Tuntutan Terhadap Victoria Dubranova
Departemen Kehakiman AS (DoJ) telah mengajukan dua tuntutan terhadap seorang individu asal Ukraina yang diduga terlibat dengan dua kelompok serangan siber yang didukung oleh negara Rusia. Victoria Eduardovna Dubranova, seorang wanita berusia 33 tahun yang diekstradisi ke Amerika Serikat awal tahun ini, dituduh memberikan dukungan kepada CyberArmyofRussia_Reborn (CARR) dan NoName.
Detail Tuntutan
Tuntutan tersebut menyatakan bahwa kedua kelompok tersebut melakukan serangan siber, termasuk serangan denial-of-service, terhadap infrastruktur kritis dan individu di seluruh dunia, dengan anggota NoName dibayar menggunakan cryptocurrency.
Kedua tuntutan terhadap Dubranova menuduh bahwa dia terlibat dalam konspirasi untuk merusak komputer yang dilindungi. Selain itu, tuntutan terkait CARR juga menuduhnya melakukan satu dakwaan manipulasi sistem air publik, satu dakwaan penipuan perangkat akses, dan satu dakwaan pencurian identitas yang diperparah.
Dukungan Finansial dari Rusia
DoJ juga mengungkapkan bahwa pemerintah Rusia telah memberikan dukungan finansial kepada CARR dan NoName, yang digunakan oleh kedua kelompok untuk melancarkan kampanye serangan siber. Dalam kasus CARR, dana tersebut digunakan untuk berlangganan platform DDoS-as-a-service, sementara NoName mengembangkan perangkat lunak denial-of-service terdistribusi mereka sendiri.
Eksploitasi dan Serangan
Eksploitasi CARR mencakup penargetan sistem air minum publik di beberapa negara bagian di Amerika, serangan terhadap fasilitas pengolahan daging di Los Angeles pada November 2024, dan penargetan infrastruktur pemilihan selama pemilihan di AS. Di sisi lain, NoName dituduh mengklaim kredit untuk ratusan serangan siber terhadap korban di seluruh dunia, mendukung kepentingan geopolitik Rusia.
Kelompok ini diduga menerbitkan rincian eksploitasi mereka di Telegram, di mana mereka juga merekrut relawan, menerbitkan papan peringkat penyerang DDoS yang paling produktif, dan membayar individu dengan cryptocurrency.
Persidangan dan Potensi Hukuman
Dubranova, yang menurut DoJ terlibat secara signifikan dalam kedua kelompok, akan menghadapi persidangan terkait tuduhan NoName pada 3 Februari tahun depan, sementara persidangannya terkait eksploitasi CARR akan dimulai pada 7 April. Jika terbukti bersalah atas tuduhan terkait CARR, dia dapat menghadapi hukuman hingga 27 tahun penjara, dan hingga lima tahun jika dihukum atas tuduhan yang terkait dengan keterlibatannya di NoName.
Penggunaan Cryptocurrency dalam Serangan Siber
Meskipun tuntutan DoJ tidak memberikan rincian lebih lanjut tentang bagaimana NoName atau CARR menggunakan cryptocurrency, penggunaan tersebut melampaui sekadar pembayaran kepada relawan.
“CARR dan NoName mengarahkan sebagian dari sumbangan cryptocurrency untuk membeli infrastruktur yang digunakan dalam serangan DDoS yang mengganggu,”
kata Jacqueline Burns-Koven, Kepala Intelijen Ancaman Siber di Chainalysis.
Dalam wawancaranya dengan Decrypt, Burns-Koven menyarankan bahwa meskipun cryptocurrency dikenal karena privasinya, ia dapat berfungsi sebagai alat penegakan hukum yang berharga dalam kasus-kasus seperti ini.
“Meskipun mereka tidak mengumpulkan dana yang signifikan dari sumbangan atau kampanye DDoS mereka, dan sementara infrastruktur DDoS relatif murah, bahkan jejak terkecil dari cryptocurrency dapat digunakan untuk membantu mengidentifikasi dan mengganggu aktor ancaman,”
ujarnya.
Dampak Sanksi dan Penegakan Hukum
Adanya sanksi yang telah diterapkan sebelumnya terkait CARR, serta tuntutan minggu ini, akan memperluas jaring yang berfungsi untuk membatasi aktivitas siber pro-Rusia. Burns-Koven menjelaskan,
“Dengan penunjukan ini, akan lebih sulit bagi entitas untuk menyumbang kepada kelompok-kelompok ini—atau bagi kelompok-kelompok untuk mengalihkan atau mencuci dana—karena transaksi dapat dengan mudah diidentifikasi di rantai melalui penggunaan solusi analitik blockchain.”
Meskipun kelompok peretas baru yang berafiliasi dengan Rusia mungkin menunjukkan kecenderungan untuk muncul di tempat kelompok yang lebih tua telah menghilang, Burns-Koven juga menyarankan bahwa identifikasi publik dan penangkapan individu memiliki efek pencegahan, sambil juga berfungsi untuk “menyebarkan ketidakpercayaan dan perselisihan” di antara anggota yang tersisa. Misalnya, katanya, CARR “diduga berkolaborasi dengan sejumlah kelompok hacktivist dan kehancuran mereka adalah pengingat nyata bagi kelompok-kelompok tentang biaya terlibat dalam jenis aktivitas ini.”
