FSB Rusia Tangkap 14 Tersangka Ransomware REvil

Internet Sehat : Badan keamanan internal Rusia atau FSB mengatakan telah membongkar jaringan geng ransomware REvil dan menggerebek rumah operatornya menyusul penangkapan di Ukraina sebelumnya.

Dalam sebuah pernyataan, FSB (Federal Security Service) mengatakan berdasarkan seruan dari otoritas berwenang AS pihaknya telah menggerebek 25 alamat yang tampaknya milik 14 anggota komunitas kriminal terorganisir.

Komunitas tersebut disebut. Sebuah terjemahan dari pernyataan FSB mengungkapkan bahwa 14 orang tersebut didakwa berdasarkan Pasal 187 KUHP Rusia, yang berkaitan dengan perputaran alat pembayaran secara ilegal.

Sebagai hasil dari tindakan bersama FSB dan Kementerian Dalam Negeri Rusia, komunitas kriminal terorganisir tidak ada lagi, dan infrastruktur informasi yang digunakan untuk tujuan kriminal telah dinetralisi.

Penggerebekan terjadi di tengah gelombang perusakan situs web di Ukraina dan setelah berbulan-bulan AS memohon menyusul geng ransomware yang menghasilkan banyak uang dengan menyerang target negara Barat dan mengenkripsi infrastruktur TI mereka. Sebelumnya, lima tersangka ransomware ditangkap di Ukraina, meskipun afiliasi geng mereka tidak diungkapkan oleh polisi setempat.

REvil (alias Sodinokibi) telah menjadi salah satu geng ransomware paling terkenal dalam sejarah. Setelah menargetkan segala sesuatu mulai dari kontraktor senjata nuklir AS hingga MSP seperti Kaseya hingga penyedia VOIP Inggris, operasi pemerasan tingkat tinggi akan gagal sepuluh kali lipat seandainya berbasis di mana pun kecuali Rusia.

Uang (dalam bentuk cryptocurrency) yang dicuri oleh geng ransomware dihabiskan di Rusia, dengan anggota geng memamerkan kekayaan haram mereka melalui mobil, rumah, dan barang-barang konsumsi.

Trend Micro mengatakan ransomware REvil, yang dikenal sebagai Sodinokibi, pertama kali terdeteksi pada April 2019 dikirim melalui mekanisme yang sama dengan yang digunakan untuk ransomware GandCrab lama, yang hanya berasal dari tahun 2018. Ransomware pertama kali dilaporkan pada Mei 2019 setelah Cisco Talos melihatnya mengeksploitasi kerentanan dalam produk WebLogic Oracle.

Sumber : The Register