الشرطة الروسية تغلق مجموعة REvil Ransomware
بعد الطلبات الأمريكية لاتخاذ إجراءات فورية وحاسمة ، تدخلت السلطات الروسية وأغلقت ، حسبما ورد ، عصابة REvil Ransomware سيئة السمعة.
داهم جهاز الأمن الفيدرالي الروسي ، جهاز الأمن الفيدرالي في البلاد ، ما يصل إلى 25 موقعًا مختلفًا في جميع أنحاء البلاد ، في العاصمة موسكو وكذلك في سانت بطرسبرغ ومدينة ليبيتسك الأصغر.
FSB يستولي على أصول بملايين الدولارات
وتوجت الغارة بمصادرة FSB لأصول وممتلكات تبلغ قيمتها الإجمالية حوالي 5.6 مليون دولار. وشملت العناصر المضبوطة نصف مليون باليورو والدولار الأمريكي ، بالإضافة إلى عملة مشفرة و 20 سيارة فاخرة مذهلة.
وبحسب التقارير الروسية ، أدت العملية أيضًا إلى اعتقال 14 شخصًا. ربما كان أبرز ما في الاعتقال هو الشخص المسؤول عن هجوم خط الأنابيب الاستعماري . ذكرت مراسلة البيت الأبيض إيلين ناكاشيما أنها تلقت معلومات من مسؤول أمريكي ، تؤكد أن الشخص الذي دبر هجوم خط الأنابيب الاستعماري المعطل شوهد في مقطع فيديو تم نشره على وسائل الإعلام الروسية.
وجهت محكمة روسية يوم السبت ، 15 يناير / كانون الثاني ، تهمًا لثمانية من المعتقلين بتهمة التداول غير القانوني لوسائل الدفع.
كما صرحت السلطات الروسية ، تم الاستيلاء على البنية التحتية لتكنولوجيا المعلومات الخاصة بعصابة REvil و "تحييدها" أيضًا.
حدثت تصرفات جهاز الأمن الفيدرالي الروسي بعد أيام قليلة من تلقي البيت الأبيض والكرملين مكالمة هاتفية أخرى بشأن الأمن السيبراني والهجمات التي نُفِّذت ضد الكيانات الأمريكية. كان هناك توتر يحيط بهذا الموضوع منذ هجوم مايو 2021 على شبكات خط أنابيب كولونيال الذي أدى إلى نقص الوقود السائل في جزء كبير من الساحل الشرقي للولايات المتحدة.
من كان REvil؟
كان REvil واحدًا من أكبر الجهات الفاعلة في مجال التهديد في مشهد برامج الفدية في السنوات الأخيرة ، على الرغم من أن المجموعة أدركت أنها أقل قدرة على التعامل مع برنامج Colonial Pipeline . بعد وقت قصير من الهجوم على كولونيال ، بدا أن ريفيل كان منخفضًا وتظاهر بإغلاق العمليات تمامًا. في وقت لاحق ، ظهرت عصابات فدية جديدة واعتبرها الباحثون فروعًا لمجموعة REvil.
قبل ما يبدو أنه النهاية النهائية لـ REvil ، تم تدمير البنية التحتية للعصابة من خلال جهد مشترك في خريف عام 2021. بعد شهر ، في نوفمبر 2021 ، تم القبض على العديد من أعضاء REvil المزعومين.