Grup ransomware menuntut tebusan dalam bentuk koin digital kripto jika akses jaringan telah berhasil mereka kuasai. Dalam modus operandinya, grup ini selalu mengancam membocorkan data bila permintaan tebusan mereka tidak dituruti.
Grup ransomware LockBit, Babuk, dan Hive, dikelompokkan dalam “ancaman kejahatan siber teraktif dan paling berbahaya di dunia,” menurut Philip Sellinger, Jaksa distrik New Jersey, AS, dalam sebuah dakwaan.
Sellinger menegaskan, Mikhail Matveev bersama anggota grup ransomware lain telah menyerang 28.000 korban di AS dan dunia. Salah satu korbannya adalah kantor kepolisian metropolitan pada distrik Columbia. Mereka mendapat serangan dari ransomware tahun 2021. Peretas kemudian mendapatkan banyak file personal untuk kemudian mereka publikasikan.
Jurnalis cybersecurity Brian Krebs pada Januari 2022 jadi orang pertama yang membuka identitas Mikhail Matveev. Krebs melaporkan bahwa Mikhail Matveev mengklaim berafiliasi dengan grup ransomware lain, Darkside. Merekalah aktor dibalik serangan siber Colonial Pipeline Co. pada Mei 2021.
“Dari Rusia, Mikhail Matveev diduga menggunakan jenis ransomware untuk menyerang infrastruktur [siber] penting di seluruh dunia, termasuk rumah sakit, kantor pemerintahan, dan lainnya,” kara Kenneth A. Polte Jr., seorang asisten jaksa agung dari divisi pidana Departemen Kehakiman.
Departemen Kehakiman setempat dalam rilisnya juga mengatakan kantor pengawasan aset luar negeri Departemen Keuangan AS telah menjatuhkan sanksi kepada Mikhail Matveev “atas perannya dalam penyerangan ransomware kepada bidang hukum, bisnis, dan infrastruktur penting di wilayah AS.”
(bbn)
