AS menagih 2 tersangka operator ransomware utama
Science

AS menagih 2 tersangka operator ransomware utama

WASHINGTON – Seorang tersangka peretas Ukraina telah ditangkap dan didakwa di Amerika Serikat sehubungan dengan serangkaian serangan ransomware yang mahal, termasuk serangan yang menyerang bisnis di seluruh dunia pada akhir pekan Empat Juli, kata pejabat AS Senin.

Yaroslav Vasinskyi ditangkap bulan lalu setelah melakukan perjalanan ke Polandia, menurut Departemen Kehakiman, yang juga mengumumkan pemulihan $6,1 juta dana haram dari seorang warga negara Rusia yang didakwa secara terpisah dan masih dicari oleh FBI.

Kedua pria tersebut diduga berafiliasi dengan geng ransomware REvil yang berbasis di Rusia, yang serangannya telah membahayakan puluhan ribu komputer di seluruh dunia dan menghasilkan setidaknya $200 juta dalam pembayaran uang tebusan, kata Jaksa Agung Merrick Garland. Korban termasuk pengolah daging terbesar di dunia, JBS SA, dan sebuah perusahaan teknologi bernama Kaseya, yang terkena serangan liburan akhir pekan yang menurut perusahaan mempengaruhi antara 800 dan 1.500 bisnis yang mengandalkan perangkat lunaknya.

Koordinasi berbagai lembaga di seluruh pemerintahan Biden mungkin merupakan respons paling terkenal hingga saat ini terhadap serangan ransomware yang menurut para pejabat terus mengancam keamanan nasional dan ekonomi. Wakil Jaksa Agung Lisa Monaco tampaknya meramalkan pengumuman Senin dalam sebuah wawancara dengan The Associated Press pekan lalu, mengatakan bahwa “dalam beberapa hari dan minggu mendatang, Anda akan melihat lebih banyak penangkapan” serta lebih banyak penyitaan hasil ransomware ilegal.

Berbicara pada konferensi pers Senin, dia berkata, “Kami telah menggunakan setiap alat yang kami miliki dan memanfaatkan setiap otoritas yang kami miliki untuk memburu dan menahan penjahat dunia maya di mana pun mereka berusaha bersembunyi.”

Dakwaan tersebut menuduh Vasinskyi, 22, menyebarkan ransomware REvil, juga dikenal sebagai Sodinokibi, terhadap korban di seluruh dunia — termasuk serangan besar-besaran Kaseya. Yevgeniy Polyanin, seorang warga negara Rusia, didakwa dalam dakwaan terpisah yang menuduhnya melakukan sekitar 3.000 serangan ransomware terhadap perusahaan dan entitas lain di seluruh AS, termasuk lembaga penegak hukum dan pemerintah daerah di negara bagian Texas.

Kedua dakwaan diajukan di pengadilan federal di Distrik Utara Texas, negara bagian di mana ransomware REvil menyusup ke jaringan komputer sekitar dua lusin lembaga pemerintah daerah pada musim panas 2019.

AS sedang mencari ekstradisi Vasinskyi dari Polandia ke Texas. Meskipun berhasil pulih dari $6 juta dalam pembayaran ransomware dari Polyanin, FBI terus mencari penangkapannya, dan Departemen Luar Negeri pada hari Senin mengumumkan hadiah $10 juta untuk siapa saja yang memiliki informasi yang mengarah pada penangkapan pemimpin kelompok REvil.

Departemen Keuangan, sementara itu, mengumumkan sanksi terhadap pasangan tersebut serta apa yang dikatakan sebagai pertukaran mata uang virtual, Chatex, digunakan oleh geng ransomware.

Presiden Joe Biden memuji tindakan pemerintah, dengan mengatakan bahwa dia memenuhi komitmennya kepada pemimpin Rusia Vladimir Putin bahwa AS akan meminta pertanggungjawaban penjahat dunia maya. Dia mengatakan AS “membawa kekuatan penuh dari pemerintah federal untuk mengganggu aktivitas dan aktor dunia maya yang berbahaya” dan untuk “meningkatkan ketahanan di dalam negeri.”

Pengumuman tuntutan pidana datang beberapa jam setelah pejabat penegak hukum Eropa mengungkapkan hasil operasi panjang 17 negara yang dikenal sebagai GoldDust. Sebagai bagian dari operasi itu, kata Europol, total tujuh peretas yang terkait dengan REvil dan keluarga ransomware lainnya telah ditangkap sejak Februari, termasuk dua pekan lalu oleh otoritas Rumania.

Departemen Kehakiman telah mencoba berbagai cara untuk mengatasi gelombang ransomware yang dianggap sebagai ancaman keamanan dan ekonomi nasional. Penangkapan hacker asing penting bagi Departemen Kehakiman karena banyak dari mereka beroperasi di perlindungan negara-negara yang tidak mengekstradisi warganya sendiri ke AS untuk penuntutan.

“Ada banyak alasan mengapa orang bepergian, dan saya tidak bisa menjelaskan alasan spesifik mengapa Mr. Vasinskyi bepergian, tapi kami senang dia melakukannya,” kata Direktur FBI Christopher Wray, Senin.

Meski begitu, ancaman ransomware sulit dikendalikan. Monaco mengatakan kepada AP pekan lalu bahwa bahkan sejak peringatan Biden kepada Putin musim panas lalu untuk mengendalikan geng ransomware, “kami belum melihat perubahan material dalam lanskap.”

Garland menolak untuk menjawab secara langsung ketika ditanya apakah ada bukti bahwa pemerintah Rusia mengetahui kegiatan REvil, tetapi mengatakan, “kami berharap dan berharap bahwa setiap pemerintah tempat para pelaku ransomware ini berada akan melakukan apa saja untuk menyediakan orang itu kepada kami. penuntutan.”

Penyitaan senilai $6,1 juta dalam kasus ini dibangun di atas kesuksesan serupa dari beberapa bulan lalu.

Departemen Kehakiman pada bulan Juni menyita $2,3 juta dalam cryptocurrency dari pembayaran yang dilakukan oleh Colonial Pipeline menyusul serangan ransomware yang menyebabkan perusahaan menghentikan sementara operasinya, menciptakan kekurangan bahan bakar di beberapa bagian negara tersebut.

——

Suderman melaporkan dari Richmond, Virginia. Penulis Associated Press Jake Bleiberg di Dallas berkontribusi pada laporan ini.


Posted By : angka keluar hk