Eduard Benderskiy, mantan pejabat tinggi dalam dinas intelijen Rusia, telah diidentifikasi dan dijatuhi sanksi oleh otoritas Barat pada hari Selasa, menggambarkannya sebagai salah satu penggagas dan pelindung utama untuk kelompok kejahatan siber Evil Corp.
Identifikasi Benderskiy adalah hubungan yang paling signifikan secara publik antara negara Rusia dan dunia kejahatan siber yang besar dan menguntungkan di negara itu, meskipun pejabat Barat menyatakan bahwa kasus ini adalah pengecualian daripada norma.
Evil Corp adalah kelompok kejahatan terorganisir yang telah dikenakan sanksi dan diindikasikan oleh AS pada tahun 2019. Geng ini telah melakukan berbagai kampanye kriminal selama dekade terakhir, termasuk trojan perbankan GameOverZeus dan Dridex serta botnet. Diperkirakan telah mencuri ratusan juta dolar dari korban di seluruh dunia.
Pada saat dakwaan tahun 2019, pemimpin mereka, Maksim Yakubets, juga dituduh memberikan bantuan langsung kepada pemerintah Rusia dengan menggunakan aksesnya ke komputer korban untuk memperoleh “dokumen rahasia” untuk FSB, layanan keamanan dalam negeri Rusia, sembari melakukan aktivitas kriminal.
Juga disebutkan dalam dakwaan adalah beberapa kerabat Yakubets, termasuk saudaranya Artem Yakubets dan sepupunya Kirill dan Dimitriy Slobodskoy. Para pemimpin kelompok ini, yang diidentifikasi oleh para penyelidik membentuk hierarki vertikal tradisional daripada kelompok kejahatan siber Rusia lainnya, dikenal bersosialisasi bersama, termasuk dengan keluarga mereka.
Dalam dokumen yang diterbitkan pada hari Selasa oleh National Crime Agency (NCA) Inggris, FBI, dan Kepolisian Federal Australia, Benderskiy dikonfirmasi sebagai ayah mertua Yakubets dan dijelaskan sebagai seseorang yang menggunakan “pengaruhnya yang luas dengan negara Rusia untuk melindungi kelompok ini,” terutama setelah sanksi dan dakwaan.
Dokumen tersebut diterbitkan saat lembaga penegak hukum menamai anggota lain dari kelompok Evil Corp, Aleksandr Ryzhenkov, untuk pertama kalinya. Ryzhenkov digambarkan sebagai tangan kanan Yakubets, dan merupakan anggota senior Evil Corp yang tidak terkait langsung dengan Yakubets.
Selain pekerjaannya dengan Evil Corp, Ryzhenkov diidentifikasi sebagai afiliasi LockBit oleh NCA saat mengumumkan informasi lain yang diperoleh dari sistem LockBit. Bersama Ryzhenkov dan Benderskiy, pemerintah Inggris mengumumkan bahwa mereka menjatuhi sanksi pada sejumlah anggota Evil Corp lainnya pada hari Selasa, sementara Departemen Kehakiman AS mengungkapkan dakwaan terhadap Ryzhenkov karena menggunakan ransomware BitPaymer untuk menyerang korban di seluruh AS.
Departemen Keuangan AS juga menunjuk tujuh individu dan dua entitas yang terkait dengan Evil Corp sebagai bagian dari tindakan terkoordinasi, sementara pemerintah Inggris menambahkan 15 individu ke daftar sanksi sibernya, dan pemerintah Australia menambahkan tiga.
“Langkah trilateral hari ini menegaskan komitmen kolektif kami untuk melindungi terhadap penjahat siber seperti pelaku ransomware, yang berusaha merusak infrastruktur kritis kami dan mengancam warga kami,” kata Bradley Smith dari Departemen Keuangan AS.
Benderskiy dan Evil Corp
Sebelum dakwaan, Benderskiy dijelaskan sebagai penggagas utama hubungan kelompok ini dengan layanan intelijen Rusia, dan setelah beberapa anggota senior kelompok ini terungkap, Benderskiy memberikan keamanan kepada mereka dan memastikan mereka tidak dikejar oleh otoritas internal Rusia.
Hubungan antara negara Rusia dan dunia kejahatan siber adalah perhatian biasa bagi pengamat Barat. Secara resmi, FSB tidak diberdayakan untuk menyelidiki kejahatan yang dilakukan di wilayah asing dan konstitusi Rusia melarang ekstradisi warga negara Rusia.
Sementara ini telah digambarkan sebagai “dukungan diam-diam” negara terhadap penjahat siber, ada beberapa kasus yang menunjukkan hubungan yang lebih terlibat antara layanan keamanan dan ekosistem kejahatan siber, bahkan “di luar hubungan negara-kriminal yang biasa berupa perlindungan, suap, dan pemerasan.”
Pada tahun 2017, AS menuduh dua pejabat FSB karena mengarahkan peretas kriminal untuk mengompromikan akun Yahoo, sementara baru-baru ini pemerintah Inggris dan AS menjatuhi sanksi pada penjahat siber Vitaly Kovalev, anggota senior dalam kelompok Trickbot, yang digambarkan memiliki hubungan dengan layanan intelijen Rusia.
Dalam dokumen pada hari Selasa, Evil Corp digambarkan sebagai ditugaskan “untuk melakukan serangan siber dan operasi spionase terhadap sekutu NATO” berkat hubungan Benderskiy yang berkelanjutan dengan Kremlin, meskipun dia tampaknya tidak memegang posisi formal dalam aparat keamanan negara tersebut.
Media Rusia telah menggambarkan Benderskiy sebagai seorang veteran dari kelompok Vympel KGB — sekarang diteruskan oleh “Direktorat V” FSB — di mana ia muncul sebagai juru bicara pada tahun 2011, menggambarkannya sebagai unit elit yang bekerja di “daerah pegunungan dan hutan yang sulit dijangkau.”
Benderskiy tetap menjadi pemburu trofi yang aktif, muncul di banyak situs dan video berburu online, dan saat ini menjabat sebagai presiden dan ketua Klub Pemburu Gunung (KGO-Club) di Rusia.
Biografi di situs web klub menyebutnya sebagai mantan anggota angkatan bersenjata KGB, dan menyatakan bahwa ia telah mengoperasikan perusahaan keamanan dan sebuah yayasan amal dengan menggunakan nama Vympel.
Sebagaimana diprofilkan oleh jurnalis investigasi di Bellingcat pada tahun 2020, Benderskiy dilaporkan telah menggunakan yayasan Vympel untuk membantu FSB dalam membunuh Zelimkhan Khangoshvili, mantan komandan pleton Chechen, di sebuah taman di Berlin pada tahun 2019.
“Jelas, [Benderskiy] adalah individu yang sangat terhubung dan masih terlibat erat dengan aktivitas Kremlin,” pernyataan NCA, FBI, dan AFP.