Rysk polis stängde av REvil Ransomware Group

Efter amerikanska förfrågningar om omedelbara och beslutsamma åtgärder har ryska myndigheter gått in och har enligt uppgift stängt ner det ökända REvil ransomware- gänget.

Ryska FSB, landets federala säkerhetstjänst, slog till mot så många som 25 olika platser över hela landet, i huvudstaden Moskva samt i St. Petersburg och den mindre staden Lipetsk.

FSB beslagtar tillgångar värda miljoner dollar

Razzian kulminerade med att FSB beslagtog tillgångar och egendom värda totalt cirka 5,6 miljoner dollar. De beslagtagna föremålen omfattade en halv miljon i både euro och amerikanska dollar, samt kryptovaluta och häpnadsväckande 20 lyxbilar.

Enligt ryska rapporter ledde operationen också till gripandet av 14 personer. Höjdpunkten i gripandet är förmodligen den person som var ansvarig för Colonial Pipeline-attacken . Vita husets reporter Ellen Nakashima uppgav att hon fått information från en amerikansk tjänsteman som bekräftar att personen som orkestrerade den förlamande Colonial Pipeline-attacken sågs på videofilmer som släppts på ryska medier.

Åtta av de gripna personerna åtalades av en rysk domstol lördagen den 15 januari för olaglig spridning av betalningsmetoder.

Som sagt av ryska myndigheter har REvil-gängets IT-infrastruktur beslagtagits och "neutraliserats" också.

Ryska FSB:s agerande ägde rum bara några dagar efter att Vita huset och Kreml hade ett nytt telefonsamtal angående cybersäkerhet och attacker mot amerikanska enheter. Det har funnits spänningar kring detta ämne ända sedan attacken i maj 2021 på Colonial Pipelines nätverk som ledde till en förlamande brist på flytande bränsle i en stor del av USA:s östkust.

Vem var REvil?

REvil var en av de största hotaktörerna på ransomware-landskapet under de senaste åren, även om gruppen insåg att den bitit av sig mer än den kunde tugga med Colonial Pipeline . Kort efter attacken på Colonial verkade REvil lägga sig lågt och låtsades stänga ner verksamheten helt. Senare dök nya ransomware-gäng upp och forskare ansåg dem vara utlöpare av REvil-gruppen.

Innan det som verkar vara det ultimata slutet för REvil togs gängets infrastruktur ner av en gemensam insats hösten 2021. En månad senare, i november 2021, greps flera påstådda REvil-medlemmar.