Seorang warga negara Rusia mengaku bersalah karena bertindak sebagai broker akses awal (Initial Access Broker/IAB) untuk kelompok ransomware Yanluowang, yang menyerang sedikitnya delapan perusahaan di Amerika Serikat antara Juli 2021 hingga November 2022.
Menurut dokumen perjanjian pengakuan bersalah (plea agreement) yang ditandatangani pada 29 Oktober 2025 — pertama kali dilaporkan oleh editor Court Watch, Seamus Hughes — terdakwa bernama Aleksey Olegovich Volkov, dikenal dengan alias “chubaka.kor” dan “nets”, diketahui menembus jaringan perusahaan dan menjual akses tersebut kepada kelompok Yanluowang.
Setelah mendapatkan akses, kelompok ransomware itu mengenkripsi data milik korban dan menuntut tebusan berkisar antara $300.000 hingga $15 juta, dibayarkan dalam bentuk Bitcoin.
Bukti dari Investigasi FBI
Dalam penyelidikannya, FBI mendapatkan surat perintah penggeledahan terhadap server yang terhubung dengan operasi Volkov. Dari situ, agen berhasil menemukan log percakapan, data curian, kredensial jaringan korban, serta akun email Yanluowang yang digunakan untuk negosiasi tebusan.
Identitas Volkov berhasil diungkap melalui data Apple iCloud yang terkait dengan akun alekseyvolkov4574@icloud[.]com, serta catatan transaksi di bursa kripto dan akun media sosial, termasuk akun Twitter yang terhubung dengan email qwerty4574@mail[.]ru, semuanya terasosiasi dengan nomor telepon dan paspor Rusia miliknya.
Bekerja Sama dengan Anggota Ransomware
Dari percakapan yang ditemukan, Volkov diketahui menegosiasikan pembagian keuntungan dengan rekan konspirator yang disebut “CC-1”, di mana ia menerima persentase dari hasil pembayaran tebusan sebagai imbalan atas kredensial jaringan yang ia jual.
Sebagai hasil dari beberapa serangan Yanluowang, Volkov dilaporkan memperoleh bagian dari $1,5 juta pembayaran tebusan.
Lebih lanjut, dari dokumen Apple iCloud milik Volkov, penyidik menemukan tangkapan layar percakapan dengan pengguna bernama “LockBit”, yang diduga mengindikasikan hubungan dengan kelompok ransomware terkenal LockBit.
Target dan Kerugian Korban
Volkov dikaitkan dengan serangan siber terhadap beberapa perusahaan di berbagai negara bagian AS, termasuk:
- Sebuah perusahaan berbasis di Philadelphia,
- Firma teknik dengan 19 kantor di seluruh AS,
- Perusahaan di California, Michigan, Illinois, Georgia, dan Ohio, serta
- Satu bisnis di Eastern District of Pennsylvania.
Dua korban tercatat membayar tebusan dengan total $1,5 juta, dan analisis blockchain menunjukkan bahwa sebagian dana tersebut dialirkan ke alamat Bitcoin yang dikontrol oleh Volkov, termasuk transaksi sebesar $94.259 dan $162.220 dari dua serangan Yanluowang terpisah.
Hukuman Berat Menanti
Volkov kini menghadapi hukuman maksimal 53 tahun penjara atas berbagai dakwaan, termasuk:
- Transfer ilegal identitas,
- Perdagangan akses informasi,
- Penipuan perangkat akses,
- Pencurian identitas dengan pemberatan,
- Konspirasi melakukan kejahatan komputer, dan
- Konspirasi pencucian uang.
Selain hukuman penjara, ia juga diwajibkan membayar restitusi sebesar $9.167.198,19 kepada para korban.
Latar Belakang Operasi Yanluowang
Operasi ransomware Yanluowang pertama kali terdeteksi pada Oktober 2021, dikenal karena menargetkan perusahaan besar secara spesifik di berbagai negara. Volkov sendiri ditangkap di Italia pada Januari 2024, kemudian diekstradisi ke Amerika Serikat pada tahun yang sama.
Kasus ini mencuat setelah Yanluowang sempat mencuri file non-sensitif milik karyawan Cisco pada Mei 2022 — meski gagal mengenkripsi sistem perusahaan atau mendapatkan pembayaran tebusan.