Daftar Isi
Dua orang yang diduga melakukan 5.000 serangan ransomware REvil ditangkap oleh polisi Rumania minggu lalu saat tindakan keras internasional terhadap geng kejahatan meningkat
Oleh
- Alex Scroxton, Editor Keamanan
Diterbitkan: 08 Nov 2021 16:30
Setelah penargetan operasi multinasional Oktober infrastruktur geng ransomware REvil (alias Sodinokibi), polisi Rumania telah menangkap dua tersangka afiliasi REvil yang diduga b di belakang sebanyak 5.000 serangan dunia maya yang menjaring €500.000 (£427.000/$580.000) dalam operasi penegakan hukum internasional yang sedang berlangsung yang menargetkan geng kejahatan terkenal.
Penangkapan dilakukan pada hari Kamis 4 November di kota Constanţa oleh unit kejahatan terorganisir dan kontra terorisme Rumania, DIICOT, dengan bantuan dari polisi setempat dan gendarmerie nasional. DIICOT mengatakan telah melakukan penggeledahan di empat rumah di kota pantai Laut Hitam, dan menyita smartphone, laptop, dan perangkat penyimpanan.
Tindakan ini merupakan bagian dari Operasi GoldDust, upaya 17 negara yang dikoordinasikan oleh badan-badan Europol dan Eurojust Uni Eropa (UE), Interpol, dan pasukan polisi dari seluruh dunia, serta perusahaan keamanan siber Bitdefender, KPN dan McAfee. Operasi GoldDust telah melihat kolaborasi antar-lembaga yang luas dalam mengidentifikasi dan melacak tersangka, dan menyita infrastruktur TI yang digunakan dalam serangan mereka.
Sengatan terbaru berarti bahwa total tujuh tersangka yang terkait dengan REvil dan pendahulunya GandCrab telah ditahan sejak Februari 2021, dengan tiga penangkapan dilakukan di Korea Selatan, satu di Kuwait , dan satu lagi di Eropa. Secara keseluruhan, mereka diduga menyerang sekitar 7.000 korban.
Hukum Akar operasi penegakan terletak pada penyelidikan yang dipimpin oleh Rumania yang menargetkan pendahulu REvil, GandCrab, sejak 2018 ketika itu adalah salah satu ransomware paling produktif. Setelah operator GandCrab “pensiun” pada tahun 2019, hanya untuk meluncurkan REvil beberapa bulan kemudian, petunjuk dari penyelidikan ini membantu membentuk dasar Operasi GoldDust.
“REvil telah berhasil mengkompromikan ribuan bisnis di seluruh dunia dan diketahui memeras pembayaran yang jauh lebih besar dari para korban daripada harga pasar rata-rata. Perusahaan yang tidak membayar dan berusaha memulihkan dari cadangan diperas dengan publikasi informasi rahasia mereka yang dicuri,” kata Bogdan Botezatu, direktur penelitian dan pelaporan ancaman Bitdefender.
“Tim Bitdefender Draco memberikan konsultasi dan bimbingan keamanan dunia maya terutama di bidang kriptografi, forensik, dan investigasi yang membantu konsorsium penegakan hukum dalam operasi ini meminimalkan dampak serangan ransomware yang berhasil, dan akhirnya menyebabkan penangkapan.
“Kolaborasi dengan penegak hukum ini adalah contoh utama dari sektor publik dan swasta yang bekerja sama untuk secara signifikan mengganggu aktivitas kejahatan dunia maya,” tambahnya.
Bekerja bersama penegak hukum dan mitra teknis lainnya, Bitdefender juga memainkan peran kunci dalam mengembangkan alat dekripsi gratis untuk GandCrab dan REvil, yang dapat diperoleh dari tidak ada lagi R situs web ansom.
Pada saat penulisan, alat dekripsi REvil telah membantu lebih dari 1.400 korban untuk mendekripsi jaringan mereka tanpa harus membayar penyerang mereka, menghemat sekitar €475 juta potensi kerugian, sementara alat dekripsi GandCrab telah memungkinkan lebih dari 45.000 dekripsi, menghemat jutaan lebih.
Baca lebih lanjut tentang Peretas dan pencegahan kejahatan dunia maya
-
Kru ransomware BlackMatter dimatikan, membuat korban terikat
Oleh:
Alex Scroxton
- Operasi multi-pemerintah menargetkan grup ransomware REvil
Oleh: Sebastian Klovig Skelton
Kru ransomware BlackMatter dimatikan, membuat korban terikat
Oleh:
Alex Scroxton
Oleh:
Alex Scroxton
Oleh: Sebastian Klovig Skelton
4 jenis ransomware dan garis waktu contoh serangan
Oleh: Isabella Harford
Bitdefender merilis REvil universal ransomware decryptor
Oleh: Alexander Culafi
Baca selengkapnya