Suara.com - Pengajuan pengadilan pada Senin (8/11/2021) menunjukkan Departemen Kehakiman Amerikat Serikat mendakwa seorang warga negara asal Ukraina dan Rusia dalam salah satu serangan ransomware terburuk terhadap target di AS.
Mengutip Reuters, Selasa (9/11/2021), tindakan AS tersebut mengikuti serangkaian tindakan yang diambil untuk memerangi lonjakan ransomware yang telah melanda beberapa perusahaan besar.
Sebuah dakwaan menuduh Yaroslav Vasinskyi dari Ukraina, yang ditangkap di Polandia bulan lalu, membobol penyedia perangkat lunak asal Florida, Kaseya, pada Minggu (4/7/2021).
Dari sana, ia dan komplotannya secara bersamaan mendistribusikan ransomware REvil ke sebanyak 1.500 pelanggan Kaseya, mengenkripsi data mereka, dan memaksa beberapa untuk ditutup selama berhari-hari.
Baca Juga: Tragedi Festival Musik Di Texas, 8 Orang Tewas Saat Berdesakan
Vasinskyi dituduh membobol perusahaan tersebut dan menginstal perangkat lunak enkripsi yang dikembangkan oleh geng ransomware REvil.
REvil langsung menangani negosiasi tebusan dan membagi keuntungan dengan afiliasi seperti Vasinskyi. Model ini memungkinkan geng ransomware terkenal memeras banyak perusahaan untuk cryptocurrency.
Kimberly Goody, direktur analisis kejahatan keuangan di perusahaan keamanan Mandiant, mengatakan menargetkan afiliasi bisa lebih efektif daripada mengejar geng inti.
Hal tersebut dikarenakan keterampilan mereka lebih berharga daripada perangkat lunak enkripsi yang ada di mana-mana. Beberapa afiliasi juga bekerja dengan banyak geng.
Penangkapan tersebut merupakan bagian dari penyisiran besar-besaran yang sedang berlangsung terhadap tokoh-tokoh kunci ransomware yang dikoordinasikan oleh FBI, Europol, organisasi polisi nasional di seluruh Eropa, dan dibantu perusahaan keamanan swasta.
Baca Juga: Heboh AHY dan Istri Asyik Liburan di Amerika Serikat Saat Antar SBY Berobat, Ini Faktanya
REvil mengumumkan ditutup bulan lalu, seperti yang dilakukan geng saingan yang terlibat dalam peretasan Colonial Pipeline.
Vasinskyi dan tersangka agen REvil lainnya, seorang warga negara Rusia Berna,a Yevgeniy Polyanin, didakwa di Pengadilan Distrik AS untuk Distrik Utara Texas dengan persengkongkolan untuk melakukan penipuan dan pencucian uang.
Vasinskyi sedang ditahan di Polandia sambil menunggu proses ekstradisi AS, sementara Polyanin masih menjadi buron.
Departemen Keuangan AS mengatakan keduanya menghadapi sanksi atas peran mereka dalam insiden ransomware di Amerika Serikat, serta pertukaran mata uang virtual Chatex untuk memfasilitasi transaksi keuangan bagi pelaku ransomware.
Departemen Keuangan AS menambahkan lebih dari 200 juta dolar AS untuk pembayaran tebusan dibayarkan dalam Bitcoin dan Monero. (Jacinta Aura Maharani)