduhan konspirasi untuk melakukan intrusi komputer.
Pria berusia 28 tahun ini bersekongkol untuk menawarkan infostealer Raccoon sebagai malware-as-a-service (MaaS) kepada pelaku kriminal lainnya seharga $200 per bulan, yang kemudian menyebarkan malware tersebut ke sistem korban menggunakan berbagai tipu muslihat seperti email phishing di untuk mencuri data sensitif. Informasi yang dikumpulkan digunakan untuk melakukan kejahatan keuangan atau dijual kepada orang lain di forum bawah tanah.
Sokolovsky, yang diekstradisi dari Belanda pada Februari 2024, mengaku bersalah atas kejahatan tersebut pada awal Oktober dan setuju untuk kehilangan $23,975 dan membayar setidaknya $910,844.61 sebagai ganti rugi.
“Mark Sokolovsky adalah pemain kunci dalam konspirasi kriminal internasional yang mengorbankan banyak orang dengan menggunakan malware yang membuat pelaku kejahatan siber yang kompleks menjadi lebih murah dan mudah,” kata Jaksa AS Jaime Esparza untuk Distrik Barat Texas.
Biro Investigasi Federal AS (FBI) telah menyiapkan situs web di mana pengguna dapat memeriksa apakah alamat email mereka muncul dalam data yang dicuri oleh malware pencuri Raccoon. Operasi MaaS dihentikan pada Maret 2022 bersamaan dengan penangkapan Sokolovsky oleh otoritas Belanda.
Pria NYC Mendapat Hampir 6 Tahun Penjara karena Perdagangan Kartu Kredit dan Pencucian Uang
Tindakan terbaru ini juga menyusul hukuman terhadap seorang pria Kota New York berusia 32 tahun, Vitalii Antonenko, yang menjalani masa hukuman ditambah beberapa hari karena keterlibatannya dalam skema kriminal yang menyusup ke sistem dengan serangan injeksi SQL untuk mencuri kartu kredit dan informasi pribadi. dan menawarkan data untuk dijual di pasar kriminal online.
“Setelah seorang konspirator menjual data tersebut, Antonenko dan lainnya menggunakan Bitcoin serta transaksi bank dan tunai tradisional untuk mencuci hasilnya guna menyamarkan sifat, lokasi, sumber, kepemilikan, dan kendali mereka,” kata DoJ pada Mei 2020. “Korban konspirasi ini termasuk perusahaan perhotelan dan lembaga penelitian ilmiah nirlaba, keduanya berlokasi di Massachusetts timur.”
Antonenko ditangkap pada Maret 2019 sekembalinya ke AS dari Ukraina dengan membawa “komputer dan media digital lainnya yang menyimpan ratusan ribu nomor kartu pembayaran curian.”
Pada bulan September 2024, ia mengaku bersalah atas satu dakwaan konspirasi untuk mendapatkan akses tidak sah ke jaringan komputer dan lalu lintas di perangkat akses tidak sah, dan satu dakwaan konspirasi pencucian uang.
