Penegak hukum Eropa Europol telah mengumumkan penangkapan 12 orang yang diyakini terkait dengan serangan ransomware terhadap 1.800 korban di 71 negara.
Menurut laporan penegak hukum, para pelaku telah menyebarkan aneka jenis ransomware seperti LockerGoga, MegaCortex, dan Dharma, serta malware seperti Trickbot dan alat pasca-eksploitasi seperti Cobalt Strike.
Seperti diketahui, ransomware adalah perangkat lunak jahat (malware) yang mengunci file pada jaringan yang terinfeksi. Peretas biasanya meminta korban membayar tebusan. Sebagai gantinya, peretas akan mengirimkan decryptor untuk membuka file.
Dilansir Bleepingcomputer, LockerGoga pertama kali muncul di alam liar pada Januari 2019, ketika menghantam ‘Altran Technologies’, konsultan teknik dan R&D Prancis, bagian dari grup Capgemini.
Infeksi LockerGoga dan MegaCortex memuncak selama tahun itu, dengan laporan dari National Cyber Security Center (NCSC) di Belanda menghubungkan 1.800 infeksi ke Ryuk dan dua strain.
Kasus paling menonjol terkait dengan tersangka adalah serangan 2019 terhadap Norsk Hydro, raksasa produksi aluminium Norwegia, yang menyebabkan gangguan parah dan panjang dalam operasi perusahaan.
Kemarin (29 Oktober 2021), polisi Norwegia memposting pengumuman yang relevan yang mengatakan bahwa mereka tidak pernah berhenti memburu para pelaku ancaman, bekerja sama dengan rekan-rekan asing untuk menjatuhkan mereka.
Penangkapan terjadi di Ukraina dan Swiss pada 26 Oktober 2021, dan sebagai hasil dari penggerebekan simultan, polisi menyita lima kendaraan mewah, perangkat elektronik, dan uang tunai US$ 52.000.
Seperti dijelaskan Europol, individu yang ditangkap dianggap sebagai target bernilai tinggi dalam arti mereka dianggap telah mempelopori beberapa kasus ransomware tingkat tinggi.
Dengan demikian, pemeriksaan forensik dan interogasi yang mengikuti tindakan tersebut akan ekstensif dan kemungkinan besar akan memunculkan petunjuk investigasi baru.
Organisasi Kejahatan Dunia Maya yang Sangat Terorganisir
Penjahat dunia maya memenuhi peran khusus dalam organisasi kriminal yang sangat terorganisir. Setiap orang punya tanggung jawab berbeda pada aspek operasional.
Beberapa terlibat dalam penetrasi jaringan, yang lain dalam serangan brute force, sementara yang lain melakukan injeksi SQL atau menangani operasi phishing kredensial.
Pada tahap pasca infeksi, peran mereka dialihkan ke domain baru, dengan pelaku menyebarkan malware, pengintaian jaringan, dan alat gerakan lateral, dengan hati-hati mencuri data sambil tetap tidak terdeteksi.
Akhirnya, para pelaku mengenkripsi sistem yang dikompromikan dan meninggalkan catatan berisi permintaan tebusan yang menuntut para korban untuk membayar sejumlah uang dalam Bitcoin sebagai ganti kunci dekripsi.
Beberapa orang yang ditangkap dianggap bertanggung jawab atas operasi pencucian uang, menggunakan layanan pencampuran Bitcoin untuk mengaburkan jejak uang.
Operasi ini merupakan keberhasilan penegakan hukum besar-besaran, dimungkinkan berkat lebih dari 50 penyelidik dari tujuh departemen kepolisian negara-negara Eropa (Norwegia, Prancis, Belanda, Ukraina, Inggris Raya, Jerman dan Swiss), enam spesialis Europol, dan anggota FBI serta Dinas Rahasia AS (USSS).
Di bawah ini adalah video penangkapan yang dirilis oleh Polisi Nasional Ukraina.
