Rus Polisi REvil Ransomware Group'u Kapattı
ABD'nin acil ve kararlı eylem taleplerinin ardından, Rus makamları devreye girdi ve bildirildiğine göre kötü şöhretli REvil fidye yazılımı çetesini kapattılar.
Ülkenin federal güvenlik servisi olan Rus FSB, başkent Moskova'nın yanı sıra St. Petersburg ve daha küçük Lipetsk kentinde ülke genelinde 25 kadar farklı yere baskın düzenledi.
FSB Milyonlarca Dolarlık Varlıklara El Koydu
Baskın, FSB'nin toplam değeri yaklaşık 5,6 milyon dolar olan varlıklara ve mülklere el koymasıyla sonuçlandı. Ele geçirilen eşyalar, hem Euro hem de ABD doları cinsinden yarım milyonun yanı sıra kripto para birimi ve çarpıcı 20 lüks arabayı içeriyordu.
Rus raporlarına göre, operasyon 14 kişinin de tutuklanmasına yol açtı. Tutuklamanın en önemli noktası muhtemelen Koloni Boru Hattı saldırısından sorumlu olan kişidir. Beyaz Saray muhabiri Ellen Nakashima, ABD'li bir yetkiliden bilgi aldığını belirterek, Rus medyasında yayınlanan video görüntülerinde can sıkıcı Koloni Boru Hattı saldırısını düzenleyen kişinin görüldüğünü doğruladı.
Tutuklanan kişilerden sekizi, 15 Ocak Cumartesi günü bir Rus mahkemesi tarafından ödeme yöntemlerinin yasa dışı dolaşımıyla suçlandı.
Rus yetkililerin de belirttiği gibi, REvil çetesinin bilişim altyapısına da el konuldu ve "etkisiz hale getirildi".
Rus FSB'nin eylemleri, Beyaz Saray ve Kremlin'in siber güvenlik ve ABD kuruluşlarına yönelik saldırılarla ilgili başka bir telefon görüşmesinden sadece birkaç gün sonra gerçekleşti. Mayıs 2021'de Colonial Pipeline ağlarına yapılan ve ABD'nin doğu kıyısının büyük bir bölümünde sıvı yakıt sıkıntısına yol açan saldırıdan bu yana bu konuyu çevreleyen bir gerilim var.
REVİL kimdi?
Grup, Colonial Pipeline ile çiğneyebileceğinden daha fazlasını ısırdığını fark etmesine rağmen, REvil son yıllarda fidye yazılımı alanındaki en büyük tehdit aktörlerinden biriydi. Colonial'e yapılan saldırıdan kısa bir süre sonra, REvil sessiz kaldı ve operasyonları tamamen kapatıyormuş gibi davrandı. Daha sonra, yeni fidye yazılımı çeteleri ortaya çıktı ve araştırmacılar onları REvil grubunun yan dalları olarak gördüler.
REvil'in nihai sonu gibi görünmeden önce, çetenin altyapısı 2021 sonbaharında ortak bir çabayla kaldırıldı. Bir ay sonra, Kasım 2021'de birkaç REvil üyesi tutuklandı.