Polisi menangkap tersangka operator LockBit karena geng ransomware membocorkan data baru •

Berita19 Views

Seorang berkewarganegaraan ganda Rusia dan Kanada yang terkait dengan operasi ransomware LockBit telah ditangkap karena dugaan keterlibatannya dalam serangan yang menargetkan infrastruktur penting dan klaster industri besar di seluruh dunia.

Mikhail Vasiliev, 33, ditangkap di Ontario, Kanada pada 26 Oktober setelah penyelidikan oleh Gendarmerie Nasional Prancis dengan bantuan European Cybercrime Centre Europol, FBI dan Royal Canadian Mounted Police. Europol mengatakan bahwa selama penangkapan, polisi menyita delapan komputer, 32 hard drive eksternal, dan 400.000 euro dalam cryptocurrency.

Penangkapan tersebut mengikuti tindakan serupa di Ukraina pada Oktober tahun lalu ketika operasi penegakan hukum internasional bersama menyebabkan penangkapan dua rekannya.

Europol mengatakan Vasiliev, yang telah digambarkan sebagai “salah satu operator ransomware paling produktif di dunia,” telah menjadi salah satu target yang sangat dihargai karena keterlibatannya dalam banyak kasus ransomware tingkat tinggi. Badan Kepolisian Uni Eropa menambahkan bahwa ia diketahui mencoba memeras korban dengan permintaan tebusan antara 5 dan 70 juta euro.

Siaran pers terpisah dari Departemen Kehakiman mencatat bahwa LockBit telah mengklaim setidaknya 1.000 korban di Amerika Serikat dan mengeluarkan puluhan juta dolar dalam pembayaran tebusan aktual dari korban mereka.

Vasiliev sedang menunggu ekstradisi ke Amerika Serikat, di mana ia didakwa berkonspirasi untuk secara sengaja merusak komputer yang dilindungi dan mengirimkan permintaan tebusan. Jika terbukti bersalah, dia menghadapi hukuman penjara maksimal lima tahun.

“Penangkapan yang sukses kemarin menunjukkan kemampuan kami untuk mempertahankan dan memaksakan tekanan berkelanjutan pada musuh kami,” kata Wakil Direktur FBI Paul Abate. “Upaya investigasi FBI yang sedang berlangsung, bekerja sama erat dengan mitra federal dan internasional kami, menunjukkan komitmen kami untuk menggunakan semua sumber daya kami untuk memastikan bahwa publik Amerika dilindungi dari aktor ancaman dunia maya global ini.”

Baca juga :  Direktur protokol Callisto meminta maaf setelah tampil mengagungkan budaya krisis

Europol tidak menyebutkan nama korban spesifik yang ditargetkan oleh operator LockBit yang dicurigai. Namun, partisipasi Prancis dalam operasi itu menunjukkan bahwa itu mungkin terkait dengan serangan baru-baru ini terhadap kelompok pertahanan dan penerbangan Prancis Thales.

LockBit, operasi ransomware tingkat tinggi yang sebelumnya mengklaim serangan terhadap produsen teknologi Foxconn, perusahaan layanan kesehatan Inggris Advanced, dan raksasa TI Accenture, menambahkan Thales ke situs kebocorannya pada 31 Oktober. Kelompok itu mengklaim merilis data yang dicuri dari perusahaan hari ini, yang digambarkan sebagai “sangat sensitif” dan “berisiko tinggi”. Isi kebocoran data termasuk dokumen bisnis, file akuntansi, dan file pelanggan, menurut LockBit, meskipun file tersebut tidak dipublikasikan pada saat publikasi.

“Berkenaan dengan pelanggan, Anda dapat menghubungi organisasi terkait untuk mempertimbangkan mengambil tindakan hukum terhadap perusahaan ini yang sebagian besar mengabaikan aturan kerahasiaan,” bunyi pesan di situs web kebocoran LockBit.

Cedric Lorquin, juru bicara Thales, tidak segera menanggapi permintaan komentar kami.

LockBit juga mengklaim bahwa hari ini mereka membocorkan 40 terabyte data curian dari raksasa mobil Jerman Continental, dan sampel data menunjukkan bahwa geng tersebut memperoleh akses ke dokumen teknis dan kode sumber. Meskipun permintaan tebusan tidak disebutkan secara eksplisit, halaman kebocoran geng ransomware mengklaim memberikan akses ke set lengkap data curian seharga $ 50 juta.

Juru bicara Continental Mark Seidler mengatakan kepada TechCrunch bahwa penyelidikan perusahaan atas insiden tersebut mengungkapkan bahwa “penyerang juga dapat mencuri beberapa data dari sistem TI yang terpengaruh,” tetapi menolak untuk mengatakan jenis data apa yang dicuri atau berapa banyak pelanggan dan karyawan yang dicuri. terpengaruh.