Cybergang REvil aresztowany

Amerykańsko-rosyjska współpraca zaskutkowała aresztowaniem członków gangu cyberprzestępców

haker
  • Groźni cyberprzestępcy z gangu ransomware REvil zostali zatrzymani i aresztowani po akcji Federalnej Służby Bezpieczeństwa
  • Podczas nalotu skonfiskowano m.in. sprzęt komputerowy, portfele kryptowalutowe oraz 426 mln rubli, 600 tys. dolarów oraz pół miliona Euro
  • Jednym z najważniejszych ataków, za którymi miała stać grupa REvil, była kampania skierowana przeciwko Kaseya, twórcę rozwiązań IT. REvil stał również za potężnym atakiem na dostawcę żywności JBS, który za odszyfrowanie swoich systemów zapłacić około 11 mln dolarów w bitcoinach.

Groźni cyberprzestępcy z gangu ransomware REvil zostali zatrzymani i aresztowani po akcji Federalnej Służby Bezpieczeństwa (FSB). Jak donoszą rosyjskie służby, podczas nalotu skonfiskowano sprzęt komputerowy, portfele kryptowalutowe oraz 426 mln rubli, 600 tys. dolarów oraz pół miliona Euro. Co więcej, przejęto również 20 luksusowych samochodów, które kupione zostały z pieniędzy uzyskanych z przeprowadzonych kampanii ransomware. Akcja przeprowadzona została na wniosek i we współpracy z amerykańskimi organami.

– Niedawne aresztowania gangu ransomware REvil, dokonane w Rosji, są wyjątkowym wydarzeniem w historii cyberprzestrzeni, ponieważ po raz pierwszy administracja USA współpracowała z władzami rosyjskimi w celu wyśledzenia i aresztowania członków grupy ransomware. Mniej więcej w rok po usunięciu grupy Emotet pojawiły się pewne kluczowe różnice i jedno niepokojące podobieństwo (pomiędzy grupami – przyp. Red.). Po pierwsze, przy okazji aresztowań prowodyrów, ich aktywa zostały skonfiskowane, podobnie jak samochody, duże ilości gotówki i kryptowalut. Nie można jednak aresztować kodu. Wystarczy jeden lub dwóch członków albo współpracowników gangu, aby uciec z kluczowymi narzędziami ataku, co spowoduje, że REvil ponownie odrodzi się w późniejszym terminie, być może w innym kraju. Możemy mieć tylko nadzieję, że tak się nie stanie – mówi Lotem Finkelsteen, szef działu wywiadu zagrożeń i badań w firmie Check Point Software Technologies

Jednym z najważniejszych ataków, za którymi miała stać grupa REvil, była kampania skierowana przeciwko Kaseya, twórcę rozwiązań IT. REvil stał również za potężnym atakiem na dostawcę żywności JBS, który za odszyfrowanie swoich systemów zapłacić około 11 mln dolarów w bitcoinach.

– Głównym pozytywnym wnioskiem z tej sytuacji jest fakt, że każdy gang zajmujący się oprogramowaniem ransomware, który zakładał, że Rosja jest „bezpieczną przystanią” dla praktykowania złośliwego handlu, będzie musiał ponownie to przemyśleć. Z pewnością nie jest to koniec oprogramowania ransomware, ale wszelkie środki, jakie rządy mogą podjąć, dzieląc się danymi wywiadowczymi, aby ograniczyć taką działalność przestępczą, są dobrą wiadomością – dodaje ekspert Check Point Software.