-
-
-
Loading
Loading
Jaringan Kejahatan Dunia Maya yang Dipimpin Rusia Dibongkar. (The Guardian)
JAKARTA, ARAHKITA.COM - Penyelidik kejahatan dunia maya Eropa dan Amerika Utara mengatakan mereka telah membongkar inti dari operasi malware yang diarahkan oleh penjahat Rusia setelah operasi global yang melibatkan polisi Inggris, Kanada, Denmark, Belanda, Prancis, Jerman, dan AS.
Surat perintah penangkapan internasional telah dikeluarkan untuk 20 tersangka, sebagian besar dari mereka tinggal di Rusia, oleh penyelidik Eropa, sementara dakwaan dibuka di AS terhadap 16 orang.
Departemen Kehakiman AS, dilansir The Guardian, mengatakan, mereka yang didakwa termasuk para pemimpin yang diduga melakukan operasi malware Qakbot dan Danabot, termasuk Rustam Rafailevich Gallyamov, 48, yang tinggal di Moskow dan Aleksandr Stepanov, 39, alias JimmBee dan Artem Aleksandrovich Kalinkin, 34, alias Onix, keduanya dari Novosibirsk, Rusia.
Serangan siber yang ditujukan untuk mengganggu stabilitas pemerintahan atau pencurian dan pemerasan menjadi semakin berbahaya. Pengecer kelas atas Marks & Spencer adalah salah satu korban paling terkini di Inggris bulan ini.
Pihak Eropa yang dipimpin oleh badan kejahatan Jerman, Bundeskriminalamt (BKA) merilis seruan publik dalam upayanya untuk melacak 18 tersangka yang diyakini terlibat dalam keluarga malware Qakbot bersama dengan malware ketiga yang dikenal sebagai Trickbot.
BKA dan mitra internasionalnya mengatakan, mayoritas tersangka adalah warga negara Rusia. Warga negara Rusia Vitalii Nikolayevich Kovalev, 36 tahun, yang sudah dicari di AS, adalah salah satu orang yang paling dicari BKA.
Ia diduga berada di balik Conti, yang dianggap sebagai kelompok pemerasan ransomware paling profesional dan terorganisasi terbaik di dunia dengan Kovalev digambarkan sebagai salah satu "pemeras paling sukses dalam sejarah kejahatan siber" oleh penyidik Jerman.
Dengan menggunakan nama samaran Stern dan Ben, BKA menuduh bahwa ia diduga telah menyerang ratusan perusahaan di seluruh dunia dan meminta tebusan dalam jumlah besar.
Kovolev, 36, dari Volgorod, diyakini tinggal di Moskow, tempat beberapa perusahaan terdaftar atas namanya. Ia diidentifikasi oleh penyidik AS pada tahun 2023 sebagai anggota Trickbot.
Penyidik kini juga yakin bahwa ia adalah pemimpin Conti dan kelompok pemerasan lainnya, seperti Royal dan Blacksuit (didirikan pada tahun 2022). Dompet kripto miliknya sendiri dikatakan bernilai sekitar €1 miliar.
BKA mengatakan, bersama dengan mitra internasional, dari 37 pelaku yang mereka identifikasi, mereka memiliki cukup bukti untuk mengeluarkan 20 surat perintah penangkapan.
Kantor jaksa AS di California pada saat yang sama mengungkap rincian dakwaan terhadap 16 terdakwa yang diduga mengembangkan dan menyebarkan malware DanaBot.
Infiltrasi kriminal ke komputer korban "dikendalikan dan disebarkan" oleh organisasi kejahatan dunia maya yang berbasis di Rusia yang telah menginfeksi lebih dari 300.000 komputer di seluruh dunia, khususnya di AS, Australia, Polandia, India, dan Italia.
Hal itu diiklankan di forum kriminal berbahasa Rusia dan juga memiliki varian spionase yang digunakan untuk menargetkan organisasi militer, diplomatik, pemerintah, dan nonpemerintah yang disebutkan dalam dakwaan.
Untuk varian ini, menurut BKA, server terpisah dibuat, sehingga data yang dicuri dari para korban disimpan di federasi Rusia.
Yang juga masuk dalam daftar orang paling dicari di Eropa sebagai hasil dari operasi Jerman adalah seorang Ukraina berbahasa Rusia berusia 36 tahun, Roman Mikhailovich Prokop, seorang tersangka anggota Qakbot.
Operasi Endgame diprakarsai oleh otoritas Jerman pada tahun 2022. Presiden BKA Holger Münch, mengatakan Jerman merupakan fokus khusus para penjahat dunia maya.
BKA secara khusus sedang menyelidiki keterlibatan para tersangka pelaku dalam kegiatan terkait geng dan pemerasan komersial serta keanggotaan organisasi kriminal yang berbasis di luar negeri.
Antara tahun 2010 dan 2022, kelompok Conti secara khusus berfokus pada rumah sakit AS, meningkatkan serangannya selama pandemi Covid. Pihak berwenang AS telah menawarkan hadiah US$ 10 juta bagi siapa pun yang dapat membawa mereka ke para pemimpinnya.
Sebagian besar tersangka beroperasi di Rusia, beberapa juga di Dubai.
"Ekstradisi mereka ke Eropa atau AS tidak mungkin, tetapi identifikasi mereka signifikan dan merugikan mereka," kata Münch.
“Dengan Operasi Endgame 2.0, kami sekali lagi telah menunjukkan bahwa strategi kami berhasil – bahkan di darknet yang seharusnya anonim.”
