Policia ruse mbylli grupin REvil Ransomware

Pas kërkesave të SHBA-së për veprim të menjëhershëm dhe vendimtar, autoritetet ruse kanë ndërhyrë dhe thuhet se kanë mbyllur bandën famëkeqe të ransomware REvil .

FSB ruse, shërbimi federal i sigurisë i vendit, bastisi deri në 25 vende të ndryshme në të gjithë vendin, në kryeqytetin e Moskës, si dhe në Shën Petersburg dhe qytetin më të vogël të Lipetsk.

FSB sekuestron pasuri me miliona dollarë

Bastisja arriti kulmin me FSB-në sekuestrimin e aseteve dhe pronës me vlerë gjithsej rreth 5.6 milionë dollarë. Sendet e sekuestruara përfshinin gjysmë milioni në euro dhe dollarë amerikanë, si dhe kriptovaluta dhe 20 makina luksoze mahnitëse.

Sipas raporteve ruse, operacioni çoi gjithashtu në arrestimin e 14 individëve. Pika kryesore e arrestimit është ndoshta personi që ishte përgjegjës për sulmin e gazsjellësit kolonial . Gazetarja e Shtëpisë së Bardhë, Ellen Nakashima deklaroi se ajo mori informacion nga një zyrtar amerikan, duke konfirmuar se personi që orkestroi sulmin gjymtues të tubacionit kolonial u pa në pamjet video të publikuara në mediat ruse.

Tetë nga personat e arrestuar u akuzuan nga një gjykatë ruse të shtunën, më 15 janar, për qarkullim të paligjshëm të mënyrave të pagesës.

Siç thuhet nga autoritetet ruse, infrastruktura informative e bandës REvil është kapur dhe "neutralizuar" gjithashtu.

Veprimet e FSB-së ruse u zhvilluan vetëm pak ditë pasi Shtëpia e Bardhë dhe Kremlini patën një tjetër telefonatë në lidhje me sigurinë kibernetike dhe sulmet e kryera kundër subjekteve amerikane. Ka pasur tension rreth kësaj teme që nga sulmi i majit 2021 në rrjetet e gazsjellësit Colonial që çoi në një mungesë të dëmshme të karburantit të lëngshëm në një pjesë të madhe të bregut lindor të SHBA.

Kush ishte REvil?

REvil ishte një nga aktorët më të mëdhenj të kërcënimit në peizazhin e ransomware në vitet e fundit, edhe pse grupi e kuptoi se ai pak më shumë se sa mund të përtypte me Colonial Pipeline . Menjëherë pas sulmit në Colonial, REvil dukej se ishte i ulur dhe pretendoi të mbyllte plotësisht operacionet. Më vonë, u shfaqën bandat e reja ransomware dhe studiuesit i konsideruan ato degë të grupit REvil.

Përpara atij që duket si fundi përfundimtar për REvil, infrastruktura e bandës u shkatërrua me një përpjekje të përbashkët në vjeshtën e 2021. Një muaj më vonë, në nëntor 2021, disa anëtarë të dyshuar të REvil u arrestuan.