Sebuah kelompok kejahatan cyber Rusia yang terkenal telah memperbarui metode serangannya sebagai tanggapan atas sanksi yang melarang perusahaan Amerika Serikat membayar uang tebusan, menurut peneliti keamanan cyber.
Perusahaan keamanan Mandiant mengatakan Kamis (2 Juni) bahwa mereka percaya bahwa geng Evil Corp sekarang menggunakan alat ransomware terkenal bernama Lockbit.
Evil Corp telah beralih menggunakan Lockbit, suatu bentuk ransomware yang digunakan oleh banyak kelompok kejahatan dunia maya, daripada merek perangkat lunak berbahayanya sendiri untuk menyembunyikan bukti keterlibatan geng sehingga organisasi yang dikompromikan lebih cenderung membayar biaya pemerasan, kata periset.
Departemen Keuangan AS pada tahun 2019 memberikan sanksi kepada para tersangka pemimpin geng Evil Corp, menciptakan kewajiban hukum bagi perusahaan-perusahaan Amerika yang dengan sengaja mengirim dana tebusan kepada para peretas. Sementara perusahaan keamanan cyber telah mengaitkan Evil Corp dengan dua jenis strain malware, yang dikenal sebagai Dridex dan Hades, penggunaan LockBit oleh kelompok tersebut dapat menyebabkan organisasi yang diretas percaya bahwa kelompok peretasan lain, selain Evil Corp, berada di balik pelanggaran tersebut.
Evil Corp diyakini berada di balik beberapa penipuan perbankan terburuk dan skema peretasan komputer dalam dekade terakhir, mencuri lebih dari US $ 100 juta (S $ 137 juta) dari perusahaan di 40 negara, menurut pemerintah AS. Tersangka anggota berada dalam daftar buronan penegak hukum di seluruh AS, Inggris dan Eropa, termasuk dalang terdakwa Maksim Yakubets, yang menurut Departemen Keuangan sebelumnya bekerja untuk Dinas Keamanan Federal Rusia.
Pria Rusia berusia 35 tahun itu dilaporkan memiliki harimau dan mengendarai Lamborghini pribadi dengan plat nomor yang diterjemahkan menjadi “pencuri”, menurut Badan Kejahatan Nasional Inggris.
AS semakin sering menggunakan sanksi untuk mencoba mengekang operasi cyber-criminal, termasuk melarang organisasi Amerika membayar biaya tebusan kepada kelompok-kelompok terkenal seperti Evil Corp dan pertukaran cryptocurrency yang sering digunakan untuk menyalurkan pembayaran tebusan.
Dugaan ketergantungan Evil Corp pada perangkat lunak off-the-shelf juga menunjukkan bahwa sanksi mungkin tidak cukup untuk mencegah kelompok memeras uang dari bisnis di AS dan di seluruh dunia, menurut Ms Kimberly Goody, direktur analisis kejahatan cyber di Mandiant.
“Ini menunjukkan kepada kita bahwa sanksi dapat efektif dalam mengubah perilaku aktor, seperti mendorong orang ke layanan lain, tetapi tidak selalu sepenuhnya membatasi operasi karena ketersediaan alat dan layanan kejahatan dunia maya di komunitas bawah tanah,” katanya.
Seorang juru bicara Departemen Keuangan mengatakan telah menyadari upaya kebingungan semacam itu, menambahkan bahwa pejabat pemerintah secara teratur menyoroti kepada industri pentingnya melaporkan serangan sehingga penegak hukum dapat menghubungkan titik-titik dan mencoba mengidentifikasi para pelaku.
Serangan ransomware biasanya bekerja dengan menginfeksi komputer target dengan menipu seseorang untuk mengklik tautan berbahaya saat menggunakan perangkat perusahaan, yang pada gilirannya menginfeksi jaringan organisasi.
Setelah peretas memiliki akses ke jaringan ini atau file dan sistem penting, mereka akan mengenkripsi data, menjadikannya tidak dapat diakses. Target diberitahu bahwa mereka dapat membayar uang tebusan, biasanya dalam cryptocurrency, untuk menerima kunci dekripsi dan mendapatkan akses ke sistem mereka.
Google Alphabet mengumumkan pada bulan Maret bahwa mereka telah setuju untuk membeli Mandiant seharga US $ 5,4 miliar.