Departemen Kehakiman Amerika Serikat (DOJ) baru-baru ini mengumumkan tuntutan pidana terhadap 16 pelaku kejahatan siber yang terlibat dalam operasi malware ‘DanaBot’. Dikabarkan bahwa malware ini telah menyerang sekitar 300.000 mesin di seluruh dunia. DOJ mengidentifikasi kelompok penjahat yang ditangkap dan didakwa berasal dari Rusia, negara yang dikenal memiliki ekosistem jaringan hacker yang kuat. Operasi peretasan Rusia diyakini telah melampaui batasan antara kejahatan siber, perang siber yang didukung pemerintah, dan kegiatan mata-mata.
Dakwaan terhadap warga Rusia yang terlibat dalam operasi malware DanaBot menyoroti bagaimana malware ini diduga terlibat dalam berbagai jenis kejahatan, termasuk ransomware, serangan siber selama perang di Ukraina, dan mata-mata terhadap pemerintah asing. DOJ juga mengumumkan dua nama dari 16 tersangka yang ditangkap, yaitu Aleksandr Stepanov dan Artem Aleksandrovich Kalinkin yang berasal dari Novosibirk, Rusia.
Selain tuduhan penyebaran malware, DOJ mengungkap bahwa Dinas Investigasi Kriminal Pertahanan (DCIS) telah menyita infrastruktur DanaBot di berbagai negara, termasuk Amerika Serikat. DanaBot dikenal digunakan dalam kegiatan peretasan kriminal untuk keuntungan finansial. Varian kedua dari malware ini bahkan digunakan dalam kampanye spionase yang menargetkan entitas militer, pemerintah, dan LSM.
Dari tahun 2018, DanaBot telah menginfeksi jutaan komputer di seluruh dunia dengan modus operandi awalnya berupa trojan perbankan. Malware ini memiliki fitur modular untuk pencurian kartu kredit dan mata uang kripto. DanaBot juga dijual dalam model “afiliasi” yang membuatnya tersedia bagi kelompok peretas lain dengan harga tertentu. Target serangan DanaBot menyebar dari wilayah awal di Ukraina, Polandia, Italia, Jerman, Austria, dan Australia ke lembaga keuangan di AS dan Kanada.
DanaBot juga terlibat dalam serangan rantai pasokan perangkat lunak pada tahun 2021, menyebabkan dampak yang signifikan di berbagai sektor industri. Keberagaman penggunaan kriminal DanaBot dan skala serangan yang dilakukan menjadikannya sebagai ancaman serius dalam dunia kejahatan elektronik. Selena Larson dari Proofpoint mengungkapkan bahwa DanaBot yang dulunya merupakan alat kejahatan kriminal, kini digunakan dalam operasi peretasan yang tampaknya disponsori negara.
