Seorang warga negara Iran telah mengaku bersalah di AS atas keterlibatannya dalam ransomware internasional dan skema pemerasan yang melibatkan ransomware Robbinhood.
Sina Gholinejad (alias Sina Ghaaf), 37, dan rekan-rekan konspiratornya dikatakan telah melanggar jaringan komputer dari berbagai organisasi di Amerika Serikat dan file terenkripsi dengan ransomware Robbinhood untuk menuntut pembayaran tebusan bitcoin.
Gholinejad, yang ditangkap di North Carolina pada awal Januari, mengaku bersalah atas satu tuduhan penipuan dan penyalahgunaan komputer dan satu tuduhan konspirasi untuk melakukan penipuan kawat. Dia menghadapi hukuman maksimum 30 tahun penjara. Dia dijadwalkan untuk dihukum pada Agustus 2025.
“Serangan dunia maya ini menyebabkan gangguan yang signifikan dan puluhan juta dalam kekalahan, termasuk ke kota Greenville, North Carolina, dan kota Baltimore, Maryland,” kata Departemen Kehakiman AS (DOJ).
“Baltimore kehilangan lebih dari $ 19 juta dari kerusakan yang disebabkan oleh jaringan komputer mereka dan gangguan yang dihasilkan untuk beberapa layanan kota penting, termasuk layanan online untuk memproses pajak properti, tagihan air, kutipan parkir, dan fungsi penghasil pendapatan lainnya, yang berlangsung berbulan-bulan.”
Menurut dokumen pengadilan, Gholinejad dan yang lainnya menyusup dan mempertahankan akses tidak sah ke jaringan komputer korban antara Januari 2019 dan Maret 2024, setelah itu informasi sensitif disalin ke server pribadi virtual di bawah kendali mereka dan menggunakan strain ransomware.
Hasil yang tidak dapat dicuci melalui layanan pencampuran cryptocurrency dan dengan memindahkan aset antara berbagai jenis cryptocurrency, teknik yang dikenal sebagai rantai-hopping. Aktor ancaman juga menyembunyikan identitas dan kegiatan mereka dengan menggunakan jaringan dan server pribadi virtual.
Robbinhood adalah salah satu aktor kejahatan dunia maya yang mengaitkan serangan driver rentan Anda sendiri (BYOVD), menggunakan driver gigabyte (GDRV.SYS) yang sah tetapi rentan untuk meningkatkan hak istimewa dan melucuti perangkat lunak keamanan.
“Kejahatan dunia maya bukan merupakan pelanggaran tanpa korban-ini adalah serangan langsung terhadap komunitas kami, seperti yang terlihat dalam kasus ini. Gholinejad dan rekan konspiratornya mengatur skema ransomware yang mengganggu nyawa, bisnis, dan pemerintah daerah, dan akibat dari jutaan dolar dari korban dan institusi yang tidak ada lagi,” kata korban dan institusi. “
