Cyberthreat.id – Europol mengumumkan penangkapan seorang warga negara Rusia yang terkait dengan serangan ransomware LockBit yang menargetkan organisasi infrastruktur penting dan perusahaan terkenal di seluruh dunia.

Tersangka ditangkap di Ontario, Kanada, bulan lalu menyusul penyelidikan yang dipimpin oleh Gendarmerie Nasional Prancis dengan bantuan European Cybercrime Center (EC3) Europol, FBI, dan Canadian Royal Canadian Mounted Police (RCMP).

"Salah satu operator ransomware paling produktif di dunia telah ditangkap pada 26 Oktober di Ontario, Kanada," kata Europol seperti dilansir Bleeping Computer, Jumat (11/11).

Europol menyebut seorang warga negara Rusia berusia 33 tahun, tersangka diyakini telah menyebarkan ransomware LockBit untuk melakukan serangan terhadap infrastruktur penting dan kelompok industri besar di seluruh dunia.

Agen penegak hukum juga menyita delapan komputer dan 32 hard drive eksternal, dua senjata api, dan cryptocurrency senilai €400.000 dari rumah tersangka.

Europol menambahkan bahwa operator LockBit ini adalah salah satu target bernilai tinggi Europol karena keterlibatannya dalam banyak kasus ransomware tingkat tinggi, dan ia dikenal karena mencoba memeras korban dengan tuntutan tebusan antara €5 hingga €70 juta.

Sementara Europol menggambarkan tersangka sebagai 'operator' ransomware LockBit, ia kemungkinan adalah afiliasi daripada manajer operasi kejahatan dunia maya.

Selanjutnya, perwakilan LockBit yang dikenal publik yang dikenal sebagai 'LockBitSupp' memposting di forum peretas baru-baru ini kemarin. Dikenakan biaya untuk partisipasi dalam serangan ransomware LockBit

Departemen Kehakiman AS (DOJ) mengatakan dalam siaran pers yang diterbitkan hari ini bahwa nama tersangka berusia 33 tahun adalah Mikhail Vasiliev, warga negara ganda Rusia dan Kanada dari Bradford, Ontario, Kanada.

Menurut pengaduan pidana, dalam penggeledahan di rumahnya pada Agustus 2022, penegak hukum Kanada juga menemukan tangkapan layar pertukaran Tox dengan 'LockBitSupp,' instruksi tentang cara menyebarkan loker LockBit Linux/ESXi dan kode sumber malware, serta " foto-foto layar komputer yang menunjukkan nama pengguna dan kata sandi untuk berbagai platform milik karyawan korban LockBit di Kanada, yang menderita serangan LockBit yang dikonfirmasi pada atau sekitar Januari 2022."

Dia sekarang menunggu ekstradisi ke Amerika Serikat atas dugaan partisipasinya dalam kampanye ransomware global LockBit.

Vasiliev didakwa dengan konspirasi untuk mengirimkan permintaan tebusan dan dengan sengaja merusak komputer yang dilindungi. Dia menghadapi hukuman maksimal lima tahun penjara jika terbukti bersalah.

"Penangkapan ini adalah hasil dari penyelidikan lebih dari dua setengah tahun terhadap kelompok ransomware LockBit, yang telah merugikan korban di Amerika Serikat dan di seluruh dunia," kata Wakil Jaksa Agung Lisa O. Monaco hari ini.

"Ini juga merupakan hasil dari pengalaman lebih dari satu dekade bahwa agen FBI, jaksa Departemen Kehakiman, dan mitra internasional kami telah membangun pembongkaran ancaman dunia maya,” sambungnya.

Aliran Penangkapan Operator Ransomware

Penangkapan ini mengikuti tindakan serupa di Ukraina pada Oktober 2021 ketika operasi penegakan hukum internasional gabungan yang melibatkan FBI, polisi Prancis, dan Polisi Nasional Ukraina menyebabkan penangkapan dua kaki tangannya.

Sementara pengumuman dari Europol dan polisi Ukraina menggambarkan para tersangka sebagai anggota geng ransomware tingkat atas, Europol mengatakan kepada BleepingComputer pada saat itu bahwa mereka tidak dapat menyebutkan nama kelompok tersebut karena alasan operasional.

"Kedua individu ini adalah bagian dari kelompok yang sama yang tidak hanya fokus pada serangan uang tebusan, tetapi juga pencucian dana kriminal," kata Europol.

Kedua tersangka ditangkap di Kyiv, Ukraina, dengan salah satu dari mereka digambarkan sebagai "peretas" pria berusia 25 tahun.

Tahun lalu, polisi Ukraina juga menangkap tersangka lain yang diyakini sebagai anggota operasi ransomware Clop and Egregor.

Europol juga mengumumkan pada Oktober 2021 bahwa lembaga penegak hukum menangkap 12 tersangka di Ukraina dan Swiss yang diyakini terkait dengan serangan ransomware LockerGoga, MegaCortex, dan Dharma yang memengaruhi lebih dari 1.800 korban di 71 negara.