Kantor Pengawasan Aset Luar Negeri (OFAC) Departemen Keuangan memasukkan sejumlah alamat dompet yang terkait dengan dua orang dari Rusia dalam daftar warga negara yang ditunjuk secara khusus.
Artur Sungatov dan Ivan Kondratyev menghadapi tuduhan terkait penyebaran ransomware, dengan afiliasi mereka ke LockBit, sindikat ransomware yang dilaporkan mencuri dana tebusan lebih dari $120 juta, menurut Departemen Kehakiman AS.
Kondratiev menjabat sebagai afiliasi LockBit dan pemimpin sub-grup afiliasi, National Hazard Society, sementara Sungatov juga aktif terlibat dalam serangan ransomware LockBit selain menjadi afiliasi.
AS dan Inggris Berkolaborasi Melawan LockBit
Bekerja sama dengan Inggris dan berbagai badan penegak hukum internasional, AS melakukan tindakan hukum terhadap LockBit, yang bertujuan meminta pertanggungjawaban kelompok tersebut atas tindakannya.
Menurut siaran pers resmi, kelompok ransomware berbasis di Rusia, LockBit, pertama kali ditemukan pada tahun 2019, dan paling dikenal dengan varian ransomware dengan nama yang sama.
Perusahaan ini beroperasi dengan model Ransomware-as-a-Service (RaaS). Perusahaan ini melisensikan perangkat lunak ransomware-nya kepada penjahat dunia maya yang berafiliasi dengan imbalan persentase tertentu dari uang tebusan yang dibayarkan dan dikenal dengan taktik pemerasan ganda, di mana penjahat dunia maya mencuri sejumlah besar data dari korbannya sebelum mengenkripsi sistem komputer korban dan menuntut pembayaran uang tebusan.
LockBit adalah varian ransomware yang paling banyak digunakan secara global pada tahun 2022 dan tetap produktif hingga saat ini.
Investigasi OFAC mengidentifikasi LockBit sebagai pihak yang bertanggung jawab atas serangan ransomware terhadap ICBC, yang terjadi pada tanggal 9 November 2023. Serangan ransomware tersebut mengganggu broker-dealer ICBC di AS, yang memengaruhi penyelesaian aset senilai lebih dari $9 miliar yang didukung oleh sekuritas Treasury.
Serangan ransomware tersebut menyebabkan sistem komputer ICBC mati total, yang mengakibatkan hilangnya email dan komunikasi. Ketidakmampuan ICBC untuk mengakses sistemnya menyebabkan sekuritas dikirimkan untuk penyelesaian tanpa dana yang mendukung perdagangan tersebut.
Sementara itu, Europol melaporkan bahwa Badan Kejahatan Nasional Inggris mengambil alih "infrastruktur teknis" yang mendukung semua aspek layanan LockBit, termasuk situs kebocoran web gelap tempat data yang dicuri dari korban selama serangan ransomware sebelumnya dihosting.
Melonjak Ransomware
Menurut analisis terkini oleh Chainalysis, pembayaran ransomware melampaui $1 miliar pada tahun 2023, menandai rekor tertinggi meskipun terjadi penurunan pada tahun 2022.
Namun, pada tahun 2023 terjadi peningkatan signifikan dalam frekuensi, skala, dan besarnya serangan ransomware. Serangan-serangan ini diketahui dilakukan oleh berbagai entitas, mulai dari sindikat kriminal besar hingga kelompok-kelompok kecil dan pelaku individu, dengan para ahli mengamati peningkatan jumlah mereka.
Postingan OFAC Menandai 10 Alamat Dompet yang Terkait dengan Afiliasi LockBit dalam Tindakan Keras terhadap Ransomware muncul pertama kali di CryptoPotato.