Gedung Putih mengkonfirmasi orang di balik serangan ransomware Colonial Pipeline yang ditangkap selama serangan REvil Rusia
Home & Office

Gedung Putih mengkonfirmasi orang di balik serangan ransomware Colonial Pipeline yang ditangkap selama serangan REvil Rusia

Pejabat Gedung Putih mengatakan kepada wartawan pada hari Jumat bahwa orang di balik serangan ransomware pada Colonial Pipeline tahun lalu ditangkap sebagai bagian dari serangan yang lebih besar terhadap kelompok ransomware REvil oleh penegak hukum Rusia pada hari Jumat, membenarkan laporan dari The Washington Post.

Pada Jumat sore, reporter Washington Post Ellen Nakashima mengatakan seorang pejabat AS mengatakan kepadanya bahwa orang yang secara khusus berada di balik serangan Colonial Pipeline terlihat di sebuah video yang dibagikan oleh Layanan Keamanan Federal (FSB) Rusia dari penggerebekan di sebuah gedung apartemen.

Beberapa pria terlihat dalam video sehingga tidak jelas pria mana yang dimaksud, tetapi Gedung Putih kemudian mengadakan panggilan dengan wartawan dan mengkonfirmasi bahwa salah satu dari mereka yang ditangkap adalah orang tertentu di balik serangan Colonial Pipeline.

FSB dan Kementerian Dalam Negeri Rusia menggerebek 25 lokasi berbeda di Moskow, St. Petersburg dan Lipetsk, menangkap 14 orang yang diduga terlibat dengan operasi REvil.

FSB mengatakan dalam sebuah pernyataan bahwa banyak dari mereka yang ditahan sekarang menghadapi dakwaan dan mencatat bahwa 20 mobil mewah, 426 juta rubel, $600.000 dolar AS dan 500.000 dalam Euro disita selama penggerebekan. Polisi juga mengambil peralatan komputer dan mendapatkan akses ke beberapa dompet kripto.

REvil dan grup ransomware yang terkait erat bernama DarkSide berada di balik beberapa serangan ransomware terbesar di AS sepanjang tahun 2021, termasuk serangan terhadap Colonial Pipeline, pemasok makanan global JBS, dan pengembang TI Kaseya.

AS telah menghabiskan waktu berbulan-bulan untuk menekan Rusia agar berbuat lebih banyak untuk menghentikan geng ransomware beroperasi di dalam perbatasan mereka dan Presiden Joe Biden secara pribadi membahas masalah ini dengan Presiden Rusia Vladimir Putin.

Pada hari Jumat, Rusia mengatakan mereka melakukan serangan atas permintaan pejabat AS yang memberikan banyak bukti tentang pemimpin REvil dan operator lain dalam kelompok tersebut.

Dua pria, Roman Muromsky dan Andrei Bessonov, disebut oleh outlet berita Rusia sebagai anggota kelompok dan video muncul online dari keduanya di Pengadilan.

Pada bulan November, beberapa anggota REvil ditangkap oleh otoritas Rumania sementara pejabat AS dari Departemen Kehakiman, Keuangan, dan FBI mengumumkan serangkaian tindakan yang diambil terhadap anggota lain dari kelompok tersebut serta sanksi terhadap organisasi yang membantu kelompok ransomware mencuci dana terlarang.

Menurut DOJ, selain serangan utama di Kaseya dan JBS, REvil bertanggung jawab untuk menyebarkan ransomware di lebih dari 175.000 komputer. Kelompok itu diduga membawa setidaknya $200 juta dari uang tebusan.

REvil menutup toko untuk kedua kalinya pada bulan Oktober setelah mengatakan tekanan dari penegak hukum terlalu besar bagi mereka untuk melanjutkan operasi mereka. Mereka awalnya menutup operasi mereka pada bulan Juli setelah serangan terhadap Kaseya mempengaruhi lebih dari 1.000 organisasi di seluruh dunia dan menyebabkan serangan siber ofensif oleh beberapa pemerintah.

John Shier, penasihat keamanan senior di Sophos, mengatakan penangkapan itu tidak biasa mengingat sikap Rusia di masa lalu tentang kejahatan ransomware, mencatat bahwa waktunya aneh mengingat serangan siber yang dilakukan terhadap Ukraina hari ini.

“Berita itu datang pada saat ketegangan politik antara kedua pemerintah semakin tinggi dan mudah untuk menjadi sinis tentang motifnya. Pada saat Rusia membutuhkan sedikit niat baik geopolitik, mereka menangkap individu yang terkait dengan kelompok ransomware yang sudah tidak ada lagi,” Shier dikatakan.

“Jika tidak ada yang lain, itu berfungsi sebagai peringatan bagi penjahat lain bahwa beroperasi di luar Rusia mungkin bukan pelabuhan aman yang mereka kira.”

Chris Morgan dari Digital Shadows mengatakan penangkapan itu “menghancurkan persepsi sebelumnya tentang peran otoritas Rusia dalam menangani ransomware.” Seperti Shier, dia mengatakan waktunya mencurigakan dan bahwa pernyataan FSB bahwa pencarian dilakukan setelah “permohonan dari otoritas AS yang relevan” berpotensi mewakili pesan backhand yang menyoroti bahwa otoritas Rusia dapat digunakan untuk menghentikan aktivitas ransomware, tetapi hanya di bawah keadaan tertentu.

“Kemungkinan penangkapan terhadap anggota REvil bermotif politik, dengan Rusia ingin menggunakan peristiwa itu sebagai pengaruh; dapat diperdebatkan bahwa ini mungkin terkait dengan sanksi terhadap Rusia yang baru-baru ini diusulkan di AS, atau situasi yang berkembang di perbatasan Ukraina,” kata Morgan.

“Fakta bahwa FSB menargetkan REvil, yang tidak aktif secara publik dalam melakukan serangan sejak Oktober 2021, juga signifikan; obrolan di forum cybercriminal Rusia mengidentifikasi sentimen ini, menunjukkan bahwa REvil adalah ‘pion dalam permainan politik besar’, sementara yang lain pengguna menyarankan agar Rusia melakukan penangkapan ‘dengan sengaja’ agar Amerika Serikat ‘tenang.’ Ada kemungkinan bahwa FSB menggerebek REvil mengetahui bahwa kelompok tersebut berada di urutan teratas dalam daftar prioritas untuk AS, sambil mempertimbangkan bahwa penghapusan mereka akan berdampak kecil pada lanskap ransomware saat ini.Penangkapan ini juga dapat menjadi tujuan sekunder, sebagai peringatan untuk kelompok ransomware lain REvil membuat berita internasional tahun lalu dalam penargetan organisasi seperti JBS dan Kaseya, yang merupakan serangan profil tinggi dan berdampak; serangkaian serangan yang sangat umum dapat ditafsirkan oleh beberapa orang sebagai pesan untuk berhati-hati dengan penargetan mereka .”

Josh Lospinoso, mantan perwira Komando Siber AS, mengatakan kepada ZDNet bahwa Rusia kemungkinan akan melemparkan REvil ke bawah bus, menjatuhkan kelompok itu untuk mengklaim bahwa mereka menganggap serius serangan infrastruktur kritis fisik siber ini.

REvil dan geng ransomware lainnya yang dilumpuhkan di masa lalu sering kali kembali beraksi, Lospinoso menjelaskan.

“Memanfaatkan operasi siber adalah strategi Rusia buku teks selama negosiasi geopolitik – apakah itu berupa meluncurkan kampanye ofensif atau memainkan ‘orang baik’ seperti yang kita lihat di sini – karena memberikan penyangkalan yang masuk akal bagi negara dan menyamakan kedudukan. dengan negara-negara yang lebih kuat secara ekonomi dan militeristik,” kata Lospinoso.


Posted By : result hk