Cerita Jurnalis BBC Memburu Hacker Rusia yang Kendarai Mobil Mewah

Sementara beberapa dari mereka diduga bekerja untuk pemerintah dengan gaji biasa, yang lain dituduh menghasilkan banyak uang dari serangan ransomware dan perampokan online.

Jika mereka meninggalkan Rusia, mereka akan ditangkap - tetapi di rumah sendiri mereka tampaknya bebas.

"Kita membuang-buang waktu," kata saya dalam hati, saat melihat seekor kucing menjilati sisa-sisa makanan yang dibuang.

Saya pikir pastinya tidak akan ada lagi jejak penjahat siber multi-jutawan di bangunan bobrok ini, di sebuah kota kumuh berjarak 700 km dari timur Moskwa.

Tapi saya memutuskan untuk terus maju, bersama seorang penerjemah dan juru kamera, mengusir kucing kudis itu dari pintu masuk ke blok apartemen.

Ketika kami mengetuk salah satu pintu apartemen, seorang pria muda menjawab dan seorang perempuan tua yang penasaran mengintip kami dari dapurnya.

Kami mengetuk salah satu pintu dan seorang pemuda menjawab.

"Igor Turashev? Tidak, saya tidak kenal namanya," katanya.

"Keluarganya terdaftar di sini, jadi siapa Anda?" kami bertanya.

Setelah beberapa obrolan ramah, kami menjelaskan bahwa kami adalah reporter dari BBC, dan suasana tiba-tiba berubah.

"Saya tidak akan memberi tahu Anda di mana dia dan Anda seharusnya tidak berusaha menemukannya. Anda seharusnya tidak datang ke sini," kata si pemuda dengan marah.

Saya tidak bisa tidur nyenyak malam itu, memikirkan berbagai nasihat dari orang-orang yang bekerja di sektor keamanan.

Beberapa mengatakan bahwa melacak penjahat siber yang dicari FBI di negara asal mereka adalah usaha yang berisiko.

"Mereka akan punya penjaga bersenjata," kata mereka. "Anda akan berakhir mati di parit di suatu tempat," yang lain memperingatkan. Yang lainnya mengatakan saya akan baik-baik saja - "Mereka cuma kutu buku ahli komputer."

Semuanya berujar bahwa kami tidak akan bisa mendekati mereka.

Korbannya berkisar dari usaha kecil hingga perusahaan multinasional seperti Garmin, serta lembaga amal dan sekolah. Dan itu baru yang kita ketahui.

Departemen Kehakiman AS mengatakan orang-orang itu adalah "perampok bank berteknologi siber" yang melakukan serangan ransomware, atau meretas akun untuk mencuri uang.

Pengumuman itu membuat Maksim Yakubets, yang saat itu baru berusia 32 tahun, menjadi poster boy untuk peretas playboy Rusia.

Rekaman video geng tersebut, yang diperoleh Badan Kejahatan Nasional Inggris, menunjukkan orang-orang mengendarai Lamborghini, tertawa-tawa dengan gumpalan uang tunai dan bermain dengan anak singa peliharaan.

Beberapa informasi berasal dari tahun 2010, ketika polisi Rusia masih bersedia untuk berkolaborasi dengan sejawat mereka di AS.

Hari-hari itu sudah lama berlalu. Pemerintah Rusia secara rutin menepis tuduhan peretasan yang dilayangkan AS terhadap warganya.

Faktanya, para peretas tidak hanya dibiarkan hidup dengan bebas, mereka juga direkrut oleh lembaga keamanan.

Penyelidikan kami terhadap Maksim Yakubets dimulai di tempat yang tidak terduga - sebuah lapangan golf sekitar dua jam perjalanan dari Moskwa.

Ini adalah lokasi pernikahannya yang spektakuler pada tahun 2017, video acara itu kemudian dibagikan secara luas.

Menariknya, wajah Yakubets tidak pernah terlihat dalam video, yang direkam oleh sebuah perusahaan produksi video pernikahan, tetapi kita dapat menyaksikannya menari mengikuti musik yang dibawakan oleh seorang penyanyi Rusia terkenal di bawah pertunjukan cahaya yang megah.

"Ini kamar eksklusif kami," ujarnya. "Pengantin baru suka masuk ke dalam untuk pemotretan dan bercumbu."

Saat kami dibawa berkeliling dengan kereta golf, saya melakukan beberapa perhitungan.

Dengan hal-hal yang sejauh ini diberitahukan kepada kami, pernikahan akbar ini akan menelan biaya jauh lebih besar daripada perkiraan yang saya dengar sebelumnya, yaitu sekitar 250.000 dollar AS (Rp3,5 miliar). Ongkos totalnya bisa jadi mendekati setengah juta dolar, atau bahkan 600.000 dollar AS (Rp8,5 miliar).

Kami tidak tahu bagaimana hari istimewa itu dibiayai, tetapi jika Yakubets yang membayarnya, itu menjadi indikasi akan betapa mewahnya gaya hidupnya.

Menggunakan catatan publik, kolega saya Andrei Zakharov, wartawan siber BBC Rusia menemukan tiga perusahaan yang terdaftar atas namanya.

Semuanya memiliki kantor di Federation Tower yang bergengsi di Moskwa, gedung pencakar langit yang mengilap di distrik keuangan yang tidak akan terlihat aneh di Manhattan atau Canary Wharf London.

Resepsionis yang bingung mencari-cari nomor telepon, dan menemukan bahwa kantor-kantor tersebut tidak memilikinya. Ia akhirnya menemukan nomor ponsel atas nama perusahaan, dan menghubungkan kami.

Kami menghubungi nomor itu dan menunggu.

Lagu Frank Sinatra diputar selama sekitar lima menit, lalu akhirnya seseorang mengangkat telepon, kedengaran seolah-olah ia sedang berada di jalan yang sibuk - tapi langsung menutup pembicaraan ketika kami mengatakan kami adalah jurnalis.

Seperti yang dijelaskan Andrei, Turashev bukan orang yang dicari di Rusia sehingga tidak ada yang menghalanginya untuk menyewa ruang kantor di pusat kota yang mahal ini.

Mungkin juga suatu kemudahan baginya untuk berada di antara perusahaan keuangan, termasuk beberapa yang berurusan dengan mata uang kripto, seperti Bitcoin, yang diduga telah dikumpulkan Evil Corp dari para korban dalam serangan ransomware - dilaporkan senilai 10 juta dollar AS (Rp142 miliar) dalam satu kasus.

Sebuah laporan Bloomberg yang menggunakan penelitian dari analis Bitcoin Chainalysis mengklaim bahwa Federation Tower menampung banyak perusahaan kripto yang bertindak seperti "mesin ATM untuk penjahat siber".

Kami mencoba dua alamat lain yang dikaitkan dengan Turashev serta tokoh penting Evil Corp lainnya bernama Denis Gusev, dan melakukan berbagai pendekatan melalui telepon dan e-mail, tetapi tidak ada jawaban.

Saya dan Andrei menghabiskan waktu lama mencari tempat kerja Maksim Yakubets.

Ia pernah menjadi direktur perusahaan pakan ternak milik ibunya, tetapi sekarang ini ia tampaknya tidak memiliki pekerjaan atau bisnis yang terdaftar.

Namun, kami menemukan beberapa alamat tempat ia mungkin masih tinggal, jadi pada suatu malam kami pergi mengunjungi mereka.

Pada satu alamat, seorang pria kedengaran tertawa di interkom ketika kami menjelaskan dari mana kami berasal.

"Maksim Yakubets tidak ada di sini. Dia mungkin sudah tidak ada di sini selama 15 tahun. Saya ayahnya," katanya.

Yang mengejutkan kami, Yakubets senior kemudian keluar ke lorong dan memberi kami wawancara 20 menit yang penuh semangat di depan kamera. Ia dengan marah mengutuk otoritas AS karena telah mendakwa putranya.

Hadiah 5 juta dollar AS (Rp 71,2 miliar) untuk penangkapan putranya - hadiah tertinggi yang pernah ditawarkan untuk seorang penjahat siber - telah membuat keluarga itu hidup dalam ketakutan akan serangan, kata Yakubets.

Ia mendesak agar kami mempublikasikan kata-katanya.

"Amerika menciptakan masalah bagi keluarga saya, bagi banyak orang yang mengenal kami, bagi kerabat kami. Untuk apa? Keadilan Amerika telah berubah menjadi keadilan Soviet. Ia tidak ditanyai, ia tidak diinterogasi, tidak ada prosedur yang akan membuktikan bahwa ia bersalah."

Ia membantah bahwa putranya adalah penjahat siber. Ketika saya bertanya menurutnya, bagaimana putranya bisa menjadi begitu kaya, ia tertawa, dan mengatakan saya melebih-lebihkan biaya pernikahannya dan bahwa mobil-mobil mewahnya hanya sewaan.

Gaji Maksim lebih tinggi dari rata-rata, katanya, karena "ia bekerja, ia dibayar, ia punya pekerjaan".

"Kalau begitu, apa pekerjaannya?" Saya bertanya.

"Kenapa saya harus beri tahu Anda?" dia membalas. "Bagaimana dengan kehidupan pribadi kami?"

Yakubets senior mengatakan ia tidak pernah berkontak dengan putranya sejak ia didakwa, jadi tidak bisa menghubungkan kami dengannya.

Yakubets dan Turashev adalah bagian dari daftar warga Rusia, yang terus bertambah, yang akan dikenai sanksi siber saat Barat berusaha susah payah untuk mengatasi serangan dari dunia maya.

Lebih banyak orang dan organisasi Rusia telah dikenai sanksi dan didakwa daripada orang-orang dari negara mana pun.

Dakwaan mencegah para peretas bepergian ke luar negeri, sementara sanksi membekukan aset apa pun yang mereka miliki di Barat, dan melarang mereka berbisnis dengan perusahaan-perusahaan Barat.

Tahun lalu Uni Eropa mulai mengeluarkan sanksi siber, mengikuti jejak AS, dan kebanyakan nama dalam daftarnya juga merupakan warga Rusia.

Sebagian besar individu dalam daftar ini disebut-sebut memiliki hubungan langsung dengan negara Rusia, melakukan peretasan untuk memata-matai, memproyeksikan kekuatan, atau memberikan tekanan.

Meskipun semua negara saling meretas, AS, Uni Eropa, dan mitranya mengeklaim bahwa beberapa serangan Rusia melampaui batas.

Beberapa hacker tersebut dituduh menyebabkan pemadaman listrik yang meluas di Ukraina dengan meretas jaringan listrik.

Lainnya dicari karena berusaha meretas fasilitas pengujian senjata kimia menyusul peristiwa keracunan Salisbury.

Kremlin menyangkal semua tuduhan, secara rutin menertawakannya sebagai histeria Barat dan "Rusofobia".

Karena tidak ada aturan yang jelas tentang peretasan negara yang dapat diterima, kami memusatkan penyelidikan kami pada beberapa individu yang dituduh sebagai penjahat, yang meretas untuk mendapatkan keuntungan.

Jadi, apakah sanksi dunia maya terhadap peretas "kriminal" berhasil?

Berbicara kepada ayah Yakubets, tampaknya sanksi dunia maya memang ada dampaknya - setidaknya mereka membuatnya marah.

Namun Evil Corp tampaknya tidak terpengaruh sama sekali.

Banyak peneliti keamanan siber menuduh para kru masih melakukan serangan siber untuk keuntungan pribadi terutama terhadap sasaran-sasaran di Barat.

"Aturan emas" peretasan Rusia, menurut para peneliti dan mantan peretas ialah Anda dapat meretas siapa pun yang Anda suka, sebagai peretas kriminal yang tidak dipekerjakan oleh negara, selama para korbannya tidak berada di wilayah berbahasa Rusia atau bekas wilayah Soviet.

Aturan tersebut tampaknya berhasil karena para pengamat keamanan siber selama bertahun-tahun menemukan lebih sedikit serangan di negara-negara tersebut. Mereka juga menemukan bahwa beberapa malware dirancang untuk menghindari komputer dengan sistem bahasa Rusia.

Lilia Yapparova, seorang reporter investigasi yang bekerja di Meduza, salah satu dari sedikit organisasi berita independen di negara itu, mengatakan aturan emas berguna untuk dinas intelijen, yang kemudian dapat mengeksploitasi keterampilan yang telah dikembangkan peretas saat bekerja untuk diri mereka sendiri.

"Lebih berharga bagi FSB untuk merekrut peretas di Rusia daripada memasukkan mereka ke penjara. Salah satu sumber saya, yang merupakan mantan perwira FSB, mengatakan kepada saya bahwa ia secara pribadi pernah mencoba meminta beberapa orang dari Evil Corp untuk melakukan beberapa pekerjaan untuknya," katanya.

AS mengeklaim bahwa Maksim Yakubets dan peretas buronan lainnya - termasuk Evgeniy Bogachev, yang penangkapannya dihadiahi 3 juta dollar AS (Rp 42 miliar) - telah bekerja langsung untuk dinas intelijen.

Mungkin bukan kebetulan bahwa ayah mertua Yakubets, yang terlihat dalam video pernikahan, adalah mantan pejabat tinggi FSB.

Kami meminta pemerintah Rusia untuk mengomentari fakta bahwa peretas tampaknya beroperasi secara bebas di Rusia, tetapi tidak mendapat jawaban.

Ketika Presiden Vladimir Putin ditanya tentang hal ini di KTT Jenewa di musim panas lalu, dia menyangkal bahwa serangan tingkat tinggi berasal dari negaranya dan mengklaim bahwa sebagian besar serangan siber berasal dari AS.

Namun ia mengatakan akan bekerja dengan AS untuk "menjaga ketertiban".

Dalam enam bulan terakhir, AS dan sekutunya telah mulai menggunakan taktik yang jauh lebih agresif dari sanksi dunia maya.

Mereka mulai meretas kembali geng-geng kriminal siber dan telah berhasil mengusir beberapa dari mereka dari dunia maya, setidaknya untuk sementara.

Pada dua kesempatan, peretas pemerintah AS bahkan berhasil merebut kembali jutaan dolar yang dicuri dari para korban dalam bentuk Bitcoin.

Usaha internasional yang melibatkan Europol dan Departemen Kehakiman AS juga telah berujung pada penangkapan tersangka di Korea Selatan, Kuwait, Romania, dan Ukraina.

Aktivitas tersebut telah mengakibatkan beberapa geng ransomware besar yang diduga berbasis di Rusia menutup operasinya. REvil, Blackmatter dan DarkSide semuanya telah mengumumkan di forum bahwa mereka tidak lagi beroperasi karena operasi penegakan hukum.

Namun, peneliti keamanan siber mengatakan lebih banyak kelompok bermunculan, dan serangan terjadi setiap minggu.

Fenomena itu tidak akan hilang, kata mereka, selama peretas bisa berkembang di Rusia.