Internet Sehat : Otoritas Rusia telah menangkap seorang pembuat malware pada akhir September yang lalu. Aksi ini merupakan hal yang sangat jarang terjadi di negara yang dikenal biasanya lunak terhadap peretas. Menurut Kementerian Dalam Negeri Rusia, tersangka berusia 20 tahun dari wilayah Ossetia Utara – Alania.

Pihak berwenang Rusia mengklaim bahwa antara November 2017 dan Maret 2018, tersangka menciptakan beberapa jenis malware, yang kemudian ia gunakan untuk menginfeksi lebih dari 2.100 komputer di seluruh Rusia.

Pihak berwenang mengatakan bahwa selain mengoperasikan malware itu sendiri, tersangka juga bekerja dengan enam kaki tangan lainnya untuk mendistribusikan malware, yang akhirnya menghasilkan keuntungan lebih dari 4,3 juta rubel Rusia (sekitar 55.000 dollar AS) bagi kelompok tersebut.

Sementara penegak hukum Rusia tidak membagikan nama pembuat malware tersebut, Benoit Ancel, seorang analis malware di CSIS Security Group, mengatakan bahwa tersangka adalah seorang peretas Rusia yang ia dan peneliti keamanan lainnya telah lacak dengan nama panggilan 1ms0rry.

Ancel berada di posisi yang tepat untuk mengidentifikasi pengembang malware ini. Pada April 2018, Ancel bekerja sama dengan peneliti keamanan lainnya untuk melacak operasi online 1ms0rry dan gudang malware.

Menurut laporan ini, Ancel menautkan 1ms0rry ke jenis malware seperti:

1. 1ms0rry-Miner: trojan yang, setelah diinstal pada sistem, mulai menambang cryptocurrency secara diam-diam untuk menghasilkan keuntungan bagi pembuatnya.
2. N0f1l3: trojan pencuri info yang dapat mengekstrak dan mencuri data dari komputer yang terinfeksi. Kemampuannya termasuk kemampuan untuk mencuri kata sandi browser, file konfigurasi dompet cryptocurrency, kredensial FTP Filezilla, dan file tertentu yang disimpan di desktop pengguna.
3. LoaderBot: trojan yang dapat digunakan untuk menginfeksi korban pada tahap pertama dan kemudian menyebarkan malware lain sesuai permintaan selama tahap kedua (loader).

Peneliti keamanan Prancis mengatakan 1ms0rry menjual strain malware-nya di forum peretas berbahasa Rusia dan bahwa beberapa ciptaannya juga akhirnya digunakan untuk membuat strain malware yang lebih kuat, seperti Bumblebee (berdasarkan 1ms0rry-Miner), FelixHTTP (berdasarkan N0f1l3), dan EnlightenedHTTP dan Evrial yang sangat populer (yang berbagi beberapa kode dengan kreasi 1ms0rry).

Laporan tahun 2018 juga mengungkap identitas dunia nyata 1ms0rry sebagai programmer muda berbakat dari kota Vladikavkaz, yang pada satu titik bahkan mendapat pujian dari otoritas lokal atas keterlibatannya dalam bidang keamanan siber.

Namun, programmer muda itu membuat kesalahan besar dengan membiarkan malware miliknya menginfeksi pengguna Rusia. Pihak berwenang Rusia tampaknya akan menutup mata terhadap operasi kejahatan dunia maya selama penjahat dunia maya tidak menargetkan warga Rusia dan bisnis lokal.

Selama dekade terakhir, kelompok kejahatan dunia maya Rusia tidak dihukum karena operasi yang dilakukan di luar perbatasan Rusia, dengan pejabat Rusia menolak untuk mengekstradisi peretas Rusia meskipun ada dakwaan berulang kali oleh otoritas AS.

Saat ini, semua forum peretasan utama berbahasa Rusia dan situs pasar gelap memperjelas aturan mereka bahwa anggota dilarang menyerang pengguna di bekas wilayah Soviet, mengetahui bahwa dengan tidak menyerang warga Rusia, mereka akan dibiarkan beroperasi tanpa gangguan.

Karena aturan forum inilah sejumlah besar jenis malware saat ini dikodekan secara keras untuk menghindari menginfeksi pengguna Rusia.

Namun, 1ms0rry tampaknya tidak mengetahui aturan ini atau memilih untuk mengabaikannya dengan sengaja untuk mendapatkan keuntungan tambahan sehingga akhirnya ia ditangkap oleh otoritas Rusia.

Sumber : ZDNet