Ruska policija je zaustavila skupino REvil Ransomware Group

Po zahtevah ZDA po takojšnjem in odločnem ukrepanju so se vmešale ruske oblasti in domnevno zaprle zloglasno tolpo izsiljevalske programske opreme REvil .

Ruski FSB, državna zvezna varnostna služba, je napadel kar 25 različnih lokacij po vsej državi, v glavnem mestu Moskvi, pa tudi v Sankt Peterburgu in manjšem mestu Lipetsk.

FSB zasegla premoženje v vrednosti milijonov dolarjev

Racija je kulminirala z zasegom sredstev in premoženja v skupni vrednosti okoli 5,6 milijona dolarjev. Zaseženih predmetov je bilo pol milijona v evrih in ameriških dolarjih, pa tudi kriptovaluta in osupljivih 20 luksuznih avtomobilov.

Po ruskih poročilih je operacija privedla tudi do aretacije 14 posameznikov. Vrhunec aretacije je verjetno oseba, ki je bila odgovorna za napad na kolonialni plinovod . Novinarka Bele hiše Ellen Nakashima je izjavila, da je prejela informacije od ameriškega uradnika, ki potrjujejo, da je bila oseba, ki je organizirala napad na kolonialni plinovod, vidna na video posnetku, ki so ga objavili ruski mediji.

Osem prijetih oseb je rusko sodišče v soboto, 15. januarja, obtožilo nezakonitega kroženja plačilnih sredstev.

Kot so navedle ruske oblasti, je bila zasežena in "nevtralizirana" tudi IT infrastruktura združbe REvil.

Dejanja ruske FSB so se zgodila le nekaj dni po tem, ko sta Bela hiša in Kremelj imela še en telefonski klic v zvezi s kibernetsko varnostjo in napadi na ameriške subjekte. Okoli te teme so bile napetosti vse od napada na omrežja Colonial Pipeline maja 2021, ki je povzročil hudo pomanjkanje tekočega goriva v velikem delu vzhodne obale ZDA.

Kdo je bil REvil?

REvil je bil eden največjih akterjev grožnje na področju ransomware v zadnjih letih, čeprav se je skupina zavedala, da je s Colonial Pipelineom odgriznila več, kot bi lahko prežvečila. Kmalu po napadu na Colonial se je zdelo, da se je REvil umiril in se pretvarjal, da je popolnoma ustavil operacije. Kasneje so se pojavile nove tolpe izsiljevalske programske opreme in raziskovalci so jih imeli za odcepke skupine REvil.

Pred kar se zdi končni konec za REvil, je bila infrastruktura tolpe s skupnimi močmi uničena jeseni 2021. Mesec dni pozneje, novembra 2021, je bilo aretiranih več domnevnih članov REvil.