Dua warga Rusia mengaku terlibat dalam sejumlah serangan ransomware LockBit yang menargetkan korban di sejumlah negara. Keduanya menyebarkan muatan ransomware untuk mengenkripsi file.

Melansir Bleeping Computer, Selasa (22/7/2024), Ruslan Magomedovich Astamirov yang berkewarganegaraan Rusia dan Mikhail Vasiliev yang berkewarganegaraan Kanada/Rusia diketahui sebagai afiliasi dari operasi ransomware sebagai layanan LockBit.

Afiliasi LockBit seperti Vasiliev dan Astamirov akan mengidentifikasi dan menerobos sistem yang rentan pada jaringan korban, mencuri data sensitif yang tersimpan, dan membantu menyebarkan muatan ransomware untuk mengenkripsi file.

Setelah berhasil mengenkripsi, mereka akan meminta tebusan dari para korban sebagai imbalan untuk menghapus dan tidak membocorkan data yang dicuri secara online dan mendekripsi data korban.

Jika para korban tidak membayar uang tebusan ini, LockBit akan membiarkan data para korban terenkripsi secara permanen dan mempublikasikan file-file yang dicuri, termasuk informasi yang sangat sensitif di situs pembocor web gelap milik geng ini.

Menurut dokumen pengadilan, Astamirov (alias BETTERPAY, offtitan, dan Eastfarmer) menggunakan LockBit antara tahun 2020 dan 2023 terhadap setidaknya selusin korban, termasuk bisnis di Virginia, Jepang, Prancis, Skotlandia, dan Kenya. Ia mengumpulkan setidaknya US$1,9 juta (setara Rp30,8 miliar) dalam bentuk uang tebusan dari serangan siber tersebut.

Sementara itu, Vasiliev (alias Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99, dan Newwave110) juga menggunakan ransomware LockBit dalam sedikitnya 12 serangan terhadap para korban di seluruh dunia, termasuk bisnis-bisnis di New Jersey, Michigan, Inggris, dan Swiss antara tahun 2021 hingga 2023. Serangannya mengakibatkan kerusakan dan kerugian sedikitnya sebesar US$500.000.

Astamirov ditangkap di Arizona pada bulan Juni 2023 dan didakwa menyebarkan ransomware LockBit. Vasiliev, yang diekstradisi ke Amerika Serikat pada bulan Juni, telah dijatuhi hukuman empat tahun penjara oleh pengadilan Ontario atas keterlibatannya dalam operasi ransomware LockBit.

Astamirov terancam hukuman maksimal 25 tahun penjara, sementara Vasiliev terancam hukuman maksimal 45 tahun penjara. Sampai saat ini belum ada informasi kapan jadwal vonis terhadap dua penjahat siber asal Rusia tersebut.

LockBit 3.0 merupakan kejahatan terorganisasi ransomware yang memiliki motivasi keuntungan finansial. Diketahui mereka menggunakan taktik Multi-Ekstorsi, untuk pengelolaan dan pengungkapan data ke publik juga mengkoordinasikan penjualan data korban.

Palo Alto Networks, perusahaan keamanan siber, juga menyebutkan bahwa kelompok ransomware Lockbit 3.0 menjadi yang paling dominan secara global dan Asia Pasifik untuk modus ransomware ini. Mereka menyumbang 928 postingan leak sites atau 23 persen dari keseluruhan serangan global. []