Departemen Kehakiman AS (DoJ) pada hari Jumat mendakwa seorang wanita Latvia atas dugaan perannya sebagai programmer dalam geng kejahatan dunia maya yang membantu mengembangkan malware TrickBot.

Wanita yang bernama Alla Witte, alias Max, 55, yang tinggal di Paramaribo, Suriname, ditangkap di Miami, Florida pada 6 Februari. Witte telah didakwa dengan 19 tuduhan, termasuk konspirasi untuk melakukan penipuan komputer dan pencurian identitas yang parah, penipuan bank yang mempengaruhi lembaga keuangan, dan pencucian uang.

Menurut dokumen pengadilan yang banyak disunting dan dirilis oleh DoJ, Witte dan 16 kelompok lain yang tidak disebutkan namanya telah dituduh menjalankan organisasi kriminal transnasional untuk mengembangkan dan menyebarkan perangkat malware digital dengan tujuan untuk menargetkan bisnis dan individu di seluruh dunia untuk pencurian dan tebusan.

Sejak awalnya sebagai Trojan perbankan pada akhir 2015, TrickBot telah berkembang menjadi “crimeware-as-a-service” yang mampu mencuri informasi pribadi dan keuangan yang berharga dan bahkan menjatuhkan ransomware dan toolkit pasca-eksploitasi pada perangkat yang disusupi, selain merekrut mereka menjadi keluarga bot. Kelompok ini dikatakan beroperasi terutama di Rusia, Belarus, Ukraina, dan Suriname.

Sebagian besar disebarkan melalui serangan phishing dan malspam, TrickBot dirancang untuk menangkap kredensial login perbankan online dan menghapus informasi pribadi lainnya, seperti nomor kartu kredit, email, kata sandi, tanggal lahir, nomor jaminan sosial, dan alamat, dengan kredensial yang ditangkap disalahgunakan untuk mendapatkan akses ilegal ke rekening bank online, melakukan transfer dana elektronik yang tidak sah, dan mencuci uang melalui rekening penerima AS dan asing.

TrickBot juga muncul bertepatan dengan pembubaran kelompok pembuat dibalik pembuatan Dyre setelah aktifitas yang sangat pesat Dyre menjadi terbatas pada November 2015, ketika Layanan Keamanan Federal Rusia (FSB) konon melakukan banyak penangkapan terhadap individu yang dicurigai sebagai bagian dari kelompok.

“Dalam beberapa bulan dan tahun setelah tindakan yang diakui otoritas Rusia, aktor dibalik Dyre berkumpul kembali dan menciptakan rangkaian alat malware baru yang dikenal sebagai Trickbot,” kata DoJ.

Dengan tuduhan kepada para terdakwa berupa tindakan menjarah uang dan informasi rahasia dari bisnis dan lembaga keuangan di negara AS, Inggris, Australia, Belgia, Kanada, Jerman, India, Italia, Meksiko, Spanyol, dan Rusia, DoJ mengatakan Witte adalah orang yang bertugas untuk mengawasi pembuatan program yang terkait dengan proses pemantauan dan pelacakan orang yang terinfeksi malware Trickbot, kontrol dan penyebaran ransomware, memperoleh pembayaran dari korban ransomware, dan mengembangkan alat dan protokol untuk penyimpanan kredensial yang dicuri dan diambil dari korban yang terinfeksi oleh Trickbot. “

TrickBot terutama mengalami pukulan besar pada infrastrukturnya menyusul upaya kembar yang dipimpin oleh Komando Cyber AS dan Microsoft untuk menghilangkan 94% dari server command-and-control (C2) yang digunakan serta server baru yang dicoba oleh penjahat yang mengoperasikan TrickBot menggantikan server yang sebelumnya dinonaktifkan.

Namun tindakan tersebut hanya berfungsi sebagai solusi sementara. Tidak hanya malware yang terbukti tahan terhadap tindakan penegakan hukum, para operator juga bangkit kembali dengan menyesuaikan taktik dan memasang menghosting malware mereka di server kriminal lain yang menggunakan router Mikrotik.

“Witte dan rekan-rekannya dituduh menginfeksi puluhan juta komputer di seluruh dunia, dalam upaya mencuri informasi keuangan untuk akhirnya menyedot jutaan dolar melalui sistem komputer yang disusupi,” kata Agen Khusus Penanggung Jawab Eric B. Smith dari petugas lapangan FBI Cleveland. “Intrusi dunia maya dan infeksi malware membutuhkan waktu, keahlian, dan upaya investigasi yang signifikan, tetapi FBI akan memastikan para peretas ini bertanggung jawab, di mana pun mereka tinggal atau seberapa anonim mereka bersembunyi.”

Jika terbukti bersalah atas semua tuduhan, Witte menghadapi hukuman maksimum tidak kurang dari 90 tahun penjara.***

Recommend to friends
  • gplus
  • pinterest

About the Author

Leave a comment