Venäjän poliisi sulki REvil Ransomware Groupin

Yhdysvaltojen välittömiä ja päättäväisiä toimia koskevien pyyntöjen jälkeen Venäjän viranomaiset ovat puuttuneet asiaan ja ovat tiettävästi sulkeneet pahamaineisen REvil-lunnasohjelmajoukon .

Venäjän liittovaltion turvallisuuspalvelu FSB teki ratsian peräti 25 eri paikkakunnalla eri puolilla maata, niin pääkaupungissa Moskovassa kuin Pietarissa ja pienemmässä Lipetskissä.

FSB takavarikoi miljoonien dollarien arvoista omaisuutta

Ratsia huipentui siihen, että FSB takavarikoi omaisuutta ja omaisuutta yhteensä noin 5,6 miljoonan dollarin arvosta. Takavarikoidut tavarat sisälsivät puoli miljoonaa euroa sekä dollareita, kryptovaluuttaa ja upeat 20 luksusautoa.

Venäläisten tietojen mukaan operaatio johti myös 14 henkilön pidätykseen. Pidätyksen kohokohta on luultavasti henkilö, joka oli vastuussa Colonial Pipeline -hyökkäyksestä . Valkoisen talon toimittaja Ellen Nakashima kertoi saaneensa tietoja Yhdysvaltain virkamieheltä, joka vahvisti lamauttavan Colonial Pipeline -hyökkäyksen järjestäneen henkilön nähneen venäläisissä tiedotusvälineissä julkaistulla videomateriaalilla.

Venäläinen tuomioistuin syytti lauantaina 15. tammikuuta kahdeksaa pidätetyistä henkilöistä maksutapojen laittomasta levittämisestä.

Kuten Venäjän viranomaiset ovat todenneet, REvil-jengin IT-infrastruktuuri on myös takavarikoitu ja "neutraloitu".

Venäjän FSB:n toimet tapahtuivat vain muutama päivä sen jälkeen, kun Valkoinen talo ja Kremlin saivat toisen puhelinsoiton kyberturvallisuudesta ja yhdysvaltalaisia tahoja vastaan tehdyistä hyökkäyksistä. Aiheen ympärillä on ollut jännitteitä siitä lähtien, kun toukokuussa 2021 Colonial Pipelinen verkkoihin kohdistui hyökkäys, joka johti lamauttavaan nestemäisen polttoaineen pulaan suuressa osassa Yhdysvaltain itärannikkoa.

Kuka oli REvil?

REvil oli yksi suurimmista uhkatekijöistä ransomware-maailmassa viime vuosina, vaikka ryhmä ymmärsi, että se puri enemmän kuin pystyi pureskelemaan Colonial Pipeline -sovelluksella . Pian Colonial-hyökkäyksen jälkeen REvil näytti olevan alhaalla ja teeskenteli sulkevansa toiminnan kokonaan. Myöhemmin uusia ransomware-ryhmiä ilmaantui ja tutkijat pitivät heitä REvil-ryhmän jälkeläisinä.

Ennen kuin REvilin lopullista loppua näyttäisi, jengin infrastruktuuri purettiin yhteisin toimenpitein syksyllä 2021. Kuukautta myöhemmin, marraskuussa 2021, pidätettiin useita väitettyjä REvil-jäseniä.