idNSA.id - Otoritas penegak hukum Rumania telah mengumumkan penangkapan dua orang karena peran mereka sebagai afiliasi dari keluarga ransomware REvil, memberikan pukulan telak bagi salah satu geng kejahatan dunia maya paling produktif dalam sejarah.
Para tersangka diyakini telah mengatur lebih dari 5.000 serangan ransomware dan memeras hampir $600.000 dari para korban, menurut Europol. Penangkapan yang terjadi pada tanggal 4 November merupakan bagian dari operasi terkoordinasi yang disebut GoldDust, yang telah mengakibatkan penangkapan tiga afiliasi REvil lainnya dan dua tersangka yang terkait dengan GandCrab di Kuwait dan Korea Selatan sejak Februari 2021.
Ini juga termasuk warga negara Ukraina berusia 22 tahun, Yaroslav Vasinskyi, yang ditangkap pada awal Oktober dan dituduh melakukan serangan dahsyat terhadap perusahaan perangkat lunak Kaseya yang berbasis di Florida pada Juli 2021, yang memengaruhi hingga 1.500 bisnis hilir. Secara keseluruhan, tujuh tersangka yang terkait dengan dua keluarga ransomware dikatakan telah menargetkan sekitar 7.000 korban, sementara secara kolektif menuntut lebih dari €200 juta uang tebusan digital.
Singkatan dari Ransomware Evil, REvil (alias Sodinokibi) dipandang sebagai penerus GandCrab dan telah dikaitkan dengan sejumlah serangan ransomware tingkat tinggi setelah kemunculannya di lanskap ancaman pada tahun 2019. Beroperasi sebagai ransomware-as-a- service (RaaS), sindikat kejahatan dunia maya diketahui menyewakan ource code malware mereka kepada afiliasi, biasanya setelah memeriksa keterampilan teknis mereka, yang, pada gilirannya, bertanggung jawab untuk melakukan serangan terhadap korban yang sesuai.
Yang mengatakan, REvil telah mengalami beberapa bulan yang bergejolak setelah serangan ransomware Kaseya, paling tidak sebagian didorong oleh serangkaian langkah yang diambil oleh pemerintah di seluruh dunia untuk mengatasi ekosistem ransomware, menyebutnya sebagai "ancaman keamanan global yang meningkat dengan serius. konsekuensi ekonomi dan keamanan." Pada 14 Juli, portal kebocoran data dark web yang dimiliki oleh grup tersebut keluar dari jaringan, hanya untuk muncul kembali pada bulan September setelah jeda dua bulan.
Tetapi kelompok kriminal itu menutup operasinya lagi bulan lalu setelah Komando Siber AS, dalam kemitraan dengan pemerintah asing, mengkompromikan infrastruktur Tor-nya, memaksa situs webnya menjadi offline, menurut laporan Washington Post. Perusahaan keamanan siber Rumania, Bitdefender, telah menyediakan decryptor universal gratis yang dapat digunakan korban REvil untuk memulihkan file mereka dan memulihkan dari serangan yang dilakukan sebelum 13 Juli 2021.
Upaya penegakan hukum internasional menyeluruh yang bertujuan mengidentifikasi, menyadap, dan menyita infrastruktur yang digunakan oleh kartel ransomware REvil dilakukan oleh Australia, Belgia, Kanada, Prancis, Jerman, Belanda, Luksemburg, Norwegia, Filipina, Polandia, Rumania, Korea Selatan, Swedia, Swiss, Kuwait, Inggris, dan AS, bersama dengan dukungan dari Europol, Eurojust, dan Interpol.
