Koalisi lembaga kepolisian internasional telah menghidupkan kembali situs web gelap geng ransomware LockBit yang terkenal kejam, yang telah mereka sita awal tahun ini, sehingga memunculkan pengungkapan baru tentang kelompok tersebut.
Pada hari Minggu, situs darknet resmi LockBit muncul kembali secara online dengan postingan baru yang menunjukkan pihak berwenang berencana untuk merilis informasi baru tentang para peretas dalam 24 jam ke depan, pada saat tulisan ini dibuat.
Postingan tersebut memiliki judul seperti “Siapa LockBitSupp?”, “Apa yang telah kami pelajari”, “Lebih banyak peretas LB yang terekspos”, dan “Apa yang telah kami lakukan?”
Pada bulan Februari, koalisi penegakan hukum yang mencakup Badan Kejahatan Nasional Inggris, Biro Investigasi Federal AS, serta pasukan dari Jerman, Finlandia, Prancis, Jepang, dan lainnya mengumumkan bahwa mereka telah menyusup ke situs resmi LockBit. Koalisi menyita situs tersebut dan mengganti informasi di dalamnya dengan siaran pers mereka sendiri dan informasi lainnya dalam upaya yang jelas untuk menjebak dan memperingatkan para peretas bahwa pihak berwenang sedang mengawasi mereka.
Operasi bulan Februari juga mencakup penangkapan dua tersangka anggota LockBit di Ukraina dan Polandia, penghapusan 34 server di Eropa, Inggris, dan Amerika, serta penyitaan lebih dari 200 dompet mata uang kripto milik para peretas.
NCA dan FBI tidak segera menanggapi permintaan komentar.
LockBit pertama kali muncul pada tahun 2019, dan sejak itu menjadi salah satu geng ransomware paling produktif di dunia, menghasilkan pembayaran tebusan jutaan dolar. Kelompok ini terbukti sangat tangguh. Bahkan setelah penghapusan pada bulan Februari, grup tersebut telah muncul kembali dengan situs kebocoran web gelap baru, yang telah diperbarui secara aktif dengan dugaan korban baru.
Semua postingan baru di situs web yang disita, kecuali satu, memiliki hitungan mundur yang berakhir pada pukul 9 pagi Waktu Bagian Timur pada hari Selasa, 7 Mei, yang menunjukkan bahwa saat itulah penegak hukum akan mengumumkan tindakan baru terhadap LockBit. Postingan lain mengatakan situs tersebut akan ditutup dalam empat hari.
Sejak pihak berwenang mengumumkan apa yang mereka sebut “Operasi Cronos” terhadap LockBit pada bulan Februari, pemimpin kelompok tersebut, yang dikenal sebagai LockBitSupp telah diklaim dalam sebuah wawancara bahwa penegak hukum telah membesar-besarkan akses mereka terhadap organisasi kriminal serta dampak dari penghapusannya.
Pada hari Minggu, kolektif peretasan vx-underground menulis pada X bahwa mereka telah berbicara dengan staf administrasi LockBit, yang mengatakan kepada mereka bahwa polisi berbohong.
“Saya tidak mengerti mengapa mereka mengadakan pertunjukan kecil ini. Mereka jelas kesal karena kami terus bekerja,” kata staf tersebut, menurut vx-underground.
Identitas LockBitSupp masih belum diketahui, meskipun hal itu mungkin akan segera berubah. Salah satu postingan baru di situs LockBit yang disita berjanji untuk mengungkapkan identitas peretas pada hari Selasa. Namun perlu dicatat bahwa versi sebelumnya dari situs yang disita juga tampaknya berjanji untuk mengungkapkan identitas pemimpin geng tersebut, namun pada akhirnya tidak dilakukan.