Saat itu tengah malam ketika sekelompok polisi Spanyol menyerbu apartemen liburan keluarga Levashov di Barcelona.
“Mereka mendobrak pintu … dan memaksa kami di lantai di depan anak kami yang berusia empat tahun,” kata Mariya Levashova kepada jaringan televisi RT yang dikendalikan Kremlin dalam sebuah wawancara yang diberikan segera setelah itu.
Suami Mariya, Pyotr Levashov, sekarang berada di penjara Spanyol yang diekstradisi ke Amerika Serikat atas tuduhan perampokan. AS menegaskan dia adalah raja spam yang hidup mewah di St. Louis. Petersburg memimpin. Tapi Levashova mengatakan suaminya hanyalah seorang programmer komputer biasa.
Selama bertahun-tahun, AS telah memburu peretas Rusia yang dituduh melakukan kejahatan dunia maya, menargetkan mereka dengan permintaan ekstradisi ketika mereka meninggalkan perbatasan bekas Uni Soviet yang relatif aman. Tapi permainan kucing-kucingan mengambil dimensi lain setelah dugaan campur tangan Rusia dalam pemilihan presiden AS 2016. Penangkapan Levashov pada bulan April dan setidaknya dua kasus serupa lainnya tampaknya merupakan hasil dari upaya intensif oleh penegak hukum AS.
Pejabat Rusia telah berulang kali membantah tuduhan campur tangan dan menuduh otoritas AS menculik warganya. Setidaknya dalam satu kasus, Rusia mengajukan permintaan anti-ekstradisi dalam upaya untuk membatalkan langkah AS.
Taruhan perburuannya tinggi. Peretas Rusia yang berhasil diekstradisi oleh AS dapat menghadapi hukuman penjara yang lama jika terbukti bersalah. Awal tahun ini, pengadilan di Seattle menghukum Roman Seleznev, seorang peretas Rusia dan putra wakil Duma Negara Bagian, dengan hukuman 27 tahun penjara. Dia diserahkan ke AS oleh polisi saat berlibur di Maladewa.
Dalam sebuah pernyataan yang dibacakan oleh pengacaranya setelah sidang, Seleznev yang berusia 32 tahun, yang memiliki masalah kesehatan, mengatakan bahwa dia telah dijatuhi hukuman mati yang setara.
Para pemburu
Salah satu tantangan terpenting bagi penyelidik AS adalah menghubungkan jejak digital peretas dengan orang sungguhan – dan kemudian membuktikan hubungannya. Penjahat dunia maya sering menggunakan lusinan alias online untuk menyingkirkan penyelidik. Menurut majalah AS Wired, Levashov kedapatan melakukan kesalahan mendasar: dia menggunakan kredensial yang sama untuk masuk ke perusahaan kriminalnya seperti yang dia lakukan ke situs dan aplikasi biasa seperti iTunes.
Tantangan lain yang dihadapi polisi adalah mengoordinasikan penyelidikan ekstensif, yang dapat melibatkan penjahat di seluruh dunia. Penjahat dunia maya beroperasi di unit online yang erat, dan tidak harus di negara yang sama. Kelompok tersebut termasuk spesialis dan manajer teknis, serta bagal yang bertanggung jawab untuk membayar setelah perampokan dunia maya yang berhasil. Pada bulan Desember, FBI adalah salah satu dari 30 lembaga penegak hukum yang terlibat dalam pencopotan dunia maya terbesar yang pernah ada, yang melumpuhkan platform kejahatan online yang dikenal sebagai Avalanche. Pada akhir penyelidikan selama empat tahun, polisi melakukan 5 penangkapan, menyita 39 server web, dan menghapus lebih dari 830.000 domain web.
Bagaimana Rusia Menjadi Negara Adidaya Peretasan
Bersamaan dengan penangkapan Levashov di Spanyol pada bulan April, agen AS bekerja untuk membongkar botnet Kelihos, jaringan global komputer yang terinfeksi. Kelihos dilaporkan telah digunakan untuk mengumpulkan informasi login, meledakkan jutaan pesan spam, menanam malware, dan secara artifisial menaikkan harga saham tertentu (disebut skema pump-and-dump). Departemen Kehakiman AS mengatakan Levashov telah menjalankan Kelihos sejak 2010.
“Kemampuan botnet seperti Keliho untuk dipersenjatai dengan cepat untuk jenis kerusakan yang besar dan beragam adalah ancaman yang berbahaya dan mendalam bagi semua orang Amerika,” kata Penjabat Asisten Jaksa Agung AS Kenneth Blanco dalam sebuah pernyataan yang mengumumkan penangkapan tersebut.
Bersama dengan agen FBI, firma keamanan dunia maya Crowdstrike terlibat erat dalam operasi Kelihos. Firma itu juga memainkan peran penting dalam mengungkapkan apa yang dikatakannya sebagai sidik jari Rusia pada peretasan yang dirancang untuk mempengaruhi pemilu AS.
Laporan media telah mengidentifikasi Agen Khusus FBI Elliott Peterson sebagai tokoh kunci dalam mengejar kasus Levashov dan Kelihos.
Peterson, seorang veteran pasukan cyber crack FBI yang berbasis di Pittsburgh, telah terlibat dalam sejumlah kasus kejahatan dunia maya Rusia yang terkenal. Dia adalah bagian dari tim yang menghapus jaringan malware GameOver Zeus, yang dirancang untuk mencuri kredensial pengguna.
Jaringan tersebut diyakini dijalankan oleh Yevgeny Bogachyov, seorang programmer Rusia yang mendalangi dugaan pencurian ratusan juta dolar di seluruh dunia. Bogachyov telah dikaitkan dengan operasi pengumpulan intelijen dunia maya Rusia di Ukraina, Georgia, dan Turki. Meskipun kepalanya dihadiahi FBI sebesar $3 juta, programmer tersebut dikatakan tinggal secara terbuka di resor Anapa di Laut Hitam Rusia.
Perburuan
Setidaknya ada tiga penangkapan pria baru-baru ini yang menurut AS adalah peretas Rusia. Selain Levashov, mereka termasuk Yevgeny Nikulin, 29, seorang warga Moskow yang diduga dituduh meretas kata sandi di LinkedIn dan Dropbox dan ditangkap di Praha pada bulan Oktober. Stanislav Lisov, 32 tahun dari kota Taganrog Rusia selatan, ditahan di Spanyol pada bulan Januari karena diduga mengembangkan dan menggunakan virus komputer NeverQuest.
Penegakan hukum AS tidak secara eksplisit menghubungkan ketiga kasus ini dengan peretasan pemilu, tetapi Nikulin dan Lisov mengklaim bahwa mereka ditekan untuk mengakui kejahatan semacam itu.
Dalam surat yang ditulis dari penjara, Nikulin mengatakan seorang agen FBI mengangkat peretasan pemilu bersamanya selama interogasi. Lisov mengatakan kepada istrinya, Darya Lisova, melalui telepon pada sebuah program yang disiarkan oleh RT pada bulan Februari bahwa dia ditanya apakah dia telah “meretas Pentagon, FBI dan CIA.” Tidak ada cara untuk mengkonfirmasi akun kedua pria tersebut.
Sedikit yang diketahui publik tentang Nikulin atau Lisov sebelum penangkapan mereka. Tapi kedua pria itu tampaknya menjalani kehidupan yang sangat nyaman. Akun Instagram yang sekarang dinonaktifkan yang dijalankan oleh Nikulin menunjukkan dia bersosialisasi dengan anak-anak elit politik Rusia, termasuk putri Menteri Pertahanan Rusia Sergei Shoigu, dan merupakan pecinta mobil sport mahal. Meskipun tinggal di kota kecil Taganrog, dekat perbatasan Rusia dengan Ukraina, akun media sosial Lisov menunjukkan bahwa dia menghabiskan banyak waktu di luar negeri, dengan sering berlibur termasuk perjalanan ke Maladewa.
Levashov memiliki profil publik yang lebih menonjol. Organisasi anti-spam Eropa, Spamhaus, menggambarkan Levashov sebagai “salah satu penguasa spam kriminal terlama di Internet”. Dalam bukunya tahun 2014, Spam Nation, jurnalis keamanan dunia maya Amerika Brian Krebs menghubungkan Levashov, melalui nama samaran online Peter Severa, dengan spambotnet Waledec, yang pada puncaknya menyebarkan 1,5 miliar pesan per hari.
Peretas dan FSB
Ada spekulasi bahwa waktu penangkapan Levashov, Lisov dan Nikulin berarti mereka terjebak dalam pertempuran dunia maya yang luas antara Washington dan Moskow.
Layanan keamanan Rusia telah lama menjalin hubungan dekat dengan dunia maya. FSB dikatakan lebih memilih agen biasa, yang dapat dengan mudah didiskreditkan, dan jaringan perantara yang kompleks dari peretas, pakar keamanan dunia maya, dan pemrogram nakal. Polisi Rusia, sementara itu, mengikuti kebijakan menutup mata terhadap penjahat dunia maya yang beroperasi di luar Rusia dan bekerja sama dengan dinas intelijen.
“Tidak terlalu sulit untuk membuat koneksi ini: FSB tahu di mana orang-orang ini berada dan mereka tahu di mana menemukan mereka saat dibutuhkan,” kata Nigel Inkster, mantan perwira intelijen Inggris dan direktur Future Conflict and Cyber Security di Institut Internasional untuk Studi Strategis di London.
Dalam dakwaan tahun 2017 terkait pencurian 500 juta akun email Yahoo pada tahun 2014, jaksa penuntut AS mengidentifikasi dua petugas FSB, Dmitri Dokuchaev dan Igor Sushchin, yang mereka tuduh membayar peretas atas pekerjaan mereka. Itu adalah demonstrasi paling umum tentang hubungan antara komunitas peretasan Rusia dan layanan keamanan.
Dokuchaev yang berusia 33 tahun, saat ini ditahan di Rusia atas tuduhan pengkhianatan yang terpisah, tampaknya bekerja sebagai peretas sebelum bergabung dengan FSB.
Dalam sebuah wawancara tahun 2004 dengan surat kabar Rusia Vedomosti, seorang peretas bernama Forb membual tentang menghasilkan uang dari penipuan kartu kredit dan meretas situs web pemerintah AS. Tujuh tahun kemudian, majalah Hacker berbahasa Rusia menyebut Dokuchaev sebagai Forb.
Pemerasan juga diyakini berperan dalam perekrutan. Pemrogram Rusia lainnya, Dmitri Artimovich, yang dipenjara karena pelanggaran peretasan pada 2013, mengatakan dalam sebuah wawancara bahwa FSB telah berulang kali mencoba mengkooptasinya. Pertama kali, kata dia, melalui teman satu selnya saat berada di penjara menunggu persidangan. Menurut Artimovich, pria itu mengatakan kepadanya bahwa jika dia bekerja sama, dia akan segera dibebaskan—kesepakatan yang dia tolak. Sejak dibebaskan, Artimovich mengaku telah puluhan kali diminta melakukan operasi perampokan. Sebagian besar pendekatan ini dilakukan melalui media sosial. Dia mengatakan tawaran itu dirancang untuk menggoda dia untuk melanggar hukum dan menjadi rentan terhadap tekanan FSB.
Eksposur kelompok peretas bernama Shaltai Boltai (“Humpty Dumpty”) awal tahun ini juga menyoroti hubungan antara layanan keamanan Rusia dan kejahatan dunia maya. Shaltai Boltai memeras pejabat tinggi Rusia setelah mencuri informasi pribadi dan membocorkan detailnya kepada pers jika pembayaran tidak dilakukan. Alexander Glazastikov, seorang anggota kelompok yang lolos dari penangkapan, mengatakan awal tahun ini bahwa mereka akan memberikan materi kepada petugas FSB dari akun email yang diretas dengan imbalan perlindungan.
Tidak ada bukti publik bahwa penangkapan baru-baru ini terkait dengan operasi spionase atau upaya untuk mempengaruhi hasil pemilihan presiden AS. Tetapi dengan saling ketergantungan yang begitu rumit antara agen mata-mata Rusia dan para peretasnya, pemikiran bahwa mereka mungkin mengetahui sesuatu tentang operasi semacam itu setidaknya terlintas di benak agen FBI.