Cyberthreat.id – Pemerintah Rusia menangkap seorang pembuat perangkat lunak jahat (malware) pada akhir September 2020. Ini tindakan yang jarang terjadi di negara yang biasanya cukup lunak terhadap peretas.

Kementerian Dalam Negeri Rusia mengklaim  tersangka berusia 20 tahun asal Ossetia Utara, Alana telah menciptakan malware yang dipakai untuk menginfeksi 2.100 komputer di Rusia antara November 2017 hingga Maret 2018, demikian tulis ZDNet, portal berita cybersecurity, diakses Kamis (5 November 2020)

Kementerian juga mengatakan, selain mengoperasikan malware itu sendiri, tersangka juga bekerja dengan enam kaki tangan lainnya untuk mendistribusikan malware.

Dari bisnis malware itu, tersangka menghasilkan keuntungan lebih dari 4,3 juta rubel Rusia (setara US$ 55.000) bagi kelompok tersebut.

Sejauh ini, penegak hukum Rusia enggan membuka nama pembuat malware itu.

Namun, di akun Twitter-nya, Benoit Ancel, seorang analis malware di CSIS Security Group, mengatakan, tersangka adalah seorang peretas Rusia yang oleh dirinya dan peneliti keamanan lain terlacak memiliki nama panggilan "1ms0rry."

Benoit bukan peneliti baru. Sejak April 2018, ia bersama peneliti lain memang fokus melacak operasi daring dan senjata malware “1ms0rry”.

Berdasarkan laporan yang diunggah di blog benkowlab.blogspot.com, Benoit mengaitkan “1ms0rry” ke jenis malware, antara lain:

• 1ms0rry-Miner: trojan yang, setelah diinstal pada sistem komputer, mulai secara diam-diam menambang cryptocurrency untuk menghasilkan keuntungan bagi pembuatnya.
• N0f1l3: trojan pencuri info yang dapat mengekstrak dan mencuri data dari komputer yang terinfeksi. Kemampuannya termasuk kemampuan untuk mencuri kata sandi browser, file konfigurasi dompet cryptocurrency, kredensial FTP Filezilla, dan file tertentu yang disimpan di desktop pengguna.
• LoaderBot: trojan yang dapat digunakan untuk menginfeksi korban pada tahap pertama dan kemudian menyebarkan malware lain sesuai permintaan selama tahap kedua (alias "loader").

Peneliti keamanan Prancis tersebut mengatakan “1ms0rry” juga menjual galur (strain) malware-nya di forum peretas berbahasa Rusia.

Tak hanya itu, beberapa galur malware-nya juga digunakan untuk membuat galur yang lebih kuat, seperti Bumblebee (berdasarkan 1ms0rry-Miner), FelixHTTP (berdasarkan N0f1l3), dan EnlightenedHTTP serta Evrial yang sangat populer (yang berbagi beberapa kode dengan kreasi 1ms0rry).

Pada laporan blog 2018 itu, terungkap pula identitas dunia nyata “1ms0rry” sebagai programmer muda berbakat dari kota Vladikavkaz. Ia bahkan pernah dipuji dari otoritas lokal atas keterlibatannya dalam bidang keamanan siber.

Namun, programmer muda itu membuat kesalahan besar dengan membiarkan malware miliknya menginfeksi komputer pengguna Rusia.

Selama dekade terakhir, kelompok kejahatan siber Rusia tidak dihukum karena operasi mereka dilakukan di luar negeri. Rusia menolak untuk mengekstradisi peretas meski ada dakwaan berulang kali oleh otoritas AS.

Saat ini, semua forum peretasan utama berbahasa Rusia dan situs web pasar gelap memperjelas aturan: anggota dilarang menyerang pengguna di bekas wilayah Soviet. Dengan begitu, mereka akan dibiarkan beroperasi tanpa gangguan.

Karena aturan forum inilah sejumlah besar jenis malware saat ini dikodekan secara hard-coded untuk menghindari menginfeksi pengguna Rusia, tulis ZDNet.[]