Pengadilan Moskow mendakwa 8 tersangka peretas ransomware REvil
Security

Pengadilan Moskow mendakwa 8 tersangka peretas ransomware REvil

Delapan orang yang diduga terlibat dalam geng ransomware REvil dikenai dakwaan oleh pengadilan di Moskow pada Sabtu, menurut Kantor Berita Rusia (TASS).

Kedelapan orang itu ditangkap sebagai bagian dari serangan yang lebih besar oleh Layanan Keamanan Federal Rusia (FSB) dan Kementerian Dalam Negeri Rusia di 25 lokasi berbeda di Moskow, St. Petersburg dan Lipetsk pada hari Jumat.

TASS melaporkan bahwa pada hari Sabtu, Pengadilan Tverskoi Moskow mendakwa orang-orang itu dengan melanggar Bagian 2 dari Pasal 187 KUHP Rusia, yang mencakup “peredaran pembayaran ilegal. Orang-orang itu menghadapi hukuman tujuh tahun penjara dan denda sekitar $ 13.150.

“Saat ini, bahan-bahan masuk atau telah diperiksa sehubungan dengan Roman Muromsky, Andrey Bessonov dan juga individu-individu berikut: Golovachuk MA, Zayets AN, Khansvyarov RA, Korotayev DV, Puzyrevsky DD dan Malozemov AV Secara keseluruhan, pengadilan memiliki bahan-bahan pada delapan orang,” kata pengadilan.

Muromsky dan Bessonov awalnya disebut oleh outlet berita Rusia sebagai anggota kelompok dan video muncul online dari keduanya di Pengadilan.

FSB mengatakan pihaknya bergerak maju dengan serangan itu setelah menerima informasi tentang dugaan pemimpin REvil dan anggota kelompok lainnya dari pihak berwenang AS.

FSB mengatakan dalam sebuah pernyataan bahwa 20 mobil mewah, 426 juta rubel, $600.000 dan 500.000 dalam Euro disita selama penggerebekan. Polisi juga mengambil peralatan komputer dan mendapatkan akses ke beberapa dompet kripto.

Outlet berita Rusia menyebut REvil “salah satu kelompok kejahatan dunia maya paling terkemuka di dunia,” mencatat bahwa mereka telah menyerang pemerintah negara bagian Texas, perusahaan seperti Apple dan lusinan organisasi lainnya.

Menurut Departemen Kehakiman AS, selain serangan utama di Kaseya dan JBS, REvil bertanggung jawab untuk menyebarkan ransomware di lebih dari 175.000 komputer. Kelompok itu diduga membawa setidaknya $200 juta dari uang tebusan.

Pada Jumat malam, pejabat Gedung Putih mengatakan kepada wartawan bahwa orang di balik serangan ransomware di Colonial Pipeline tahun lalu ditangkap sebagai bagian dari penggerebekan tetapi tidak mengungkapkan nama orang tersebut. Sementara serangan terhadap Colonial Pipeline — yang menyebabkan seminggu kekurangan gas di sepanjang Pantai Timur AS — dikaitkan dengan kelompok ransomware DarkSide, para ahli mengatakan mereka yang terlibat terkait erat dengan REvil.

Pakar ransomware Recorded Future Allan Liska mengatakan kepada ZDNet bahwa ada beberapa koneksi antara REvil dan Darkside, yang menutup operasinya tak lama setelah serangan yang menjadi berita utama di Colonial Pipeline dan dibangun kembali dengan nama “BlackMatter.”

“Pertama, kami pikir pengguna Darksup, yang merupakan pengelola utama ransomware DarkSide, memulai sebagai afiliasi REvil. Kedua, ada banyak kode yang tumpang tindih antara DarkSide dan REvil ransomware. Emsisoft melakukan analisis yang baik tentang itu, ” ucap Liska. “Akhirnya, setelah serangan Colonial Pipeline, ketika DarkSide bersembunyi, Unknown (juru bicara REvil) berbicara atas nama DarkSide di forum bawah tanah.”

Ada perdebatan signifikan tentang mengapa pihak berwenang Rusia akhirnya memutuskan untuk menahan anggota kelompok ransomware REvil setelah pejabat AS menghabiskan waktu berbulan-bulan mendesak negara itu untuk meminta bantuan.

Chris Morgan dari Digital Shadows mengatakan kepada ZDNet bahwa beberapa orang di forum cybercriminal Rusia mengatakan penangkapan itu adalah bagian dari “permainan politik” yang lebih besar antara AS dan Rusia, yang telah menghadapi serangan balasan dalam beberapa pekan terakhir karena tindakannya yang mengancam terhadap Ukraina.

“Ada kemungkinan bahwa FSB menggerebek REvil mengetahui bahwa kelompok tersebut berada di urutan teratas dalam daftar prioritas untuk AS, sambil mempertimbangkan bahwa penghapusan mereka akan berdampak kecil pada lanskap ransomware saat ini. Penangkapan ini juga dapat menjadi tujuan sekunder, sebagai peringatan kepada kelompok ransomware lain,” jelas Morgan.

“REvil membuat berita internasional tahun lalu dalam menargetkan organisasi seperti JBS dan Kaseya, yang merupakan serangan profil tinggi dan berdampak; serangkaian serangan yang sangat umum dapat ditafsirkan oleh beberapa orang sebagai pesan untuk memperhatikan penargetan mereka.”


Posted By : togel hari ini hongkong