Dua warga negara Rusia mengaku bersalah atas peran mereka dalam serangan ransomware di AS, Asia, Eropa, dan Afrika untuk kelompok peretas terkenal yang dikenal sebagai LockBit.
Ruslan Magomedovich Astamirov dan Mikhail Vasiliev mengakui bahwa mereka membantu dalam penyebaran varian ransomware, yang pertama kali muncul pada tahun 2020. Varian ini segera menjadi salah satu yang paling merusak di dunia, menyebabkan serangan terhadap lebih dari 2.500 korban dan pembayaran tebusan setidaknya $500 juta, menurut Departemen Kehakiman.
Kedua pria tersebut mengaku bersalah Kamis di pengadilan federal di Newark, New Jersey, di mana enam orang telah didakwa atas serangan LockBit, termasuk Dimitry Yuryevich Khoroshev, yang digambarkan oleh AS sebagai pencipta, pengembang, dan administrator kelompok tersebut. Otoritas AS menawarkan hadiah hingga $10 juta untuk penangkapannya.
Astamirov, 21 tahun, dari Republik Chechnya, dan Vasiliev, 34 tahun, dari Bradford, Ontario, mengaku bersalah atas tuduhan termasuk persekongkolan untuk melakukan penipuan dan penyalahgunaan komputer.
LockBit adalah nama varian ransomware, jenis kode berbahaya yang mengunci komputer sebelum peretas menuntut tebusan untuk membukanya kembali. Kelompok peretas sering dikenal dengan nama varian ransomware mereka. LockBit berhasil menerapkan model ransomware-as-a-service, di mana “afiliasi” menyewa kode berbahaya tersebut dan melakukan peretasan, sebagai imbalan atas pembayaran kepada para pemimpin geng mereka sebagian dari keuntungan ilegal mereka. Astamirov dan Vasiliev adalah afiliasi, menurut Departemen Kehakiman.
Belakangan ini, AS dan sekutunya telah berupaya dengan keras untuk membatasi serangan ransomware dengan memberlakukan sanksi terhadap peretas atau entitas yang terkait dengan mereka atau dengan mengganggu infrastruktur online dari geng cybercriminal tersebut. Namun, banyak peretas berada di tempat seperti Rusia, yang memberi mereka tempat perlindungan, sehingga sulit bagi penegak hukum Barat untuk menangkap mereka.
Pada bulan Februari, otoritas AS dan Inggris mengumumkan bahwa mereka telah mengganggu operasi LockBit, menangkap anggota yang diduga, menyita server dan akun kriptocurrency, dan mengembalikan kunci dekripsi untuk membuka data yang diretas.
“Kami telah memberikan pukulan besar pada kelompok ransomware yang merusak seperti LockBit, seperti yang kami lakukan awal tahun ini, mengambil alih infrastruktur LockBit dan mendistribusikan kunci dekripsi kepada korban mereka,” kata Wakil Jaksa Agung Lisa Monaco, dalam sebuah pernyataan.
Vasiliev menggunakan LockBit terhadap setidaknya 12 korban, termasuk sebuah fasilitas pendidikan di Inggris dan sebuah sekolah di Swiss, kata AS. Ia ditangkap oleh otoritas Kanada pada November 2022 dan diekstradisi ke AS pada Juni.
Astamirov ditangkap oleh FBI tahun lalu. Pada Mei 2023, ia setuju untuk diwawancarai oleh agen FBI di Arizona, di mana mereka menyita perangkat elektroniknya. Awalnya ia membantah memiliki hubungan dengan akun email melalui penyedia yang berbasis di Rusia, tetapi agen kemudian menemukan catatan terkait dengan itu di perangkatnya, menurut keluhan penangkapan. Catatan menunjukkan bahwa Astamirov menggunakan email tersebut untuk “membuat beberapa akun online dengan nama yang sama persis atau hampir identik dengan namanya sendiri,” keluhan tersebut menyebutkan.
Setelah Agustus 2020, Astamirov melakukan serangan siber terhadap setidaknya lima korban, menurut keluhan FBI. Mereka termasuk: bisnis di Prancis dan West Palm Beach, Florida; sebuah perusahaan di Tokyo, yang menolak membayar tebusan, sehingga kelompok tersebut memposting data yang dicuri di “situs bocoran” korban pemerasan; sebuah perusahaan di Virginia yang menghentikan serangan setelah 24.000 dokumen dicuri; dan sebuah bisnis di Kenya yang setuju untuk membayar tebusan setelah sebagian dari data yang dicurinya diposting ke situs LockBit.
Kedua pria tersebut dijadwalkan untuk dijatuhi hukuman pada 8 Januari 2025.
Apakah Anda ingin menerima berita langsung ke email Anda? Berlangganan Newsletter Fortune Indonesia dan dapatkan informasi bisnis terkini yang Anda butuhkan. Subscribe Now.