Pihak Berwenang Tangkap dan Dakwa Pengembang Ransomware LockBit
WASHINGTON - Departemen Kehakiman Amerika Serikat (DoJ) mendakwa Rostislav Panev, seorang pria berkewarganegaraan Rusia-Israel, yang dituduh terlibat dalam pengembangan ransomware LockBit. Panev ditangkap di Israel pada Agustus atas permintaan Washington dan saat ini ditahan sambil menunggu ekstradisinya ke AS.
Menurut dokumen pengadilan yang dilansir Security Week, Rostislav Panev dituduh bekerja sebagai pengembang ransomware LockBit sejak kelompok tersebut didirikan pada 2019 hingga setidaknya Februari 2024, ketika penegak hukum mengumumkan akan mengamil langkah yang keras terhada operasi kejahatan dunia maya tersebut setelah meretas infrastrukturnya.
Pihak berwenang mengatakan pengembang seperti Panev membuat kode malware LockBit dan memelihara infrastruktur terkait.
Bukti yang memberatkan pria tersebut mencakup kredensial yang ditemukan di komputernya pada saat penangkapannya, yang menyediakan akses ke repositori yang menyimpan kode sumber LockBit, serta kredensial untuk panel kontrol LockBit.
Para investigator juga menemukan bahwa Panev bertukar pesan pribadi di forum kejahatan dunia maya dengan LockBitSupp, administrator utama LockBit, yang menurut pihak berwenang adalah warga negara Rusia Dmitry Yuryevich Khoroshev. Kedok dan keterlibatan Khoroshev terungkap dan dia telah didakwa oleh AS pada Mei.
Pihak berwenang menemukan bahwa Khoroshev melakukan pembayaran ke dompet mata uang kripto milik Panev antara Juni 2022 dan Februari 2024. Panev menerima mata uang kripto senilai sekira USD10.000 per bulan, dengan total USD230.000.
Menurut DoJ, Panev mengakui kepada pihak berwenang Israel bahwa ia telah dibayar oleh kelompok LockBit untuk layanan pengodean, pengembangan, dan konsultasi.
“Di antara pekerjaan yang diakui Panev telah diselesaikannya untuk kelompok LockBit adalah pengembangan kode untuk menonaktifkan perangkat lunak antivirus; menyebarkan malware ke beberapa komputer yang terhubung ke jaringan korban; dan mencetak catatan tebusan LockBit ke semua printer yang terhubung ke jaringan korban. Panev juga mengakui telah menulis dan memelihara kode malware LockBit dan telah memberikan panduan teknis kepada kelompok LockBit,” kata DoJ dalam pernyataannya.
AS, hingga saat ini, telah mendakwa tujuh orang yang diyakini terlibat dalam operasi LockBit. Sementara beberapa dari mereka ditahan sambil menunggu hukuman, Khoroshev dan yang lainnya masih bebas dan AS menawarkan hadiah hingga USD10 juta untuk informasi yang mengarah pada penangkapan mereka.
Seorang afiliasi LockBit yang tinggal di Kanada dijatuhi hukuman hampir empat tahun penjara awal tahun ini.
Beberapa peretas yang terlibat dalam serangan LockBit telah didakwa oleh AS atas peran mereka dalam operasi kejahatan dunia maya besar lainnya.
Kelompok ransomware LockBit disebut-sebut telah menyerang lebih dari 2.500 entitas di 120 negara di seluruh dunia, termasuk 1.800 di AS. Anggota LockBit memperoleh setidaknya USD500 juta dalam bentuk pembayaran tebusan dari para korban, dan pihak berwenang mengatakan mereka menyebabkan kerugian miliaran dolar lainnya.