Rosyjska policja wyłączyła REvil Ransomware Group
Po amerykańskich żądaniach podjęcia natychmiastowych i zdecydowanych działań władze rosyjskie wkroczyły i rzekomo zamknęły znany gang REvil ransomware.
Rosyjska FSB, federalna służba bezpieczeństwa kraju, przeprowadziła naloty na 25 różnych lokalizacji w całym kraju, w stolicy Moskwy, a także w Petersburgu i mniejszym Lipiecku.
FSB przejmuje aktywa warte miliony dolarów
Kulminacją nalotu było przejęcie przez FSB aktywów i mienia o łącznej wartości około 5,6 miliona dolarów. Zajęte przedmioty obejmowały pół miliona w euro i dolarach amerykańskich, a także kryptowalutę i oszałamiające 20 luksusowych samochodów.
Według rosyjskich doniesień w wyniku tej operacji aresztowano również 14 osób. Najważniejszym punktem aresztowania jest prawdopodobnie osoba odpowiedzialna za atak na rurociąg kolonialny . Reporterka Białego Domu, Ellen Nakashima, oświadczyła, że otrzymała informacje od urzędnika USA, potwierdzające, że osoba, która zorganizowała okaleczający atak rurociągu kolonialnego, była widziana na nagraniu wideo opublikowanym w rosyjskich mediach.
Osiem aresztowanych osób zostało oskarżonych przez rosyjski sąd w sobotę 15 stycznia o nielegalny obrót metodami płatności.
Jak stwierdziły rosyjskie władze, infrastruktura informatyczna gangu REvil również została przejęta i „zneutralizowana”.
Działania rosyjskiej FSB miały miejsce zaledwie kilka dni po tym, jak Biały Dom i Kreml odbyli kolejny telefon w sprawie cyberbezpieczeństwa i ataków na podmioty amerykańskie. Od czasu ataku na sieci Colonial Pipeline w maju 2021 r., który doprowadził do paraliżującego niedoboru paliwa płynnego w dużej części wschodniego wybrzeża Stanów Zjednoczonych, istnieje napięcie wokół tego tematu.
Kim był REvil?
REvil był jednym z największych cyberprzestępców w krajobrazie ransomware w ostatnich latach, mimo że grupa zdała sobie sprawę, że odgryzła więcej, niż mogła przeżuć dzięki Colonial Pipeline . Krótko po ataku na Colonial REvil wydawał się leżeć cicho i udawał, że całkowicie zamknął operacje. Później pojawiły się nowe gangi ransomware, a badacze uznali je za odgałęzienia grupy REvil.
Przed tym, co wydaje się ostatecznym końcem REvil, infrastruktura gangu została zniszczona jesienią 2021 r. Miesiąc później, w listopadzie 2021 r., aresztowano kilku domniemanych członków REvil.