Seide.id. Departemen Kehakiman AS mendakwa seorang warga negara Ukraina dan seorang Rusia dalam salah satu serangan ransomware terburuk terhadap target Amerika, pengajuan pengadilan menunjukkan pada hari Senin.
Tindakan AS terbaru mengikuti serangkaian tindakan yang diambil untuk memerangi lonjakan ransomware yang telah menyerang beberapa perusahaan besar. Termasuk serangan terhadap pipa bahan bakar terbesar di Amerika Serikat yang melumpuhkan pengiriman bahan bakar selama beberapa hari.
Sebuah dakwaan menuduh Yaroslav Vasinskyi dari Ukraina, yang ditangkap di Polandia bulan lalu. Ia membobol penyedia perangkat lunak Florida Kaseya selama akhir pekan, pada 4 Juli lalu.
Dari sana, dia dan rekan-rekannya secara bersamaan mendistribusikan REvil ransomware ke sebanyak 1.500 pelanggan Kaseya, mengenkripsi data mereka dan memaksa beberapa untuk ditutup selama berhari-hari, katanya.
Tuduhan Untuk Vasinskyi
Vasinskyi dituduh membobol perusahaan korban dan menginstal perangkat lunak enkripsi, yang dikembangkan oleh grup inti REvil. REvil langsung menangani negosiasi tebusan dan membagi keuntungan dengan afiliasi seperti Vasinskyi. Model ini memungkinkan geng ransomware terkenal memeras banyak perusahaan untuk cryptocurrency.
Kimberly Goody, direktur analisis kejahatan keuangan di perusahaan keamanan Mandiant, mengatakan menargetkan afiliasi bisa lebih efektif daripada mengejar geng inti, karena keterampilan mereka lebih berharga daripada perangkat lunak enkripsi, yang ada di mana-mana. Beberapa afiliasi juga bekerja dengan banyak geng.
Penangkapan tersebut merupakan bagian dari penyisiran besar-besaran yang sedang berlangsung terhadap tokoh-tokoh kunci ransomware yang dikoordinasikan oleh FBI, Europol, dan organisasi polisi nasional di seluruh Eropa, dengan bantuan dari perusahaan keamanan swasta.
REvil, juga terlibat dalam serangan terhadap pengepakan daging global terkemuka JBS SA, ditembus oleh operasi bersama, Reuters melaporkan sebelumnya, dan pihak berwenang memulihkan $6 juta dalam pembayaran uang tebusan. REvil mengumumkan ditutup bulan lalu, seperti yang dilakukan geng saingan yang terlibat dalam peretasan Colonial Pipeline.
Vasinskyi dan tersangka agen REvil lainnya dan warga negara Rusia Yevgeniy Polyanin, didakwa di Pengadilan Distrik AS untuk Distrik Utara Texas dengan konspirasi untuk melakukan penipuan dan konspirasi untuk melakukan pencucian uang dan pelanggaran lainnya.
Departemen Keuangan mengatakan keduanya menghadapi sanksi atas peran mereka dalam insiden ransomware di Amerika Serikat, serta pertukaran mata uang virtual yang disebut Chatex “untuk memfasilitasi transaksi keuangan bagi pelaku ransomware.” (Ludi H)