Raja Hacker Dunia Kuras Rekening Ternyata Hidup Sederhana
HOLIDAY NEWS - Raja hacker di balik geng ransomware kawakan LockBit ternyata sosok yang sederhana. Setidaknya begitu menurut peneliti keamanan siber Jon DiMaggio yang sempat menyamar dan menjalin persahabatan dengan sang penguasa serangan siber.
DiMaggio berpura-pura menjadi penjahat internet pemula yang tertarik untuk bergabung dengan geng tersebut. Pada akhirnya DiMaggio mampu mengetahui identitas asli LockBitSupp sebelum diungkapkan ke publik oleh pihak berwajib.
Berbicara di konferensi peretasan Def Con di Las Vegas pada pekan lalu, DiMaggio menceritakan keseluruhan kisah 'pertemanannya' dengan LockBitSupp.
Ia memperinci bagaimana bisa mendapatkan kepercayaan sang raja hacker dengan menggunakan kepribadian yang dibuat-buat. Ia kemudian mempertahankan hubungan tersebut bahkan setelah DiMaggio mengungkap identitasnya di depan umum.
Ia buka-bukaan telah menyusup ke dalam geng LockBit dan menipu LockBitSupp agar memberikan perincian operasi kepadanya, dikutip dari TechCrunch, Selasa (13/8/2024).
"Hubungan kami memiliki banyak naik-turun," kata dia kepada TechCrunch.
Awalnya, DiMaggio menjelaskan bahwa dia membuat serangkaian akun sockpuppet untuk mendekati orang-orang yang tampaknya memiliki hubungan langsung dengan LockBitSupp. Ia juga mengamati interaksi mereka.
Tujuan dari fase ini adalah menciptakan sosok penjahat dunia maya yang memiliki sejarah dan koneksi di bawah tanah, yang akan mempermudah mencitrakan dirinya sebagai sosok kredibel ketika menghubungi LockBit dan administratornya secara langsung.
"Saya memantau percakapan yang tampaknya tidak relevan. Hal ini memungkinkan saya untuk melihat hal-hal yang mereka sukai dan hal-hal yang tidak mereka sukai. Dengan begitu, saya bisa memahami pandangan politik mereka," kata DiMaggio.
"Jika saya langsung mengajukan pertanyaan terkait serangan dan operasi mereka, akan sangat jelas bahwa saya adalah seorang peneliti," ia menambahkan.
DiMaggio mengatakan upaya awalnya untuk bergabung dengan geng tersebut ditolak. Namun dia terus berhubungan dengan LockBitSupp dan menjalin persahabatan.
Ia melontarkan lelucon dengan LockBitSupp sampai akhirnya bisa dengan santai mengajukan pertanyaan tentang detail operasinya. Misalnya soal elemen dan jenis serangan, bagaimana memilih target, bagaimana bernegosiasi dengan korban, dan hal-hal terkait.
Pada Januari 2023, DiMaggio menulis laporan panjang tentang temuannya selama melakukan penelitian rahasia. DiMaggio kala itu mengira hal itu sekaligus mengakhiri hubungannya dengan LockBitSupp.
Sebaliknya, pemimpin geng itu tampaknya menganggap enteng hal tersebut. Ia bahkan mengumbar di forum soal harapannya diajak DiMaggio untuk naik kapal pesiar.
Ia blak-blakan mengatakan ingin menikmati hidup sebagai penjahat siber yang terkenal. Hal itu mengejutkan bagi DiMaggio.
"Orang yang saya kenal, meskipun termotivasi oleh uang, bukan orang yang mencolok. Dia bukan tipe orang yang terobsesi dengan materi," kata DiMaggio.
"Jadi ada perbedaan besar dalam sikap dan kepribadiannya yang dia tunjukkan di forum-forum ini dibandingkan dengan orang yang saya ajak bicara secara personal," ia menuturkan.
Lalu, DiMaggio mengatakan LockBitSupp mulai menggunakan foto LinkedIn-nya sebagai avatar di forum peretasan untuk meledek dirinya.
"Ini adalah permainan seperti kucing dan tikus. LockBit sudah bermain game semacam ini, sama seperti saya," kata dia.
DiMaggio mengatakan kelompok LockBit sebenarnya bisa 'diguncang' secara psikologis. LockBitSupp sempat offline selama 12 hari, lalu kembali dan tetap berkomunikasi dengan DiMaggio.
LockBit mengklaim bertanggung jawab atas serangan siber besar-besaran di rumah sakit yang mengancam anak-anak di Chicago. Ini adalah penyerangan kedua ke fasilitas anak kecil, setelah menyerang rumah sakit SickKids di Toronto.
DiMaggio mengaku sangat geram dengan aksi penyerangan itu. Dia bahkan hampir mengirimkan pesan amarah ke LockBitSupp. Namun ia mengurungkan niatnya karena sadar tak bisa bertindak emosional ke targetnya.
FBI Ungkap Identitas Raja Hacker
Kemudian, penegak hukum menghapus situs LockBit dan mengganggu operasi geng tersebut untuk sementara. DiMaggio mengatakan dia memutuskan untuk memfokuskan semua upayanya untuk mengidentifikasi LockBitSupp.
"Pada poin ini, LockBit tahu mereka sedang dikejar," kata DiMaggio.
Perburuan itu difasilitasi oleh tip anonim yang dikirimkan seseorang kepada DiMaggio. Pemberi informasi, kata DiMaggio, memberinya alamat email Yandex yang diduga dimiliki oleh LockBitSupp.
Dengan titik awal itu, DiMaggio mengatakan dia mampu mengungkap misteri identitas LockBitSupp, membawanya ke seseorang bernama Dmitry Khoroshev. Namun meskipun temuan itu menggiurkan, DiMaggio tidak bisa sepenuhnya yakin.
Kemudian, sesuatu terjadi di luar dugaannya. Pihak berwenang memperbarui situs LockBit yang disita dengan tujuan mengungkapkan identitas LockBitSupp.
DiMaggio lantas menghubungi FBI. Ia mengatakan telah mengidentifikasi Khoroshev sebagai administrator LockBit. DiMaggio juga berencana menulis laporan yang mengungkapkan hal itu.
DiMaggio menanyakan kepada FBI apakah ia harus menunggu untuk mempublikasikan laporannya atau tidak.
"Jika mereka menyuruh saya menunggu, maka ada kemungkinan besar saya mendapatkan orang yang tepat. Jika mereka menyuruh saya melakukan apa pun yang saya inginkan, saya mungkin akan tetap menunggu karena mungkin saya salah orang," kata DiMaggio, yang menambahkan bahwa FBI menyuruhnya menunggu.
DiMaggio kala itu sedang dalam perjalanan ke konferensi keamanan siber RSA di San Francisco.
"Saya sedang menulis semua yang saya miliki tentang Khoroshev. Dan saya akan menunggu sampai alarm berbunyi. Dan ketika mereka menerbitkannya, jika kita memiliki orang yang sama, saya akan menerbitkan laporan saya," ia menjelaskan.
Ketika hitungan mundur 24 jam mencapai angka nol, seperti yang dijanjikan, Departemen Kehakiman AS menuduh Dmitry Khoroshev sebagai dalang dan administrator LockBit. Pada saat itu, DiMaggio dapat menyiarkan laporannya sendiri tentang Khoroshev.
"Ini adalah pertama kalinya saya melakukan doxing pada seseorang. Dan ya, mereka merilis namanya, saya merilis semua hal lainnya tentang pria ini. Saya punya tempat tinggalnya, saya punya nomor teleponnya, saat ini dan sebelumnya," kata DiMaggio.
DiMaggio bahkan menuliskan pesan terbuka kepada Khoroshev. Ia mengucapkan salam perpisahan sembari menjelaskan ia harus mengungkap identitas sang raja hacker sebelum orang lain melakukannya.
"LockBitSupp, kamu orang yang pintar. Kamu bilang ini bukan soal uang lagi, dan kamu ingin memiliki jutaan korban sebelum berhenti. Terkadang kamu perlu tahu kapan harus berhenti. Ini saatnya, teman lamaku," tulis DiMaggio.
"Kamu selalu transparan kepadaku, dan aku ingin blak-blakan kepadamu. Ambil uangmu dan nikmati hidupmu sebelum berakhir dalam situasi di mana kamu tidak bisa melakukannya. Sama seperti REvil, kamu telah bertindak terlalu jauh. Aku tidak membencimu. Aku benci apa yang kamu lakukan, dan aku tidak berniat membuatmu marah karena kita sudah saling kenal sejak lama," ia melanjutkan.
"Saatnya untuk move on," ia memungkasi.