US DoJ Menuntut Ukraina atas Kelompok Serangan Siber Terkait Rusia yang Membayar dengan Crypto

Singkatnya

• Departemen Kehakiman AS telah menuntut seorang wanita Ukraina terkait dengan aktivitas dua kelompok peretas cyber pro-Rusia.
• Kedua kelompok meluncurkan serangan Distributed Denial-of-Service terhadap target infrastruktur di AS dan di tempat lain.
• Chainalysis mengatakan bahwa penangkapan dan sanksi membuat sulit bagi kelompok seperti itu untuk beroperasi.

Pusat Seni, Mode, dan Hiburan Decrypt.

Temukan SCENE

Departemen Kehakiman AS telah mengeluarkan dua dakwaan terhadap seorang individu Ukraina yang diduga terlibat dengan dua kelompok peretas cyber yang disanksi pemerintah Rusia.

Victoria Eduardovna Dubranova, berusia 33 tahun, warga negara Ukraina yang diekstradisi ke Amerika Serikat awal tahun ini, diduga telah memberikan dukungan kepada CyberArmyofRussia_Reborn (CARR) dan NoName.

Departemen Kehakiman Mengumumkan Tindakan Melawan Dua Kelompok Peretas Cyber yang Didukung Negara Rusia

Warga Ukraina Didakwa dan Penghargaan Diumumkan untuk Rekan Konspirator dalam Serangan Siber Merusak di Seluruh Dunia

“Tindakan hari ini menunjukkan komitmen Departemen…” pic.twitter.com/GVuieHxjG6

— Divisi Keamanan Nasional, Departemen Kehakiman AS (@DOJNatSec) 10 Desember 2025

Dakwaan tersebut menuduh bahwa kedua kelompok melakukan serangan siber—including serangan denial-of-service—terhadap infrastruktur penting dan individu di seluruh dunia, dengan anggota NoName dibayar menggunakan cryptocurrency.

Kedua dakwaan terhadap Dubranova menuduh bahwa dia melakukan konspirasi untuk merusak komputer yang dilindungi, sementara dakwaan terkait CARR juga menuduh wanita Ukraina tersebut melakukan satu dakwaan tentang gangguan terhadap sistem air publik, satu dakwaan tentang penipuan perangkat akses, dan satu dakwaan tentang pencurian identitas yang diperparah.

Departemen Kehakiman juga mengatakan bahwa pemerintah Rusia telah memberikan dukungan keuangan kepada CARR dan NoName, yang keduanya digunakan untuk menjalankan kampanye serangan siber.

Dalam kasus CARR, mereka menggunakan dana tersebut untuk berlangganan platform DDoS-sebagai-layanan, sementara NoName mengembangkan perangkat lunak distributed denial-of-service milik sendiri.

Eksploitasi CARR termasuk menargetkan sistem air minum umum di beberapa negara bagian di Amerika, menyerang fasilitas pengolahan daging di Los Angeles pada November 2024, dan menargetkan infrastruktur pemilihan selama pemilihan di AS.

Dalam kasus NoName, mereka dituduh mengklaim bertanggung jawab atas ratusan serangan siber terhadap korban di seluruh dunia, mendukung kepentingan geopolitik Rusia.

Kelompok ini diduga mempublikasikan rincian eksploitasinya di Telegram, di mana mereka juga merekrut sukarelawan, mempublikasikan papan peringkat penyerang DDoS paling produktif, dan membayar individu tersebut dengan crypto.

Dubranova, yang diklaim Departemen Kehakiman terlibat secara besar dalam kedua kelompok, akan menghadapi sidang terkait dakwaan NoName pada 3 Februari tahun depan, sementara sidang terkait eksploitasi CARR akan dimulai pada 7 April.

Dia menghadapi hukuman hingga 27 tahun penjara jika terbukti bersalah atas dakwaan terkait CARR, dan hingga lima tahun jika terbukti bersalah atas dakwaan yang terkait dengan dugaan keterlibatannya dengan NoName.

NoName, CARR dan crypto

Meskipun dakwaan Departemen Kehakiman tidak memberikan rincian lebih lanjut tentang bagaimana NoName atau CARR memanfaatkan cryptocurrency, penggunaan tersebut melampaui pembayaran sukarelawan.

“CARR dan NoName mengarahkan sebagian donasi cryptocurrency untuk membeli infrastruktur yang digunakan dalam serangan DDoS yang mengganggu,” kata Jacqueline Burns-Koven, Kepala Intelijen Ancaman Siber di Chainalysis.

Dalam wawancara dengan Decrypt, Burns-Koven menyarankan bahwa, meskipun crypto dikenal karena privasinya, ia dapat berfungsi sebagai alat penegakan hukum yang berharga dalam kasus seperti ini.

“Walaupun mereka tidak mengumpulkan dana besar dari donasi atau kampanye DDoS mereka, dan meskipun infrastruktur DDoS relatif murah, bahkan jejak cryptocurrency kecil dapat digunakan untuk membantu mengidentifikasi dan mengganggu aktor ancaman,” katanya.

Keberadaan sanksi yang sudah ada terkait CARR, serta dakwaan minggu ini, akan memperluas jaringan yang bertujuan membatasi aktivitas siber pro-Rusia.

Burns-Koven menjelaskan, “Dengan penunjukan ini, akan lebih sulit bagi entitas untuk menyumbang ke kelompok ini—atau bagi kelompok untuk melakukan off-ramp atau pencucian dana—karena transaksi dapat dengan mudah diidentifikasi di blockchain melalui solusi analitik blockchain.”

Meskipun kelompok peretas yang baru yang sejalan dengan Rusia mungkin muncul di tempat di mana yang lama telah menghilang, Burns-Koven juga menyarankan bahwa identifikasi publik dan penangkapan individu memang memiliki efek jera, sekaligus bekerja untuk “menanamkan ketidakpercayaan dan discord” di antara anggota yang tersisa.

Sebagai contoh, katanya, CARR, “diduga bekerja sama dengan sejumlah kelompok hacktivist dan kematiannya menjadi pengingat nyata bagi kelompok tentang biaya terlibat dalam aktivitas semacam ini.”