Surat perintah penangkapan dikeluarkan untuk para pemimpin setelah penyelidikan oleh polisi di Eropa dan Amerika Utara
Penyelidik kejahatan dunia maya Eropa dan Amerika Utara mengatakan mereka telah membongkar inti dari operasi malware yang diarahkan oleh penjahat Rusia setelah operasi global yang melibatkan polisi Inggris, Kanada, Denmark, Belanda, Prancis, Jerman, dan AS.
Surat perintah penangkapan internasional telah dikeluarkan untuk 20 tersangka, sebagian besar dari mereka tinggal di Rusia, oleh penyelidik Eropa sementara dakwaan dibuka di AS terhadap 16 orang.
Mereka yang didakwa termasuk para pemimpin yang diduga melakukan operasi malware Qakbot dan Danabot, termasuk Rustam Rafailevich Gallyamov, 48, yang tinggal di Moskow dan Aleksandr Stepanov, 39, alias JimmBee dan Artem Aleksandrovich Kalinkin, 34, alias Onix, keduanya dari Novosibirsk, Rusia, kata Departemen Kehakiman AS.
Serangan dunia maya yang ditujukan untuk mengganggu stabilitas pemerintah atau pencurian dan pemerasan sederhana menjadi semakin berbahaya. Pengecer kelas atas Marks & Spencer adalah salah satu korban paling terkenal dan terkini di Inggris bulan ini.
Pihak Eropa yang dipimpin oleh badan kejahatan Jerman, Bundeskriminalamt (BKA) merilis seruan publik dalam upayanya untuk melacak 18 tersangka yang diyakini terlibat dalam keluarga malware Qakbot bersama dengan malware ketiga yang dikenal sebagai Trickbot.
BKA dan mitra internasionalnya mengatakan mayoritas tersangka adalah warga negara Rusia. Warga negara Rusia Vitalii Nikolayevich Kovalev, 36 tahun, yang sudah dicari di AS, adalah salah satu orang yang paling dicari BKA.
Ia diduga berada di balik Conti, yang dianggap sebagai kelompok pemerasan ransomware paling profesional dan terorganisasi terbaik di dunia dengan Kovalev digambarkan sebagai salah satu “pemeras paling sukses dalam sejarah kejahatan dunia maya” oleh penyidik Jerman.
Dengan menggunakan nama samaran Stern dan Ben, BKA menuduh ia telah menyerang ratusan perusahaan di seluruh dunia dan meminta tebusan dalam jumlah besar dari mereka.
Kovolev, 36, dari Volgorod, diyakini tinggal di Moskow, tempat beberapa firma terdaftar atas namanya. Ia diidentifikasi oleh penyidik AS pada tahun 2023 sebagai anggota Trickbot.
Penyidik kini juga yakin ia memimpin Conti dan kelompok pemerasan lainnya, seperti Royal dan Blacksuit (didirikan pada tahun 2022). Dompet kripto miliknya sendiri dikatakan bernilai sekitar €1 miliar.
BKA mengatakan, bersama dengan mitra internasional, dari 37 pelaku yang mereka identifikasi, mereka memiliki cukup bukti untuk mengeluarkan 20 surat perintah penangkapan.
Kantor jaksa AS di California pada saat yang sama mengungkap rincian dakwaan terhadap 16 terdakwa yang diduga “mengembangkan dan menyebarkan malware DanaBot”.
Infiltrasi kriminal ke komputer korban “dikendalikan dan disebarkan” oleh organisasi kejahatan dunia maya yang berbasis di Rusia yang telah menginfeksi lebih dari 300.000 komputer di seluruh dunia, khususnya di AS, Australia, Polandia, India, dan Italia.
Operasi ini diiklankan di forum kriminal berbahasa Rusia dan juga memiliki “varian spionase yang digunakan untuk menargetkan organisasi militer, diplomatik, pemerintah, dan nonpemerintah” yang disebutkan dalam dakwaan.
“Untuk varian ini, server terpisah dibuat, sehingga data yang dicuri dari para korban ini akhirnya disimpan di federasi Rusia.”
Menurut BKA, seorang warga Ukraina berbahasa Rusia berusia 36 tahun, Roman Mikhailovich Prokop, yang diduga anggota Qakbot, juga masuk dalam daftar orang paling dicari di Eropa sebagai hasil dari operasi Jerman.
Operasi Endgame diprakarsai oleh otoritas Jerman pada tahun 2022. Presiden BKA, Holger Münch, mengatakan Jerman menjadi fokus khusus para penjahat dunia maya.
BKA secara khusus sedang menyelidiki keterlibatan para pelaku yang diduga dalam kegiatan terkait geng dan pemerasan komersial serta keanggotaan organisasi kriminal yang berbasis di luar negeri.
Antara tahun 2010 dan 2022, kelompok Conti secara khusus berfokus pada rumah sakit AS, meningkatkan serangannya selama pandemi Covid. Pihak berwenang AS telah menawarkan hadiah $10 juta bagi siapa saja yang dapat membawa mereka ke markas besarnya.
Sebagian besar tersangka beroperasi di Rusia, beberapa juga di Dubai. Ekstradisi mereka ke Eropa atau AS tidak mungkin, kata Münch, tetapi identifikasi mereka penting dan merugikan mereka.
“Dengan Operasi Endgame 2.0, kami sekali lagi telah menunjukkan bahwa strategi kami berhasil – bahkan di darknet yang konon anonim.”
