Russisk politi lukker REvil Ransomware Group
Efter amerikanske anmodninger om øjeblikkelig og beslutsom handling er russiske myndigheder trådt ind og har angiveligt lukket den berygtede REvil ransomware- bande.
Den russiske FSB, landets føderale sikkerhedstjeneste, raidede så mange som 25 forskellige steder over hele landet, i hovedstaden Moskva samt St. Petersborg og den mindre by Lipetsk.
FSB beslaglægger aktiver til en værdi af millioner af dollars
Razziaen kulminerede med, at FSB beslaglagde aktiver og ejendom til en samlet værdi af omkring 5,6 millioner dollars. De beslaglagte genstande omfattede en halv million i både euro og amerikanske dollars, samt kryptovaluta og fantastiske 20 luksusbiler.
Ifølge russiske rapporter førte operationen også til anholdelse af 14 personer. Højdepunktet i arrestationen er sandsynligvis den person, der var ansvarlig for angrebet i Colonial Pipeline . Det Hvide Hus-reporter Ellen Nakashima udtalte, at hun modtog information fra en amerikansk embedsmand, der bekræfter, at den person, der orkestrerede det lammende Colonial Pipeline-angreb, blev set på videooptagelser frigivet på russiske medier.
Otte af de anholdte personer blev lørdag den 15. januar sigtet ved en russisk domstol for ulovlig udbredelse af betalingsmetoder.
Som oplyst af russiske myndigheder, er REvil-bandens it-infrastruktur også blevet beslaglagt og "neutraliseret".
Den russiske FSB's handlinger fandt sted blot få dage efter, at Det Hvide Hus og Kreml havde endnu et telefonopkald vedrørende cybersikkerhed og angreb udført mod amerikanske enheder. Der har været spændinger omkring dette emne lige siden angrebet i maj 2021 på Colonial Pipelines netværk, der førte til en lammende mangel på flydende brændstof i en stor del af den amerikanske østkyst.
Hvem var REvil?
REvil var en af de største trusselsaktører på ransomware-landskabet i de seneste år, selvom gruppen indså, at den bed mere fra sig, end den kunne tygge med Colonial Pipeline . Kort efter angrebet på Colonial så REvil ud til at ligge lavt og lod som om han lukkede operationerne helt ned. Senere dukkede nye ransomware-bander op, og forskere betragtede dem som udløbere af REvil-gruppen.
Inden hvad der ser ud til at være den ultimative ende for REvil, blev bandens infrastruktur revet ned ved en fælles indsats i efteråret 2021. En måned senere, i november 2021, blev flere påståede REvil-medlemmer anholdt.