Washington, sumbawanews.com — Departemen Keuangan AS, Kamis (09/02) mengumumkan, Hari ini, Amerika Serikat, berkoordinasi dengan Inggris, menunjuk tujuh orang yang merupakan bagian dari geng kejahatan dunia maya Trickbot yang berbasis di Rusia. Tindakan ini merupakan sanksi pertama dari jenisnya untuk Inggris, dan hasil dari kemitraan kolaboratif antara Kantor Pengawasan Aset Luar Negeri Departemen Keuangan AS dan Kantor Luar Negeri, Persemakmuran, dan Pembangunan Inggris; Badan Kejahatan Nasional; dan Departemen Keuangan Yang Mulia untuk menghentikan kejahatan dunia maya dan ransomware Rusia.
“Penjahat dunia maya, terutama yang berbasis di Rusia, berupaya menyerang infrastruktur penting, menargetkan bisnis AS, dan mengeksploitasi sistem keuangan internasional,” kata Wakil Sekretaris Brian E. Nelson.
Dikatakan, Amerika Serikat mengambil tindakan hari ini dalam kemitraan dengan Inggris. karena kerja sama internasional adalah kunci untuk mengatasi kejahatan dunia maya Rusia.
Disebutkan, Rusia adalah surga bagi penjahat dunia maya, di mana kelompok-kelompok seperti Trickbot dengan bebas melakukan aktivitas dunia maya yang berbahaya terhadap AS, Inggris, serta sekutu dan mitra. Aktivitas dunia maya berbahaya ini telah menargetkan infrastruktur penting, termasuk rumah sakit dan fasilitas medis selama pandemi global, baik di AS maupun Inggris Bulan lalu, Jaringan Penegakan Kejahatan Keuangan (FinCEN) Departemen Keuangan mengidentifikasi pertukaran mata uang virtual yang berbasis di Rusia , Bitzlato Limited, sebagai “kekhawatiran pencucian uang utama” sehubungan dengan keuangan ilegal Rusia.
Amerika Serikat dan Inggris Raya adalah pemimpin dalam perang global melawan kejahatan dunia maya dan berkomitmen untuk menggunakan semua otoritas dan alat yang tersedia untuk mempertahankan diri dari ancaman dunia maya.
Tindakan ini mengikuti tindakan sanksi baru-baru ini yang diambil bersama oleh AS dan Inggris termasuk dalam program Rusia dan Burma, serta tindakan multilateral tahun lalu terhadap Kelompok Kejahatan Kinahan . Ini juga mencerminkan temuan dari Tinjauan Sanksi 2021 bahwa sanksi paling efektif bila dikoordinasikan dengan mitra internasional dan menyoroti kemitraan yang semakin dalam antara OFAC dan Kantor Implementasi Sanksi Keuangan Inggris .
Sanksi
Ditegaskan, Sebagai akibat dari tindakan hari ini, semua properti dan kepentingan dalam properti individu yang berada di Amerika Serikat atau yang dimiliki atau dikendalikan oleh orang AS harus diblokir dan dilaporkan ke OFAC. Peraturan OFAC secara umum melarang semua transaksi oleh orang AS atau di dalam Amerika Serikat (termasuk transaksi yang transit di Amerika Serikat) yang melibatkan properti atau kepentingan apa pun dalam properti milik orang yang diblokir atau ditunjuk.
Selain itu, orang-orang yang terlibat dalam transaksi tertentu dengan individu-individu yang ditunjuk hari ini mungkin akan terkena penunjukan itu sendiri. Selain itu, lembaga keuangan asing mana pun yang dengan sengaja memfasilitasi transaksi signifikan atau menyediakan layanan keuangan signifikan untuk individu atau entitas mana pun yang ditunjuk hari ini dapat dikenai sanksi koresponden AS atau akun payable-through.
Kekuatan dan integritas sanksi OFAC tidak hanya berasal dari kemampuannya untuk menunjuk dan menambahkan orang ke dalam Daftar Warga Negara yang Ditunjuk Secara Khusus dan Orang yang Diblokir (SDN), tetapi juga dari kesediaannya untuk menghapus orang dari Daftar SDN sesuai dengan undang-undang. Tujuan akhir dari sanksi bukanlah untuk menghukum tetapi untuk membawa perubahan perilaku yang positif.
Profile Trickbot
Diungkapkan, Trickbot, pertama kali diidentifikasi pada tahun 2016 oleh peneliti keamanan, adalah virus trojan yang berevolusi dari trojan Dyre. Dyre adalah trojan perbankan online yang dioperasikan oleh individu yang berbasis di Moskow, Rusia, yang mulai menargetkan bisnis dan entitas non-Rusia pada pertengahan 2014. Dyre dan Trickbot dikembangkan dan dioperasikan oleh sekelompok penjahat dunia maya untuk mencuri data keuangan. Virus trojan Trickbot menginfeksi jutaan komputer korban di seluruh dunia, termasuk komputer bisnis AS, dan korban individu. Sejak itu berkembang menjadi rangkaian malware yang sangat modular yang memberi Grup Trickbot kemampuan untuk melakukan berbagai aktivitas dunia maya ilegal, termasuk serangan ransomware. Selama puncak pandemi COVID-19 pada tahun 2020, Trickbot menargetkan rumah sakit dan pusat kesehatan, meluncurkan gelombang serangan ransomware terhadap rumah sakit di seluruh Amerika Serikat. Dalam salah satu serangan ini, Grup Trickbot menyebarkan ransomware terhadap tiga fasilitas medis Minnesota, mengganggu jaringan komputer dan telepon mereka, dan menyebabkan pengalihan ambulans. Anggota Grup Trickbot secara terbuka memuji kemudahan menargetkan fasilitas medis dan kecepatan pembayaran uang tebusan kepada grup.
Anggota Grup Trickbot saat ini terkait dengan Badan Intelijen Rusia. Persiapan Grup Trickbot pada tahun 2020 menyelaraskannya dengan tujuan negara Rusia dan penargetan yang sebelumnya dilakukan oleh Badan Intelijen Rusia. Ini termasuk menargetkan pemerintah AS dan perusahaan AS.
Anggota Trickbot
Disebutkan, Vitaly Kovalev adalah tokoh senior dalam Grup Trickbot. Vitaly Kovalev juga dikenal sebagai monikers online “Bentley” dan “Ben”. Dan Hari ini, sebuah dakwaan dibuka di Pengadilan Distrik AS untuk Distrik New Jersey yang menuntut Kovalev dengan konspirasi untuk melakukan penipuan bank dan delapan tuduhan penipuan bank sehubungan dengan serangkaian penyusupan ke rekening bank korban yang disimpan di berbagai lembaga keuangan yang berbasis di AS. yang terjadi pada tahun 2009 dan 2010, sebelum keterlibatannya di Dyre atau Grup Trickbot.
Maksim Mikhailov telah terlibat dalam aktivitas pengembangan Grup Trickbot. Maksim Mikhailov juga dikenal sebagai moniker online “Baget”.
Valentin Karyagin telah terlibat dalam pengembangan ransomware dan proyek malware lainnya. Valentin Karyagin juga dikenal sebagai moniker online “Globus”.
Mikhail Iskritskiy telah mengerjakan proyek pencucian uang dan penipuan untuk Trickbot Group. Mikhail Iskritskiy juga dikenal sebagai moniker online “Tropa”.
Dmitry Pleshevskiy menyuntikkan kode berbahaya ke situs web untuk mencuri kredensial korban. Dmitry Pleshevskiy juga dikenal sebagai moniker online “Iseldor”.
Ivan Vakhromeyev telah bekerja untuk Trickbot Group sebagai manajer. Ivan Vakhromeyev juga dikenal sebagai moniker online “Jamur”.
Valery Sedletski telah bekerja sebagai administrator untuk Grup Trickbot, termasuk mengelola server. Valery Sedletski juga dikenal sebagai moniker online “Strix”. (Using)
