Astamirov, pemuda berusia 21 tahun asal Checnya, dan Vasiliev, 34 tahun yang tinggal di Kanada, mengaku bersalah atas dakwaan yang antara lain adalah konspirasi untuk melakukan penipuan dan penyalahgunaan dengan komputer.
LockBit adalah nama satu varian ransomware, kode jahat yang bisa mengunci komputer dan peretas meminta uang tebusan untuk membuka kunci itu. Kelompok peretas sering kali dinamai berdasarkan varian ransomware yang digunakan.
LockBit berhasil mengerakan model jasa ransomware dimana "afiliator" mengirim kode jahat itu dan meretas, sebagai imbalan para pemimpin kelompok ini mendapat bagian dari uang tebusan tersebut.
Departemen kehakiman menyebut Astamirov dan Vasiliev adalah afiliator LockBit.
Beberapa tahun terakhir Amerika Serikat dan sekutunya secara agresif mengatasi serangan ransomware dengan menghukum peretas atau entitas yang terkait dengan mereka atau mengacaukan infrastruktur daring kelompok-kelompok kejahatan siber.
Namun, kebanyakan para peretas berasal dari negara seperti Rusia, yang memberi perlindungan pada mereka, sehingga aparat hukum negara-negara Barat kesulitan menangkap mereka.
Pada Februari, pihak aparat AS dan Inggris mengumumkan berhasil mengacaukan operasi LockBit dengan menangkap pihak yang diduga anggota kelompok itu, menyita server dan akun kripto serta berhasil menemukan kunci untuk membuka data yang disandera.
"Kami berhasil memukul kelompok ransomware yang merusak seperti LockBit dan menguasi infrastruktur Lockbit dan menyerahkan kunci membuka enskripsi kepada para korban," kata Lisa Monaco, Wakil Jaksa Agung AS, dalam pernyataan tertulis.
Vasiliev mengerahkan LockBit pada setidaknya 12 korban, seperti satu fasilitas pendidikan di Inggris dan satu sekolah di Swiss. Dia ditangkap penegak huum Kanada pada November 2022 dan diekstradisi ke ASs pada Juni.
Astamirov ditangkap FBI tahun lalu. Pada Mei 2023 dia mau diwawancara oleh agen-agen FBI di Arizona dan semua peralatan elektronik miliknya pun disita.
Awalnya dia menyangkal memiliki hubungan dengan satu akun surat elektronik yang beralamat di Rusia, namun agen FBI kemudian menemukan catatan keterkaitan akun itu dengan peralatannya.
Dokumen penahanan memperlihatkan bahwa Astamirov mempergunakan alamat email itu untuk "membuat banyak akun daring dengan nama yang identik dengan nama aslinya."
FBI mengatakan setelah Agustus 2020, Astamirov melakukan serangan siber ke setidaknya lima orang. Korban itu antara lain: perusahaan di Perancis dan Florida; satu perusahaan di Toko yang menolak membayar uang tebusan sehingga kelompok ini menyebarkan data curian tersebut ke "situs bocoran" untuk memeras korban; Satu perusahaan di Virginia yang berhasil menghentikan serangan itu setelah 24 ribu dokumen dicuri; dan satu perusahaan Kenya yang membayar uang tebusan setelah sebagian data curian itu diunggah ke situs LockBit.
Hukuman kedua terpidana ini akan dilakuan pada Januari 8, 2025.
(bbn)