Pengembang Ransomware Trickbot Di Balik Pencurian Crypto $ 833M Mendapat Hukuman Penjara

Jimmy Aki

Terakhir diperbarui:

Januari 26, 2024 00:00 WIB | Bacaan 2 menit

Sumber: Pixabay/Pete LinforthSeorang pengembang ransomware Trickbot Rusia berusia 40 tahun telah dijatuhi hukuman penjara lima tahun, menurut Departemen Kehakiman AS (DoJ).

Dalam siaran pers tertanggal 25 Januari, DoJ mengidentifikasi individu tersebut sebagai Vladimir Dunaev dari Oblast Amur, Rusia. Dokumen pengadilan yang dikutip oleh Departemen Kehakiman mengungkapkan bahwa Dunaev menyediakan layanan khusus dan keahlian teknis dalam pengembangan ransomware Trickbot.

Perangkat lunak berbahaya itu kemudian digunakan untuk menargetkan rumah sakit, sekolah, dan jutaan jaringan komputer bisnis, yang mengakibatkan kerugian finansial yang besar. DoJ menyatakan bahwa Dunaev, bersama dengan 10 rekan konspirator lainnya, menyebabkan kerugian puluhan juta dolar bagi para korban ini.

Sebagai contoh, DoJ AS mengungkapkan bahwa 10 korban di Distrik Utara Ohio, termasuk Avon Schools dan perusahaan real estat Kanton Utara, kehilangan lebih dari $ 3,4 juta karena ransomware yang digunakan oleh Trickbot.

Trickbot, yang akhirnya dihapus pada tahun 2022, dioperasikan sebagai seperangkat alat malware yang berfokus pada pencurian uang secara diam-diam dari korban target mereka dan menginstal malware yang tidak dapat dideteksi oleh pemindai perangkat lunak anti-virus. Anonimitasnya memfasilitasi pelanggaran terus menerus terhadap komputer yang terinfeksi.

Menurut laporan Chainalysis pada September 2023, Trickbot memfasilitasi penyebaran beberapa strain ransomware, termasuk Ryuk, Conti, Diavol, dan Karakurt. Dengan menggunakan alat-alat ini, kru Trickbot, sebagaimana mereka dikenal, berhasil mencuri aset cryptocurrency senilai $ 833 juta selama operasi mereka.

Dunaev adalah salah satu anggota tim yang menghadapi hukuman penjara. Menurut DoJ, ia akan menjalani hukuman penjara lima tahun dan empat bulan setelah mengaku bersalah atas konspirasi untuk melakukan penipuan komputer dan pencurian identitas, serta konspirasi untuk melakukan penipuan kawat dan penipuan bank.

Warga negara Rusia itu awalnya ditangkap pada tahun 2021 di Republik Korea dan kemudian diekstradisi ke AS untuk menghadapi tuntutan pidana.

Sementara itu, rekan konspirator Dunaev, Alla Witte – seorang warga negara Latvia – mengaku bersalah atas konspirasi untuk melakukan penipuan komputer dan dijatuhi hukuman dua tahun delapan bulan penjara.

Ko-konspirator Dunaev Membuat Daftar Sanksi OFAC

Sementara anggota tim lainnya saat ini buron, DoJ AS tetap teguh dalam upayanya untuk membongkar sindikat cybercriminal Trickbot yang terkenal kejam.

Dalam siaran pers September 2023, Kantor Pengawasan Aset Luar Negeri (OFAC) Departemen Keuangan memberikan sanksi kepada 11 anggota kunci tim. Kasus ini dilakukan bekerja sama dengan pemerintah Inggris.

AS menunjuk individu “yang merupakan bagian dari kelompok cybercrime Trickbot yang berbasis di Rusia.” #SanctionsFinder #sanctions #OFAC #Russia #US pic.twitter.com/sfp9JEMNeS

— Pencari Sanksi (@SanctionsFinder) September 13, 2023

Pencurian kripto telah menjadi bug utama dalam lingkungan kripto yang sedang berkembang. Pada tahun 2023, total gabungan kerugian kripto sebesar $1,7 miliar dilaporkan, menurut laporan Chainalysis. Dari total ini, kelompok ancaman dunia maya seperti Grup Lazarus yang didukung Korea Utara mengklaim sekitar $ 1 miliar.

Dana yang dicuri dari platform kripto pada tahun 2023 turun 54,3% menjadi $1,7 miliar. Ini sebagian besar disebabkan oleh penurunan peretasan DeFi, yang mendorong peningkatan kripto curian yang kami lihat pada tahun 2021 dan 2022. Namun, masih ada beberapa peretasan DeFi besar pada tahun 2023. pic.twitter.com/s8Ix982HR2

— Chainalysis (@chainalysis) Januari 24, 2024

Meskipun angka ini terlihat aneh, Chainalysis mencatat bahwa kerugian $1,7 miliar adalah 54,3% lebih rendah dari $3,7 miliar kerugian kripto yang tercatat pada tahun 2022.

Nilai yang hilang dalam peretasan DeFi turun 63,7% YoY. @mgimenezaguilar pada @HalbornSecurity berbagi alasan potensial di balik penurunan ini, mengutip peningkatan keamanan DeFi, tetapi juga penurunan keseluruhan dalam TVL DeFi, yang mungkin telah mengurangi dana yang tersedia untuk dicuri.

— Chainalysis (@chainalysis) Januari 24, 2024

Laporan tersebut mengaitkan penurunan ini dengan langkah-langkah keamanan yang ditingkatkan, yang membuatnya lebih menantang bagi peretas crypto untuk mencapai hari gajian yang sukses.

Ikuti kami di Google Berita