Cyberthreat.id - Pihak berwenang Ukraina telah menahan lima anggota geng ransomware yang melakukan serangan terhadap lebih dari 50 perusahaan di seluruh Eropa dan Amerika.

Penangkapan yang terjadi awal pekan ini, menargetkan pemimpin kelompok itu, seorang warga Kyiv berusia 36 tahun, istrinya, dan tiga kenalannya.

Para pejabat mengatakan kelompok itu meretas jaringan pemerintah dan perusahaan swasta untuk mencuri data, memasang ransomware untuk memeras para korban, dan juga melakukan serangan DDoS untuk melumpuhkan jaringan yang diretas.

“Mereka mengelola layanan dari komputer pribadi di rumah, dan untuk menghindari tanggung jawab atas aktivitas ilegal mereka, mereka menyamar dengan berbagai nama panggilan di jaringan Darknet,” kata Layanan Keamanan Ukraina (SSU) seperti dilansir The Record, Kamis, 13 Januari 2022.

Sayangnya, pihak terkait belum mengungkap nama tersangka atau afiliasi mereka dengan jenis atau operasi ransomware tertentu.

Para peretas juga menggunakan jaringan bagal uang bawah tanah untuk mentransfer sebagian keuntungan mereka ke kartu pembayaran milik orang fiktif.

Kelompok itu diyakini telah menghasilkan setidaknya US$ 1 juta atau setara Rp14 miliar dari serangan mereka, menurut Polisi Cyber ​​​​Ukraina.

Para tersangka ditahan awal pekan ini setelah penggeledahan rumah di sembilan lokasi. Penggerebekan dilakukan bersama petugas dari lembaga penegak hukum dari AS dan Inggris.

"Peralatan komputer, ponsel, kartu bank, flash drive dan tiga mobil disita," kata Polisi Cyber ​​Ukraina hari ini.

Para pejabat mengatakan para tersangka juga dicari oleh penegak hukum asing.

Bleeping Computer mencatat, untuk melegalkan dana yang diterima sebagai pembayaran tebusan, para penyerang melakukan transaksi keuangan yang kompleks menggunakan layanan pembayaran online yang dilarang di Ukraina, menyebarkannya ke dalam jaringan identitas fiktif yang luas.

Selain aktivitas ransomware, para pelaku juga menyediakan layanan seperti VPN yang memungkinkan penjahat dunia maya lainnya melakukan aktivitas ilegal mulai dari mengunduh malware hingga meretas.

Salah satu terdakwa juga mencuri data kartu warga Inggris untuk membeli barang dari toko online dan kemudian menjualnya kembali secara online. Proses ini adalah cara sederhana untuk mengubah dana dari kartu curian  menjadi uang tunai.

Para tersangka menghadapi tuntutan pidana yang relevan dengan pencucian uang, gangguan pada komputer dan jaringan, dan pembuatan, penggunaan, distribusi, dan penjualan perangkat lunak berbahaya.

Ini adalah  penangkapan besar kelima dari kelompok ransomware di Ukraina sejak awal 2021. Sebelumnya, yang telah ditangkap adalah:

Februari 2021 – penangkapan beberapa anggota geng ransomware Egregor

Juni 2021 – penangkapan kelompok yang mencuci uang untuk geng ransomware Clop

Oktober 2021 – dua operator ransomware ditangkap di Kyiv, diyakini terkait dengan grup REvil

Oktober 2021 – penangkapan kelompok yang mendistribusikan strain ransomware LockerGoga dan MegaCortex.[]