Para Pelaku Ransomware LockBit Tertangkap, Lebih dari 200 Dompet Kripto Disita
Dalam sebuah operasi penyelidikan yang melibatkan otoritas dari beberapa negara, dua operator dari kelompok ransomware LockBit berhasil ditangkap di Polandia dan Ukraina. Langkah ini diikuti dengan penyitaan lebih dari 200 dompet kripto dari para hacker yang terlibat.
Operasi ini merupakan bagian dari upaya global untuk menangani serangan ransomware yang semakin meresahkan. Pihak berwenang dari Perancis dan AS telah mengeluarkan tiga surat perintah penangkapan internasional dan lima dakwaan yang ditujukan kepada pelaku ancaman LockBit lainnya.
Dua dari dakwaan tersebut dituduhkan kepada warga negara Rusia, Artur Sungatov dan Ivan Gennadievich Kondratiev, yang juga dikenal dengan alias Bassterlord, atas peran mereka dalam serangan LockBit.
Tindakan hukum sebelumnya juga telah diambil terhadap beberapa pelaku ransomware LockBit lainnya, termasuk Mikhail Vasiliev, Ruslan Magomedovich Astamirov, dan Mikhail Pavlovich Matveev alias Wazawaka.
Sungatov dan Kondratiev juga telah dikenai sanksi oleh Kantor Pengawasan Aset Luar Negeri Departemen Keuangan AS.
Koordinasi dalam menangani kasus LockBit dipimpin oleh Operasi Cronos, sebuah gugus tugas yang melibatkan Badan Kejahatan Nasional Inggris (NCA) dan lembaga penegak hukum lainnya di Eropa. Europol dan Eurojust juga berperan dalam koordinasi tersebut.
Operasi ini berhasil mengakibatkan kompromi pada platform utama LockBit dan infrastruktur penting lainnya yang dimiliki oleh kelompok kriminal ini. Selain penangkapan, 34 server di beberapa negara, termasuk Belanda, Jerman, dan Amerika Serikat, juga berhasil dihapus.
Europol menyatakan bahwa lebih dari 14.000 akun yang terlibat dalam serangan atau infrastruktur telah diidentifikasi dan dirujuk kepada pihak berwenang untuk dihapus. Operasi ini juga berhasil mengambil lebih dari 1.000 kunci dekripsi dari server LockBit yang disita.
Penegakan hukum juga berhasil mengembangkan alat dekripsi LockBit 3.0 Black Ransomware dengan dukungan dari Europol.
Meskipun belum diketahui jumlah cryptocurrency yang disimpan di 200 dompet yang disita, korban serangan ransomware sekarang memiliki kesempatan untuk mendapatkan kembali sebagian pembayaran mereka.
LockBit, yang pertama kali muncul pada September 2019, telah melakukan serangan terhadap berbagai organisasi terkenal di seluruh dunia. Departemen Kehakiman AS memperkirakan bahwa LockBit telah memeras setidaknya US$91 juta dari organisasi-organisasi AS sejak tahun 2020.
Operasi penegakan hukum internasional semakin meningkat dalam menangani ancaman ransomware seperti LockBit, dengan harapan untuk mengurangi dampak yang ditimbulkannya terhadap korban dan lembaga terkena dampak.