Cyberthreat.id – Peretas (hacker) asal Rusia, Stanislav Vitaliyevich Lisov, divonis empat tahun penjara terkait dengan aksi peretasannya. Ia menciptakan malware yang dipakai untuk mencuri uang dari ratusan akun rekening bank.

Lisov ditangkap oleh penegak hukum Spanyol saat berada di Bandara El Prat, Barcelona pada 13 Januari 2017. Atas permintaan Biro Investigasi Federal (FBI) AS, ia diekstradisi ke Amerika Serikat pada 18 Januari 2018.

Namun, ia baru menjalani sidang vonis di Pengadilan Distrik AS untuk Distrik Selatan New York pada Kamis (21 November 2019).

“NeverQuest”, malware-Trojan perbankan yang ia ciptakan, telah mencuri sekitar US$ 4,4 juta dari ratusan rekening bank.

Lelaki 34 tahun itu mengaku bersalah atas satu tuduhan konspirasi untuk melakukan peretasan komputer, demikian seperti diberitakan Infosecurity Magazine, Jumat (22 November).

Lisov juga dijatuhi hukuman tiga tahun pembebasan yang diawasi dan diperintahkan untuk membayar denda sebesar US$ 50.000 dan ganti rugi sebesar US$ 481.388,04.

Departemen Kehakiman AS menyatakan bahwa Lisov dan anggota kelompoknya menggunakan media sosial, email phishing, dan layanan transfer file untuk mendistribusikan Trojan perbankan NeverQuest di seluruh dunia antara Juni 2012 dan Januari 2015.

Kit exploit atau unduhan drive-by digunakan sebagai infeksi awal vektor. Setelah dipasang secara rahasia di komputer korban, NeverQuest dapat mengidentifikasi ketika seorang korban mencoba masuk ke situs web perbankan online dan mentransfer kredensial korban, termasuk nama pengguna dan kata sandi ke server komputer yang mengelola NeverQuest.

Administrator NeverQuest dapat mengontrol komputer korban dari jarak jauh dan masuk ke perbankan online korban atau akun keuangan lainnya, mentransfer uang ke akun lain, mengubah kredensial login, menulis cek online, dan membeli barang dari vendor online.

Lisov diyakini bertanggung jawab atas aspek-aspek kunci dari penciptaan dan administrasi jaringan komputer korban yang dikenal sebagai "botnet" yang terinfeksi NeverQuest.

Salah satu perannya, menyewa dan membayar server komputer yang digunakan untuk mengelola botnet tersebut.

Server komputer tersebut berisi daftar dengan sekitar 1,7 juta kredensial login curian untuk akun korban di perbankan dan situs web keuangan lainnya.

Redaktur: Andi Nugroho