Rosyjska policja wyłączyła REvil Ransomware Group

Rosyjska policja wyłączyła REvil Ransomware Group

Po amerykańskich żądaniach podjęcia natychmiastowych i zdecydowanych działań władze rosyjskie wkroczyły i rzekomo zamknęły znany gang REvil ransomware.

Rosyjska FSB, federalna służba bezpieczeństwa kraju, przeprowadziła naloty na 25 różnych lokalizacji w całym kraju, w stolicy Moskwy, a także w Petersburgu i mniejszym Lipiecku.

FSB przejmuje aktywa warte miliony dolarów

Kulminacją nalotu było przejęcie przez FSB aktywów i mienia o łącznej wartości około 5,6 miliona dolarów. Zajęte przedmioty obejmowały pół miliona w euro i dolarach amerykańskich, a także kryptowalutę i oszałamiające 20 luksusowych samochodów.

Według rosyjskich doniesień w wyniku tej operacji aresztowano również 14 osób. Najważniejszym punktem aresztowania jest prawdopodobnie osoba odpowiedzialna za atak na rurociąg kolonialny . Reporterka Białego Domu, Ellen Nakashima, oświadczyła, że otrzymała informacje od urzędnika USA, potwierdzające, że osoba, która zorganizowała okaleczający atak rurociągu kolonialnego, była widziana na nagraniu wideo opublikowanym w rosyjskich mediach.

Osiem aresztowanych osób zostało oskarżonych przez rosyjski sąd w sobotę 15 stycznia o nielegalny obrót metodami płatności.

Jak stwierdziły rosyjskie władze, infrastruktura informatyczna gangu REvil również została przejęta i „zneutralizowana”.

Działania rosyjskiej FSB miały miejsce zaledwie kilka dni po tym, jak Biały Dom i Kreml odbyli kolejny telefon w sprawie cyberbezpieczeństwa i ataków na podmioty amerykańskie. Od czasu ataku na sieci Colonial Pipeline w maju 2021 r., który doprowadził do paraliżującego niedoboru paliwa płynnego w dużej części wschodniego wybrzeża Stanów Zjednoczonych, istnieje napięcie wokół tego tematu.

Kim był REvil?

REvil był jednym z największych cyberprzestępców w krajobrazie ransomware w ostatnich latach, mimo że grupa zdała sobie sprawę, że odgryzła więcej, niż mogła przeżuć dzięki Colonial Pipeline . Krótko po ataku na Colonial REvil wydawał się leżeć cicho i udawał, że całkowicie zamknął operacje. Później pojawiły się nowe gangi ransomware, a badacze uznali je za odgałęzienia grupy REvil.

Przed tym, co wydaje się ostatecznym końcem REvil, infrastruktura gangu została zniszczona jesienią 2021 r. Miesiąc później, w listopadzie 2021 r., aresztowano kilku domniemanych członków REvil.

Loading...