Russische politie sluit REvil Ransomware-groep af

Na Amerikaanse verzoeken om onmiddellijke en beslissende actie, zijn de Russische autoriteiten tussenbeide gekomen en hebben naar verluidt de beruchte REvil-ransomwarebende gesloten .

De Russische FSB, de federale veiligheidsdienst van het land, deed invallen op maar liefst 25 verschillende locaties in het land, in de hoofdstad Moskou, St. Petersburg en de kleinere stad Lipetsk.

FSB neemt activa ter waarde van miljoenen dollars in beslag

De inval culmineerde in het in beslag nemen door de FSB van activa en eigendommen ter waarde van in totaal ongeveer $ 5,6 miljoen. De in beslag genomen items omvatten een half miljoen in zowel euro's als Amerikaanse dollars, evenals cryptocurrency en een verbluffende 20 luxe auto's.

Volgens Russische rapporten leidde de operatie ook tot de arrestatie van 14 personen. Het hoogtepunt van de arrestatie is waarschijnlijk de persoon die verantwoordelijk was voor de aanval op de koloniale pijpleiding . Witte Huis-verslaggever Ellen Nakashima verklaarde dat ze informatie had ontvangen van een Amerikaanse functionaris, die bevestigt dat de persoon die de verlammende aanval op de koloniale pijpleiding orkestreerde, te zien was op videobeelden die op Russische media zijn vrijgegeven.

Acht van de gearresteerde personen werden op zaterdag 15 januari door een Russische rechtbank aangeklaagd voor het illegaal verspreiden van betaalmethoden.

Zoals de Russische autoriteiten hebben verklaard, is de IT-infrastructuur van de REvil-bende in beslag genomen en ook "geneutraliseerd".

De acties van de Russische FSB vonden plaats enkele dagen nadat het Witte Huis en het Kremlin opnieuw een telefoontje hadden gepleegd over cyberbeveiliging en aanvallen op Amerikaanse entiteiten. Sinds de aanval in mei 2021 op de netwerken van Colonial Pipeline, die leidde tot een verlammend tekort aan vloeibare brandstof in een groot deel van de oostkust van de VS, heerst er spanning rond dit onderwerp.

Wie was REvil?

REvil was de afgelopen jaren een van de grootste bedreigingsactoren in het ransomware-landschap, hoewel de groep zich realiseerde dat het met Colonial Pipeline meer afsloeg dan het aankon. Kort na de aanval op Colonial leek REvil te zwijgen en deed alsof hij de operaties volledig stillegde. Later verschenen er nieuwe ransomwarebendes en onderzoekers beschouwden ze als uitlopers van de REvil-groep.

Voorafgaand aan wat het ultieme einde voor REvil lijkt te zijn, werd de infrastructuur van de bende in het najaar van 2021 gezamenlijk afgebroken. Een maand later, in november 2021, werden verschillende vermeende REvil-leden gearresteerd.