Radarbangkalan.id - Pada awal tahun ini, koalisi lembaga penegak hukum internasional berhasil menguasai situs web gelap yang dimiliki oleh geng ransomware terkenal, LockBit.
Otoritas internasional bahkan menegaskan langkah dramatis mereka dengan memasang pesan yang berbunyi, "situs ini sekarang berada di bawah kendali penegak hukum."
Meskipun operasi tersebut tidak menghentikan aktivitas LockBit untuk waktu yang lama, geng penjahat siber ini bergerak cepat dengan meluncurkan situs baru.
Pada tanggal 6 Mei 2024, pihak berwenang memperbarui situs lama LockBit dengan pengumuman bahwa mereka akan mengungkapkan identitas bos LockBit.
Pada situs yang diperbarui, muncul pesan dengan pertanyaan, "Siapa LockBitSupp?", disertai grafis hitungan mundur selama 24 jam.
Peneliti keamanan siber, Jon DiMaggio, tertarik dengan pengumuman ini. Ia penasaran apakah identitas yang dipegang oleh pihak berwenang sesuai dengan informasi yang ia miliki.
DiMaggio, yang bekerja sebagai peneliti di perusahaan keamanan siber Analyst1, telah menjalin hubungan dengan LockBitSupp selama beberapa tahun terakhir.
Ia memulai investigasinya dengan menyamar sebagai hacker pemula yang tertarik untuk bergabung dengan geng tersebut.
Pada akhirnya, DiMaggio berhasil mengetahui identitas asli LockBitSupp sebelum pihak berwenang mengungkapkannya.
DiMaggio berbicara di konferensi peretasan Def Con di Las Vegas minggu lalu dan menceritakan kisahnya menjalin 'persahabatan' dengan LockBitSupp.
Ia menjelaskan bagaimana ia berhasil mendapatkan kepercayaan dari raja hacker tersebut dengan menggunakan identitas palsu.
DiMaggio terus mempertahankan hubungan ini bahkan setelah ia mengungkapkan identitasnya di depan umum.
Ia berhasil menyusup ke dalam geng LockBit dan menipu LockBitSupp untuk mendapatkan detail operasi mereka, seperti dikutip dari TechCrunch pada Senin, 12 Agustus 2024.
Pada awalnya, DiMaggio menciptakan serangkaian akun palsu untuk mendekati individu yang tampaknya memiliki hubungan langsung dengan LockBitSupp.
Ia mengamati interaksi mereka dan berusaha memahami preferensi dan pandangan politik mereka.
Meskipun upaya awalnya untuk bergabung dengan geng tersebut ditolak, DiMaggio terus berhubungan dengan LockBitSupp dan akhirnya berhasil membangun persahabatan.
Ia bahkan mulai berbicara santai dan mengajukan pertanyaan tentang detail operasi LockBit, seperti jenis serangan dan cara mereka memilih target.
Pada Januari 2023, DiMaggio menulis laporan panjang tentang temuannya selama penyelidikan.
Ia mengira bahwa laporan tersebut akan mengakhiri hubungannya dengan LockBitSupp.
Namun, pemimpin geng tersebut tampaknya tidak terlalu mempermasalahkan hal itu dan bahkan mengungkapkan harapannya untuk naik kapal pesiar bersama DiMaggio.
DiMaggio mengungkapkan bahwa meskipun LockBitSupp termotivasi oleh uang, ia bukanlah orang yang mencolok.
Di forum-forum, LockBitSupp menunjukkan sikap yang berbeda dengan apa yang ia tunjukkan dalam percakapan pribadi.
Namun, LockBitSupp juga menunjukkan sisi yang provokatif dengan menggunakan foto LinkedIn DiMaggio sebagai avatar di forum peretasan, seolah-olah bermain kucing dan tikus dengan peneliti tersebut.
Penegak hukum kemudian mengambil langkah untuk menghapus situs LockBit dan mengganggu operasi mereka untuk sementara waktu.
DiMaggio memutuskan untuk memfokuskan semua upayanya dalam mengidentifikasi LockBitSupp, yang akhirnya membawanya kepada seseorang bernama Dmitry Khoroshev.
Meskipun temuan ini menggiurkan, DiMaggio tidak bisa sepenuhnya yakin, namun ketika pihak berwenang mengumumkan bahwa mereka akan mengungkapkan identitas LockBitSupp, DiMaggio segera menghubungi FBI dan memberi tahu mereka tentang Khoroshev.
Ketika hitungan mundur mencapai nol, Departemen Kehakiman AS menuduh Dmitry Khoroshev sebagai dalang dan administrator LockBit.
Pada saat itu, DiMaggio pun merilis laporannya sendiri tentang Khoroshev, yang mengungkapkan detail lebih lanjut tentang identitas sang raja hacker.
DiMaggio bahkan menuliskan pesan terbuka kepada Khoroshev, menyarankan agar ia segera berhenti dan menikmati hidupnya sebelum terlambat.
"Saatnya untuk move on," tulis DiMaggio dalam pesannya, namun hingga saat ini DiMaggio belum mendapatkan tanggapan dari Khoroshev. ***
Editor : Ajiv Ibrohim