Broker Akses Ransomware Yanluowang Divonis 81 Bulan Penjara
Seorang warga negara Rusia dijatuhi hukuman hampir tujuh tahun penjara setelah mengaku bersalah atas perannya sebagai broker akses awal (Initial Access Broker/IAB) untuk operasi ransomware Yanluowang.
Aleksey Olegovich Volkov (26), yang beroperasi secara daring dengan nama samaran “chubaka.kor” dan “nets”, mengakui dalam persidangan pada bulan November lalu bahwa ia telah menargetkan setidaknya delapan perusahaan di seluruh Amerika Serikat antara bulan Juli 2021 hingga November 2022.
Modus Operandi dan Keterlibatan dengan Yanluowang
Dalam menjalankan aksinya, Volkov bertugas membobol jaringan korporat dan kemudian menjual akses pintu belakang tersebut kepada operasi Ransomware-as-a-Service (RaaS) Yanluowang. Para afiliasi Yanluowang kemudian memanfaatkan akses ini untuk mengeksekusi serangan lebih dalam, mengenkripsi data korban, dan menuntut uang tebusan dalam rentang angka yang fantastis, yakni mulai dari USD 300.000 hingga USD 15 juta.
Volkov diekstradisi ke Amerika Serikat setelah ditangkap di Italia pada Januari 2024. Jaksa AS menjatuhkan dakwaan kepadanya menyusul insiden di mana geng Yanluowang mencuri fail non-sensitif dari folder Box milik seorang karyawan raksasa teknologi Cisco. Meskipun berhasil mencuri data, pada saat itu peretas gagal mengenkripsi sistem Cisco dan tidak berhasil mengumpulkan tebusan.
Jejak Digital dan Bukti Penyelidikan FBI
“Sebagai bagian dari pengakuan bersalahnya, Volkov mengakui bahwa ia dan rekan konspiratornya meretas banyak jaringan komputer korban, mencuri data mereka, menyebarkan ransomware, menuntut pembayaran dalam bentuk mata uang kripto sebagai imbalan pemulihan akses data, dan membagi hasil uang tebusan tersebut di antara mereka,” ungkap Departemen Kehakiman AS.
Dokumen pengadilan mengungkap keberhasilan Biro Investigasi Federal (FBI) dalam menyita sebuah peladen (server) yang tertaut dengan geng ransomware tersebut. Dari server itu, FBI memulihkan bukti krusial berupa log obrolan, data curian, kredensial jaringan korban, hingga bukti bahwa akun email Yanluowang aktif digunakan untuk negosiasi tebusan.
Penyelidik melacak identitas asli Volkov dengan merangkai serpihan data dari Apple iCloud miliknya, catatan bursa pertukaran kripto, dan berbagai akun media sosial (termasuk Twitter) yang terhubung langsung ke nomor telepon dan paspor Rusia miliknya.
Log obrolan yang dipulihkan menunjukkan Volkov tengah bernegosiasi dengan kaki tangannya untuk mendapatkan persentase dari pembayaran tebusan sebagai imbalan atas kredensial jaringan yang ia berikan. FBI mencatat bahwa total bagian dari uang tebusan yang dikumpulkan Volkov mencapai angka USD 1,5 juta. Menariknya, saat memeriksa akun Apple milik Volkov, agen FBI juga menemukan tangkapan layar obrolan dengan pengguna bernama “LockBit”, yang mengindikasikan bahwa Volkov berpotensi memiliki koneksi dengan geng ransomware LockBit yang sangat ditakuti.
Vonis Hukuman dan Ganti Rugi
Meski pada awalnya dihadapkan pada ancaman hukuman maksimal hingga 53 tahun penjara, Volkov pada akhirnya dijatuhi hukuman 81 bulan (sekitar 6,75 tahun) kurungan penjara.
Selain hukuman kurungan, pengadilan juga mewajibkannya untuk membayar restitusi (ganti rugi) penuh kepada para korban kampanye ransomware Yanluowang. Departemen Kehakiman AS menyatakan bahwa Volkov setuju untuk membayarkan setidaknya USD 9.167.198,19 kepada korban yang diketahui untuk mengkompensasi kerugian nyata mereka, serta merelakan seluruh peralatan komputer yang ia gunakan untuk kejahatannya disita oleh negara.
