New York, sumbawanews.com – Biro Investigasi Federal (Federal Bureau of Investigation/FBI), Kamis (13/03) waktu setempat mengumumkan, Kantor Kejaksaan AS, Distrik New Jersey mengekstradisi Seorang warga negara Rusia dan Israel ke Amerika Serikat atas tuduhan sebagai pengembang kelompok ransomware LockBit.
Baca Juga: Diduga Terlibat Spionase, FBI Tangkap Dua Personel AL AS
Jaksa Amerika Serikat John Giordano mengumumkan, Pada bulan Agustus, Rostislav Panev (51) ditangkap di Israel berdasarkan permintaan penangkapan sementara AS. Hari ini, Panev diekstradisi ke Amerika Serikat dan menjalani sidang perdana di hadapan Hakim Pengadilan AS André M. Espinosa, tempat Panev ditahan sambil menunggu persidangan.
“Ekstradisi Rostislav Panev ke Distrik New Jersey memperjelas: jika Anda adalah anggota konspirasi ransomware LockBit, Amerika Serikat akan menemukan Anda dan menyeret Anda ke pengadilan,” kata Jaksa Amerika Serikat John Giordano.
Ditegaskan, meskipun cara dan metode penjahat dunia maya semakin canggih, Kantor kejaksaan dan FBI, Divisi Kriminal, serta mitra penegak hukum internasional semakin berkomitmen untuk mengadili para penjahat ini. “Tidak ada yang aman dari serangan ransomware, dari individu hingga institusi. Bersama dengan mitra internasional kami, FBI terus berupaya keras untuk melacak jejak kehancuran LockBit. Kami akan terus bekerja tanpa lelah untuk mencegah pelaku, seperti Panev, melakukan peretasan untuk mendapatkan keuntungan finansial,” kata Agen Khusus Penjabat yang Bertanggung Jawab atas Divisi FBI Newark Terence G. Reilly.
Menurut pengaduan pengganti, dokumen yang diajukan dalam kasus ini dan kasus terkait, dan pernyataan yang dibuat di pengadilan, Panev bertindak sebagai pengembang kelompok ransomware LockBit sejak awal berdirinya pada atau sekitar tahun 2019 hingga setidaknya Februari 2024. Selama waktu itu, Panev dan rekan konspirator LockBit mengembangkan LockBit menjadi apa yang terkadang menjadi kelompok ransomware paling aktif dan merusak di dunia. Kelompok LockBit menyerang lebih dari 2.500 korban di setidaknya 120 negara di seluruh dunia, termasuk 1.800 di Amerika Serikat. Korban mereka berkisar dari individu dan usaha kecil hingga perusahaan multinasional, termasuk rumah sakit, sekolah, organisasi nirlaba, infrastruktur penting, dan lembaga pemerintah serta penegak hukum. Anggota LockBit mengekstraksi setidaknya $500 juta dalam pembayaran tebusan dari korban mereka dan menyebabkan kerugian miliaran dolar lainnya, termasuk hilangnya pendapatan dan biaya dari respons dan pemulihan insiden.
Anggota LockBit terdiri dari “pengembang,” seperti Panev, yang merancang kode malware LockBit dan memelihara infrastruktur tempat LockBit beroperasi. Anggota LockBit lainnya, yang disebut “afiliasi,” melakukan serangan LockBit dan memeras pembayaran tebusan dari korban LockBit. Pengembang dan afiliasi LockBit kemudian akan membagi pembayaran tebusan yang diperas dari korban.
Seperti yang dituduhkan dalam pengaduan pengganti, pada saat penangkapan Panev di Israel pada bulan Agustus, penegak hukum menemukan kredensial administrator komputer Panev untuk repositori daring yang dihosting di web gelap dan menyimpan kode sumber untuk beberapa versi pembuat LockBit, yang memungkinkan afiliasi LockBit untuk membuat versi khusus malware ransomware LockBit untuk korban tertentu. Pada repositori tersebut, penegak hukum juga menemukan kode sumber untuk alat StealBit milik LockBit, yang membantu afiliasi LockBit mencuri data yang dicuri melalui serangan LockBit. Penegak hukum juga menemukan kredensial akses untuk panel kontrol LockBit, dasbor daring yang dikelola oleh pengembang LockBit untuk afiliasi LockBit dan dihosting oleh pengembang tersebut di web gelap.
Pengaduan pengganti tersebut juga menuduh bahwa Panev bertukar pesan langsung melalui forum kejahatan dunia maya dengan administrator utama LockBit, yang, dalam dakwaan yang dibuka di Distrik New Jersey pada bulan Mei, Amerika Serikat menuduhnya sebagai Dimitry Yuryevich Khoroshev (Дмитрий Юрьевич Хорошев), yang juga dikenal sebagai LockBitSupp, LockBit, dan putinkrab. Dalam pesan tersebut, Panev dan administrator utama LockBit membahas pekerjaan yang perlu dilakukan pada pembangun dan panel kontrol LockBit.
Dokumen pengadilan selanjutnya menunjukkan bahwa, antara Juni 2022 dan Februari 2024, administrator utama LockBit melakukan serangkaian transfer mata uang kripto, yang dicuci melalui satu atau lebih layanan pencampuran mata uang kripto ilegal, sebesar sekitar $10.000 per bulan ke dompet mata uang kripto milik Panev. Transfer tersebut berjumlah lebih dari $230.000 selama periode tersebut.
Dalam wawancara dengan otoritas Israel setelah penangkapannya pada bulan Agustus, Panev mengaku telah melakukan pekerjaan pengodean, pengembangan, dan konsultasi untuk kelompok LockBit dan telah menerima pembayaran rutin dalam mata uang kripto untuk pekerjaan tersebut, sesuai dengan transfer yang diidentifikasi oleh otoritas AS. Di antara pekerjaan yang diakui Panev telah diselesaikan untuk kelompok LockBit adalah pengembangan kode untuk menonaktifkan perangkat lunak antivirus; menyebarkan malware ke beberapa komputer yang terhubung ke jaringan korban; dan mencetak catatan tebusan LockBit ke semua printer yang terhubung ke jaringan korban. Panev juga mengaku telah menulis dan memelihara kode malware LockBit dan telah memberikan panduan teknis kepada kelompok LockBit. (Using)
