AS dan Inggris menuduh 11 orang Rusia menjalankan jaringan kejahatan dunia maya yang menyerang rumah sakit di seluruh dunia

Kementerian Kehakiman 11 pria Rusia didakwa Mengenai kelompok peretas yang berada di balik beberapa serangan siber terbesar di dunia, termasuk peretasan dahsyat terhadap jaringan rumah sakit besar.

Dalam pernyataan simultan yang mengumumkan sanksi terhadap orang-orang tersebut, Departemen Keuangan AS dan pemerintah Inggris membuat klaim publik yang jarang terjadi bahwa tersangka penjahat dunia maya memiliki hubungan yang jelas dengan intelijen Rusia.

Dalam serangkaian tiga dakwaan yang diumumkan pada hari Kamis, Departemen Kehakiman menuduh 11 orang tersebut membantu menjalankan Conte, salah satu geng ransomware paling terkenal, dan mengembangkan Trickbot, sebuah malware yang digunakan Conte untuk mengakses jaringan komputer korban.

Ransomware adalah jenis kejahatan dunia maya di mana peretas mengenkripsi sistem komputer korban, menjadikannya tidak dapat digunakan, dan kemudian meminta pembayaran uang tebusan untuk mendapatkan kunci guna memperbaiki kerusakan. Banyak kelompok ransomware juga mencuri data pribadi korbannya dan mengancam akan mempublikasikannya secara online jika mereka tidak dibayar.

Pengumuman tersebut merupakan tindakan publik pertama pemerintah terhadap Conte, yang sejak tahun 2020 telah meretas dan memeras organisasi-organisasi besar, termasuk pemerintah Barat, dengan impunitas yang nyata. Di antara korban Conte adalah jaringan rumah sakit di wilayah San Diego Kesehatan Scripps Dan sistem layanan kesehatan nasional Irlandia Pada tahun 2021, sistem pengumpulan pajak Kosta Rika tahun lalu, mendorong negara tersebut untuk mengumumkan keadaan darurat.

Pakar keamanan siber telah lama menyimpulkan adanya hubungan antara kejahatan siber yang berkembang pesat di Rusia, di mana peretas yang menyerang target asing tampaknya beroperasi tanpa mendapat hukuman, dan layanan keamanan Rusia. Pengumuman pada hari Kamis jarang terjadi karena AS dan Inggris mengklarifikasi tuduhan tersebut.

Pengumuman sanksi Inggris Conte mengatakan itu Dia termasuk orang pertama yang memberikan dukungan untuk invasi Rusia ke Ukraina, menjaga hubungan dan menerima tugas dari badan intelijen Rusia.

kata Departemen Keuangan bahwa pengembang Trickbot memiliki “hubungan dengan badan intelijen Rusia”.

Kementerian Luar Negeri Rusia tidak menanggapi email yang meminta komentar.

Konstitusi Rusia melarang ekstradisi warga negaranya, sehingga kemungkinan orang-orang tersebut ditangkap jika mereka tetap berada di negara tersebut sangat kecil.

Awal tahun ini, intelijen AS menemukan bahwa kelompok peretas Rusia telah memperoleh akses ke perusahaan infrastruktur gas Kanada yang menerima perintah dari petugas di Dinas Keamanan Federal Rusia, menurut memo rahasia yang bocor secara online.

Brett Callow, seorang analis di perusahaan pemulihan ransomware Emsisoft, mengatakan Conti adalah kelompok ransomware paling umum kedua yang menargetkan rumah sakit, dan mereka cenderung menyerang jaringan rumah sakit besar dan pemerintah dengan harapan mendapatkan bayaran yang besar.

“Saya berasumsi hal ini karena mereka menemukan bahwa serangan terhadap sektor-sektor ini menghasilkan laba atas investasi yang lebih baik daripada rata-rata,” kata Callow.