Operasi polisi internasional berskala besar menghancurkan jaringan ransomware dan menangkap empat tersangka
Polisi, berkoordinasi dengan lembaga peradilan dan kepolisian Uni Eropa, telah menghapus jaringan komputer yang bertanggung jawab menyebarkan ransomware melalui email yang terinfeksi, dalam apa yang mereka gambarkan sebagai operasi internasional terbesar dalam melawan bentuk kejahatan dunia maya yang menguntungkan ini.
Polisi telah menangkap empat tersangka bernilai tinggi, mematikan lebih dari 100 server dan menguasai lebih dari 2.000 domain internet, kata badan kerja sama peradilan Uni Eropa, Eurojust, pada Kamis.
Penghapusan besar-besaran minggu ini, dengan nama sandi Endgame, melibatkan tindakan terkoordinasi di Jerman, Belanda, Prancis, Denmark, Ukraina, Amerika Serikat, dan Inggris, kata Eurojust. Tiga tersangka juga ditangkap di Ukraina dan satu di Armenia. Europol menambahkan, penggeledahan dilakukan di Ukraina, Portugal, Belanda, dan Armenia.
Ini adalah operasi internasional terbaru yang bertujuan mengganggu operasi malware dan ransomware. Eurojust mengatakan ini menyusul penghapusan botnet besar-besaran yang disebut Emotet pada tahun 2021. Botnet adalah jaringan komputer yang dibajak yang biasanya digunakan untuk melakukan aktivitas jahat.
Europol berjanji bahwa ini bukan pencopotan yang terakhir.
“Operasi Endgame tidak berakhir hari ini. Tindakan baru akan diumumkan di situs web Operation Endgame.”
Polisi Belanda mengatakan kerugian finansial yang disebabkan oleh jaringan tersebut terhadap pemerintah, perusahaan, dan pengguna individu diperkirakan mencapai ratusan juta euro (dolar).
“Jutaan orang juga menjadi korban karena sistem mereka telah terinfeksi, sehingga menjadikan mereka bagian dari botnet ini,” kata pernyataan Belanda.
Eurojust mengatakan salah satu tersangka utama memperoleh cryptocurrency senilai setidaknya 69 juta euro ($74 juta) dengan menyewa infrastruktur kriminal untuk menyebarkan ransomware.
Europol menambahkan: “Transaksi tersangka terus dipantau dan izin hukum telah diperoleh untuk menyita aset-aset ini ketika mengambil tindakan di masa depan.”
Operasi tersebut menargetkan malware yang disebut IcedID, Pikabot, Smokeloader, Bumblebee, dan Trickbot. Dropper adalah malware yang biasanya menyebar melalui email yang berisi tautan atau lampiran yang terinfeksi seperti faktur pengiriman atau formulir pemesanan.
“Pendekatan ini berdampak global pada ekosistem dropper,” kata Europol. “Malware tersebut, yang infrastrukturnya dihapus pada hari kerja, memfasilitasi serangan menggunakan ransomware dan malware lainnya.”
Ben Jones, CEO Searchlight Cyber, sebuah perusahaan yang menyediakan intelijen di web gelap, memuji operasi tersebut sebagai contoh bagaimana kerja sama internasional dapat memberantas kejahatan dunia maya.
“Meskipun penjahat dunia maya sebelumnya telah menggunakan kemampuan mereka untuk beroperasi lintas batas untuk menghindari keadilan, operasi seperti Endgame – yang dikoordinasikan di berbagai yurisdiksi – membuktikan bahwa taktik penghindaran ini tidak dapat dipertahankan,” kata Jones dalam komentar emailnya kepada The Associated Press. “Jaringan penegakan hukum semakin luas, dan akses ke ‘zona aman’ untuk aktivitas penjahat dunia maya menjadi semakin sulit.”
Polisi Belanda mengatakan langkah-langkah ini harus mengingatkan penjahat dunia maya tentang kemungkinan penangkapan.
“Operasi ini menunjukkan bahwa Anda selalu meninggalkan jejak, dan tidak ada seorang pun yang dapat ditemukan, bahkan di Internet,” kata Stan Doive, dari Kepolisian Nasional Belanda, dalam sebuah pernyataan video.
Wakil Kepala Kantor Polisi Kriminal Federal Jerman, Martina Lenk, menggambarkan operasi tersebut sebagai “operasi polisi siber internasional terbesar hingga saat ini.”
“Berkat kerja sama internasional yang luas, enam keluarga malware terbesar dapat dibasmi,” katanya dalam sebuah pernyataan.
Pihak berwenang Jerman berupaya menangkap tujuh orang karena dicurigai menjadi anggota organisasi kriminal yang bertujuan menyebarkan malware Trickbot. Orang kedelapan diduga merupakan salah satu pemimpin kelompok di belakang Smokeloader.
Europol menyatakan akan menambahkan delapan tersangka yang dicari Jerman ke dalam daftar paling dicari.