Cyberthreat.id – Svetoslav Donchev (37), penjahat siber asal Bulgaria yang diekstradisi untuk diadili di Pengadilan Southwark Crown di London, dijatuhi hukuman sembilan tahun penjara.

Ia melakukan penipuan online (scamming) dengan teknik phishing, membuat sebuah web palsu sebuah perusahaan, dan menggasak sekitar £ 41,6 juta atau lebih dari Rp 700 miliar.

Donchev mengaku bersalah atas lima tuduhan penipuan, demikian seperti dikutip dari laporan The Crown Prosecution (CPS) pada Jumat (20 September 2019). Dakwaan tersebut antara lain: membuat artikel untuk digunakan dalam penipuan; memasok artikel untuk digunakan dalam penipuan; mendorong dilakukannya pelanggaran; menyembunyikan/menyamarkan/mentransfer/menghapus properti kriminal (dalam hal ia menerima Bitcoin sebagai pembayaran atas tindakan kriminalnya); dan mengakuisisi properti kriminal, yaitu 1,5257417 Bitcoin.

Donchev, berasal dari kota Pleven, menciptakan apa yang oleh para jaksa digambarkan sebagai "skrip perlindungan phishing" untuk disematkan pada situs web kloning dari perusahaan yang sah.

Situs web tersebut kemudian di-host di server lain yang dikendalikan oleh penjahat. Korban lalu diminta untuk mengirim email phishing.

"Donchev tidak akan mencuri detail bank itu sendiri. Dia menyediakan alat bagi orang lain untuk melakukannya," kata jaksa spesialis Sarah Jennings seperti dikutip dari The Register.

"Dia mungkin merasa ‘ditiadakan’ dari penipuan itu sendiri, tetapi penyelidikan polisi yang menyeluruh dan penuntutan yang sukses ini menunjukkan bahwa kita akan melacak semua yang terlibat dalam penipuan online, mengekstradisi mereka jika mereka berada di luar negeri, dan menempatkan mereka di pengadilan Inggris."

Email phishing termasuk umpan umum seperti menyarankan bahwa akun perlu diverifikasi atau korban perlu melakukan refund (pengembalian uang).

"Ketika korban kemudian mengisi formulir [di situs web yang dikloning] dengan memasukkan informasi keuangan pribadi mereka, perinciannya dicatat atau dikirim melalui email ke penjahat dunia maya," kata CPS. Mereka kemudian menggunakan data itu atau dijual kembali yang diduga di pasar darkweb.

Donchev juga dikatakan telah menyediakan perangkat lunak pendeteksi balik yang dimaksudkan untuk membantu situs web yang dikloning menghindari sistem deteksi penipuan berbasis browser yang umum.

Polisi mengusut kasus itu ketika mereka menemukan alamat email di antara file-file dari peretas Grant West yang baru-baru ini telah divonis.

Ketika Donchev ditangkap di rumahnya di Pleven, tempat ia tinggal bersama orangtuanya, penyelidik dari Inggris dan Bulgaria menemukan folder di komputernya yang mengungkapkan sejauh mana kegiatan kriminalnya.

Mereka menetapkan bahwa Donchev telah membuat skrip situs web sekitar 53 perusahaan yang berbasis di Inggris, atau perusahaan dengan jejak Inggris. Polisi memperkirakan ada potensi setengah juta korban sebagai akibat dari kegiatan kriminalnya, dengan penipuan mencapai £ 41,6 juta.