Russisk politi stenger REvil Ransomware Group
Etter amerikanske forespørsler om umiddelbar og avgjørende handling har russiske myndigheter gått inn og skal ha stengt den beryktede REvil løsepengegjengen .
Den russiske FSB, landets føderale sikkerhetstjeneste, raidet så mange som 25 forskjellige steder over hele landet, i hovedstaden Moskva samt St. Petersburg og den mindre byen Lipetsk.
FSB beslaglegger eiendeler verdt millioner av dollar
Raidet kulminerte med at FSB beslagla eiendeler og eiendom verdt totalt rundt 5,6 millioner dollar. De beslaglagte gjenstandene inkluderte en halv million i både euro og amerikanske dollar, samt kryptovaluta og imponerende 20 luksusbiler.
Ifølge russiske rapporter førte operasjonen også til arrestasjonen av 14 personer. Høydepunktet i arrestasjonen er trolig personen som var ansvarlig for Colonial Pipeline-angrepet . Det hvite hus-reporter Ellen Nakashima uttalte at hun mottok informasjon fra en amerikansk tjenestemann, som bekrefter at personen som orkestrerte det lammende Colonial Pipeline-angrepet ble sett på videoopptak utgitt på russiske medier.
Åtte av de arresterte personene ble siktet av en russisk domstol lørdag 15. januar for ulovlig sirkulasjon av betalingsmåter.
Som opplyst av russiske myndigheter, er REvil-gjengens IT-infrastruktur beslaglagt og «nøytralisert» også.
Handlingene til den russiske FSB fant sted bare noen dager etter at Det hvite hus og Kreml hadde en ny telefonsamtale angående cybersikkerhet og angrep utført mot amerikanske enheter. Det har vært spenning rundt dette emnet helt siden angrepet i mai 2021 på Colonial Pipelines nettverk som førte til en lammende mangel på flytende drivstoff i en stor del av den amerikanske østkysten.
Hvem var REvil?
REvil var en av de største trusselaktørene på løsepengevarelandskapet de siste årene, selv om gruppen innså at den bet mer enn den kunne tygge med Colonial Pipeline . Rett etter angrepet på Colonial så det ut til at REvil la seg lavt og lot som om han stengte operasjonene helt. Senere dukket det opp nye løsepengevaregjenger og forskere betraktet dem som avleggere av REvil-gruppen.
Før det som virker som den ultimate slutten for REvil, ble gjengens infrastruktur revet ned ved en felles innsats høsten 2021. En måned senere, i november 2021, ble flere angivelige REvil-medlemmer arrestert.