Dirk Kunze, kanan, Kepala Departemen 42 di Kantor Polisi Kriminal Negara Bagian Rhine-Westphalia Utara, dan Markus Hartmann, Kepala Pusat dan Titik Kontak Kejahatan Siber Rhine-Westphalia Utara, menjawab pertanyaan saat konferensi pers di Duesseldorf, Jerman, Senin, 6 Maret 2023. Polisi Jerman mengatakan pada hari Senin bahwa mereka telah bekerja dengan mitra penegak hukum, termasuk Europol, Biro Investigasi Federal AS dan pihak berwenang di Ukraina, untuk membongkar geng kejahatan dunia maya internasional yang telah memeras perusahaan dan institusi besar selama bertahun-tahun.
BERLIN - Polisi Jerman mengatakan Senin bahwa mereka telah mengganggu geng kejahatan dunia maya ransomware yang terkait dengan Rusia yang telah memeras perusahaan dan institusi besar selama bertahun-tahun, meraup jutaan euro.
Bekerja dengan mitra penegak hukum termasuk Europol, FBI dan pihak berwenang di Ukraina, polisi di Duesseldorf mengatakan mereka dapat mengidentifikasi 11 orang yang terkait dengan kelompok yang telah beroperasi dalam berbagai samaran setidaknya sejak 2010.
Geng yang diduga berada di belakang ransomware, yang dikenal sebagai DoppelPaymer, tampaknya terkait dengan Evil Corp, sindikat yang berbasis di Rusia yang terlibat dalam pencurian bank online jauh sebelum ransomware menjadi momok global.
Di antara korbannya yang paling menonjol adalah Layanan Kesehatan Nasional Inggris dan Rumah Sakit Universitas Duesseldorf, yang komputernya terinfeksi DoppelPaymer pada tahun 2020. Seorang wanita yang membutuhkan perawatan segera meninggal setelah dia harus dibawa ke kota lain untuk perawatan.
Ransomware adalah kejahatan dunia maya yang paling mengganggu di dunia. Geng yang sebagian besar berbasis di Rusia membobol jaringan dan mencuri informasi sensitif sebelum mengaktifkan malware yang mengacak data. Penjahat meminta pembayaran dengan imbalan kunci dekripsi dan janji untuk tidak membuang data yang dicuri secara online.
Dalam peringatan tahun 2020, FBI mengatakan DoppelPaymer telah digunakan sejak akhir 2019 untuk menargetkan industri penting di seluruh dunia termasuk perawatan kesehatan, layanan darurat, dan pendidikan, dengan uang tebusan enam dan tujuh digit yang diminta secara rutin.
Analis perusahaan keamanan siber Emsisoft, Brett Callow, mengatakan DoppelPaymer telah menerbitkan data yang dicuri dari sekitar 200 perusahaan, termasuk di sektor pertahanan AS, yang menolak pembayaran. Dan mengingat dugaan koneksi DoppelPaymer melalui Evil Corp ke FSB - penerus agen mata-mata KGB Rusia - "penggerebekan itu dapat memberi penegakan hukum beberapa intel yang sangat berharga," katanya.
Dirk Kunze, yang mengepalai departemen kejahatan dunia maya dengan polisi negara bagian Rhine-Westphalia Utara, mengatakan sedikitnya 601 korban telah diidentifikasi di seluruh dunia, termasuk 37 di Jerman. Europol mengatakan para korban di Amerika Serikat membayar setidaknya 40 juta euro ($42,5 juta) kepada geng tersebut antara Mei 2019 dan Maret 2021 untuk merilis data penting yang dikunci secara elektronik menggunakan malware.
Grup tersebut berspesialisasi dalam "perburuan hewan besar," kata Kunze, dan menjalankan operasi perekrutan profesional, memikat anggota baru dengan janji liburan berbayar dan meminta pelamar untuk mengirimkan referensi untuk kejahatan dunia maya di masa lalu.
Dia mengatakan polisi melakukan penggerebekan serentak di Jerman dan Ukraina pada 28 Februari, menyita barang bukti dan menahan beberapa tersangka.
Tiga tersangka lainnya tidak dapat ditangkap karena mereka berada di luar jangkauan penegakan hukum Eropa, kata Kunze.
Polisi Jerman mengidentifikasi para buronan sebagai warga negara Rusia Igor Turashev, 41, dan Irina Zemlyanikina, 36, dan Igor Garshin, 31 tahun, yang lahir di Rusia tetapi kewarganegaraannya tidak segera diketahui.
Turashev dicari oleh otoritas AS sejak akhir 2019 sehubungan dengan serangan siber yang dilakukan menggunakan pendahulu DoppelPaymer, yang dikenal sebagai BitPaymer, yang terkait dengan Evil Corp. Pemerintah AS menawarkan hadiah $5 juta pada tahun 2019 untuk informasi yang mengarah pada penangkapannya tersangka pemimpin, Maxim Yakubets.
