Ara-Gen - Otoritas penegak hukum Rumania telah menangkap dua tersangka yang diyakini sebagai afiliasi ransomware Sodinokibi/REvil pada 4 November. Keduanya diduga bertanggung jawab menginfeksi ribuan perangkat korban.
DIICOT (Direktorat Investigasi Kejahatan dan Terorisme Terorganisir Rumania) dan petugas polisi kehakiman melakukan empat penggeledahan rumah di Constanța, menyita perangkat seluler (laptop, ponsel) dan media penyimpanan.
Pengadilan Bucharest juga memerintahkan penahanan pra-persidangan untuk dua afiliasi REvil selama 30 hari.
Pada hari yang sama, pihak berwenang Kuwait juga menangkap afiliasi ransomware GandGrab, ketiganya dicurigai melakukan sekitar 7.000 serangan dan meminta uang tebusan lebih dari €200 juta sejak 2019.
Secara total, bersama dengan penangkapan 4 November, pihak berwenang telah menangkap tujuh tersangka yang terkait dengan REvil dan GandGrab sejak Februari 2021.
REvil dan GandCrab, yang diyakini dioperasikan oleh individu yang sama, menciptakan kode ransomware yang mereka tawarkan kepada penjahat dunia maya lainnya untuk disewa.
Grup penyewaan ini, yang lebih dikenal sebagai "afiliasi", akan mengatur intrusi ke dalam perusahaan, menyebarkan ransomware, meminta tebusan, dan kemudian membagi keuntungan dengan pembuat kode REvil/GandCrab.
Tiga orang lain yang diyakini sebagai afiliasi REvil ditangkap di Korea Selatan pada Februari, April, dan Oktober, dan satu ditangkap di Eropa bulan lalu.
Pengumuman yang dibuat hari ini oleh Europol (Badan Uni Eropa untuk Kerjasama Penegakan Hukum), mengatakan penangkapan tersebut merupakan hasil dari operasi GoldDust, yang melibatkan aparat penegak hukum dari 17 negara, Europol, Eurojust, dan INTERPOL.
"Sejak 2018, Europol telah mendukung penyelidikan yang dipimpin Rumania yang menargetkan keluarga ransomware GandCrab dan melibatkan otoritas penegak hukum dari sejumlah negara, termasuk Inggris dan Amerika Serikat," kata Europol dalam keterangan resminya seperti dikutip BleepingComputer, Senin (8 November 2021).
"Semua penangkapan ini mengikuti upaya penegakan hukum internasional bersama untuk identifikasi, penyadapan, dan penyitaan beberapa infrastruktur yang digunakan oleh keluarga ransomware Sodinokibi/REvil, yang dianggap sebagai penerus GandCrab."
Penangkapan baru-baru ini menunjukkan bahwa penegak hukum di seluruh dunia telah menyadari bahwa mereka tidak dapat menjangkau operator geng ransomware inti yang aman di Rusia.
Namun, operasi Ransomware-as-a-Service (RaaS) mereka dapat dengan mudah terganggu dengan menangkap afiliasi ransomware yang berlokasi di seluruh dunia.
Wakil Jaksa Agung AS Lisa Monaco juga mengumumkan bahwa AS akan menindak aktivitas ransomware dalam sebuah wawancara dengan Associated Press pada 4 November lalu.
Posting Komentar