Peretas Ukraina Dijatuhi Hukuman 4 tahun Karena Menjual Kredensial yang Diretas

Mark Teknologi
Mark Teknologi
November 30, 2023

Peretas Ukraina Ditangkap

Seorang warga negara Ukraina berusia 28 tahun dijatuhi hukuman 4 tahun penjara karena mencuri ribuan kredensial login server dan menjualnya di dark web untuk keuntungan moneter sebagai bagian dari skema pencurian kredensial.


Glib Oleksandr Ivanov-Tolpintsev, yang mengaku bersalah awal Februari ini, ditangkap di Polandia pada Oktober 2020 dan diekstradisi ke Amerika Serikat pada September 2021.


Di pasar darknet, transaksi terlarang melibatkan perdagangan kredensial login ke server di seluruh dunia, serta informasi yang dapat diidentifikasi secara pribadi seperti tanggal lahir dan nomor Social Security milik penduduk AS.


Situs web anonim itu diduga mengiklankan lebih dari 700.000 server yang diretas untuk dijual, termasuk setidaknya 150.000 di Amerika Serikat saja. Berdasarkan catatan pengadilan, pasar bawah tanah diyakini sudah beroperasi sekitar Oktober 2014 dan disita aparat penegak hukum pada 24 Januari 2019.


Ini sesuai dengan kematian xDedic Marketplace pada tanggal yang sama, setelah penyelidikan selama setahun oleh pihak berwenang dari Amerika Serikat, Belgia, Ukraina, dan Jerman.


"Pasar xDedic menyediakan akses ke komputer yang disusupi serta data pribadi secara global," kata Europol saat itu, menambahkan bahwa "pengguna xDedic dapat mencari kredensial komputer yang disusupi berdasarkan kriteria seperti harga, lokasi geografis, dan sistem operasi."


Korban tersebar di berbagai sektor seperti pemerintah, rumah sakit, layanan darurat, pusat kontak, agen transportasi metropolitan, perusahaan hukum, dana pensiun, dan perguruan tinggi.


"Setelah dibeli, penjahat menggunakan server ini untuk mengaktifkan berbagai aktivitas terlarang, termasuk serangan ransomware dan penipuan pajak," menurut pernyataan pers dari U.S. Department of Justice (DoJ).


Glib Oleksandr Ivanov-Tolpintsev
Glib Oleksandr Ivanov-Tolpintsev

Ivanov-Tolpintsev diyakini telah mendapatkan nama pengguna dan kata sandi server menggunakan botnet yang digunakan dalam serangan brute-force dan password spraying attacks, menjual kredensial yang diretas ini di pasar gelap dari 2017 hingga 2019 dan menghasilkan $82.648 sebagai imbalannya.


Hukuman itu dijatuhkan setelah DoJ menghukum tiga peretas setidaknya lima tahun penjara karena konspirasi untuk melakukan penipuan dan pencurian identitas yang parah.


“Setidaknya dari 2015 hingga 2020, [Jean Elie Doreus] Jovin, Alessandro Doreus, dan Djouman Doreus bersekongkol untuk memiliki puluhan ribu perangkat akses palsu dan tidak sah—termasuk nama, nomor Social Security, nomor akun, nama pengguna, dan kata sandi korban pencurian identitas," menurut departemen tersebut.