Seorang pengembang ransomware Lockbit telah diekstradisi ke AS, mengakui bahwa dirinya melakukan pengkodean dan konsultasi untuk kelompok penjahat siber, yang membayarnya dalam bentuk cryptocurrency.
AS Ekstradisi Warga Rusia-Israel Terkait Serangan Lockbit
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Pengembang Ransomware Lockbit Diekstradisi ke AS dalam Penumpasan Global
Departemen Kehakiman AS (DOJ) mengumumkan pada 14 Maret bahwa Rostislav Panev, seorang warga negara ganda Rusia dan Israel, telah diekstradisi ke Amerika Serikat untuk menghadapi tuduhan atas perannya sebagai pengembang untuk kelompok ransomware Lockbit. Panev, 51, ditangkap di Israel pada bulan Agustus setelah permintaan penangkapan sementara AS dan muncul di hadapan Hakim Magistrate AS André M. Espinosa di Newark, di mana dia ditahan sambil menunggu persidangan.
Menurut dokumen pengadilan, Panev bekerja sebagai pengembang untuk Lockbit sejak awal pada tahun 2019 hingga Februari 2024. Jaksa menuduh bahwa dia berkontribusi pada pengembangan malware yang digunakan oleh afiliasi untuk menonaktifkan perangkat lunak antivirus, mengenkripsi jaringan korban, dan menyebarkan ransomware ke berbagai perangkat. Pihak berwenang menemukan kredensial administrator di komputer Panev yang terhubung ke repositori web gelap Lockbit dan panel kontrol. DOJ mengungkapkan:
Administrator utama Lockbit melakukan serangkaian transfer cryptocurrency, yang dicuci melalui satu atau lebih layanan pencampur cryptocurrency ilegal, sekitar $10,000 per bulan ke dompet cryptocurrency milik Panev. Transfer tersebut berjumlah lebih dari $230,000 selama periode tersebut.
Setelah penangkapannya, Panev dilaporkan mengakui perannya dalam operasi Lockbit, dengan DOJ menyatakan: “Panev mengaku telah melakukan pengkodean, pengembangan, dan pekerjaan konsultasi untuk kelompok Lockbit dan telah menerima pembayaran rutin dalam bentuk cryptocurrency untuk pekerjaan tersebut, sesuai dengan transfer yang diidentifikasi oleh otoritas AS.”
Ekstradisi Panev adalah bagian dari upaya internasional yang lebih luas untuk membongkar Lockbit, yang secara signifikan terganggu pada Februari 2024 oleh operasi penegakan hukum multinasional. Pihak berwenang menyita server Lockbit dan situs web publiknya, yang sangat memengaruhi kemampuannya untuk melakukan serangan ransomware.
Beberapa afiliasi, termasuk Mikhail Vasiliev dan Ruslan Astamirov, telah mengaku bersalah di New Jersey, sementara tokoh kunci seperti administrator utama Lockbit, Dmitry Yuryevich Khoroshev, masih buron. Departemen Luar Negeri AS menawarkan hadiah hingga $10 juta untuk informasi yang mengarah pada penangkapan pemimpin Lockbit. Korban kelompok ransomware ini didorong untuk melaporkan insiden kepada penegak hukum, karena alat dekripsi mungkin tersedia untuk memulihkan sistem yang terkena dampak.
