bytedaily - Menurut laporan Departemen Kehakiman Amerika Serikat (DOJ), sebuah geng ransomware Rusia bernama Karakurt diduga memanfaatkan akses ke basis data pemerintah Rusia dan koneksi penegak hukum untuk mengintimidasi para korban mereka. Keterkaitan ini semakin menggarisbawahi hubungan antara aktivitas peretas siber dan negara Rusia.
Deniss Zolotarjovs, seorang peretas asal Latvia, baru-baru ini dijatuhi hukuman lebih dari delapan tahun penjara di pengadilan Amerika Serikat atas keterlibatannya dalam serangan ransomware. DOJ menuduh Zolotarjovs bekerja untuk Karakurt, sebuah geng ransomware Rusia yang dipimpin oleh mantan pentolan geng Akira dan Conti. Para pemimpin geng ini sebelumnya telah dikenai sanksi oleh Departemen Keuangan AS karena diduga memiliki hubungan dengan intelijen Rusia.
Jaksa penuntut menyatakan bahwa anggota Karakurt menargetkan entitas pemerintah AS, menyebabkan gangguan pada sistem darurat 911, dan mencuri informasi kesehatan anak-anak. Zolotarjovs disebut bertanggung jawab untuk "meningkatkan tekanan" terhadap korban yang menolak tuntutan tebusan geng tersebut.
Para peneliti keamanan telah lama menuduh pemerintah Rusia melindungi geng ransomware dan peretas jahat dari penegak hukum Barat, termasuk dengan menolak mengekstradisi warganya yang dituduh melakukan peretasan berbahaya. Pejabat AS dalam beberapa tahun terakhir menyatakan Rusia telah menjadi "tempat aman" bagi para peretas siber, mengutip ancaman dari ransomware sebagai salah satu tantangan keamanan nasional utama yang dihadapi Amerika Serikat.
DOJ juga mengungkapkan bahwa geng Karakurt "memupuk korupsi" dalam pemerintahan Rusia. Hubungan dengan pejabat memungkinkan para pemimpin geng untuk menghindari pembayaran pajak kepada negara, dan geng tersebut secara teratur memberikan suap kepada pejabat yang membebaskan anggotanya dari wajib militer Rusia.
Geng Karakurt dilaporkan menargetkan lebih dari 54 perusahaan, dengan total tebusan yang dibayarkan korban mencapai setidaknya $15 juta. Saat ini, Karakurt tidak lagi tampak aktif sebagai geng ransomware; beberapa operasi siber mengganti pemilik dan nama untuk menghindari sanksi.
Zolotarjovs ditangkap di Georgia pada tahun 2023 dan diekstradisi ke Amerika Serikat pada Agustus 2024. Ia kemudian mengakui bersalah atas tuduhan yang dikenakan padanya.
Sumber asli: Artikel ini disadur dari publikasi techcrunch.com.
