Moszkva közölte, hogy a REvil zsarolóvírus-csoport „megszűnt” a rajtaütések és letartóztatások után. Nem világos, hogy a művelet enyhíti-e a feszültséget Washingtonnal – írja a New York Times mai cikkében.
Oroszország legfőbb biztonsági ügynöksége pénteken közölte, hogy az Egyesült Államok kormányának kérésére felszámolta a REvil-t, az egyik legagresszívebb nyugati célpontokat támadó zsarolóvírus-bűnözői csoportot, és letartóztatta néhány tagját.
Az FSZB néven ismert ügynökség szerint „a szervezett bűnbanda megszűnt létezni” egy átfogó akció után, amelyet öt oroszországi régió 25 helyszínen hajtottak végre. A razziákat a Biden-kormányzat többszöri kérése követte, hogy a Kreml segítsen az ilyen csoportok leállításában.
A letartóztatásokat ugyanazon a napon jelentették be, amikor az amerikai kormány azzal vádolta Oroszországot, hogy szabotőröket küldött Ukrajnába, hogy ürügyet teremtsen az invázióra, és hogy a hackerek bezárták az ukrán kormányzati webhelyek tucatjait – ez a támadás az ukrán tisztviselők szerint Oroszországból származott.
A Biden adminisztráció egyik magas rangú tisztviselője szerint a REvil orosz leállítása nem befolyásolja az európai biztonsággal kapcsolatos feszültséget és Ukrajna sorsát, mivel Oroszország csapatokat von össze Ukrajna határainál, és követeli, hogy a NATO vonuljon vissza Kelet-Európában. Az nem világos, hogy a Kreml úgy látja-e a két ország együttműködésének ez a ritka példája nem kapcsolódik Ukrajnához.
Az újságíróknak névtelenül nyilatkozó tisztviselő azt mondta, a kormányzat úgy véli, hogy a pénteken letartóztatottak egyike részt vett egy zsarolóprogram-feltörésben tavaly, amely leállította a Colonial Pipeline-t, amely az Egyesült Államok keleti részének fő üzemanyag-artériája. A támadást a DarkSide nevű csoportnak tulajdonították, amelyről úgy gondolják, hogy Oroszországban is működik, és kapcsolatban áll a REvil-lel.
Júliusban Biden elnök figyelmeztette Vlagyimir Putyin orosz elnököt, hogy az országának súlyos következményei lehetnek, ha nem lép fel gyorsan az olyan semlegesítő csoportok ellen, mint a REvil.
Novemberben a külügyminisztérium bejelentette, hogy akár 10 millió dolláros jutalmat ajánl fel a REvil vezetőivel kapcsolatos információkért.
Később pénteken a moszkvai bíróság őrizetbe vette a csoport két tagját, akiket az Interfax orosz hírügynökség Andrej Bessonovként és Roman Muromszkijként azonosított. Az orosz hatóságok nem írták le a férfiak szerepét a REvilben, és nem közölték, milyen bizonyítékok kapcsolták őket a csoporthoz.
Az FSZB nem közölte, hány embert tartóztatott le, és azt sem, hogy a csoport vezetői között vannak-e. Azt még látni kell, hogy a művelet valóban a REvil végét jelenti-e; a múltban az ilyen csoportok új neveken reformáltak.
Amerikai tisztviselők azt mondták, hogy a Kreml leállíthatja a REvilhez hasonló hackercsoportokat, de eltűri vagy akár bátorítja is őket, mindaddig, amíg célpontjaik Oroszországon kívül vannak.
Júliusban Biden elnök ultimátumát követően, a REvil offline állapotba lépett, felhevítve a találgatásokat arról, hogy vajon a Kreml utasította-e a csoport csendjét, vagy az Egyesült Államoknak vagy szövetségeseinek sikerült megzavarni a működését, vagy maga a csoport döntött a föld alá vonulása mellett, attól tartva, hogy a túl meleg lett körülöttük a levegő..
Két hónappal később azonban újra előkerült, újraaktiválva azt a portált, amelyet az áldozatok fizetésre használnak. Októberben ismét offline állapotba került, ideiglenesen, több ország, köztük az Egyesült Államok kormánya által végrehajtott hacker-ellenes erőfeszítés miatt.
A REvil, a „ransomware evil” rövidítése, az egyik leghírhedtebb ransomware-hackercsoport, amelyet az Egyesült Államok bűnüldöző szervei kerestek.
Ransomware csoportok feltörik az áldozat számítógépes rendszerét, titkosítják annak adatait, gyakorlatilag kizárva a tulajdonosokat, és pénzért – esetenként több millió dollárért, kriptovalutában fizetve – hajlandóak a zárolás feloldására.
Az amerikai hírszerző ügynökségek a REvil-t azonosították felelősnek Amerika egyik legnagyobb marhahústermelője, a JBS ellen tavaly júniusban elkövetett támadásért, amely kilenc marhahúsüzemet leállítására kényszerített. Végül a JBS azt mondta, hogy 11 millió dolláros váltságdíjat fizetett Bitcoinban. A Colonial Pipeline üzemeltetője csaknem 5 millió dollárt fizetett Bitcoinban.
A REvil elismerte felelősségét a valaha volt legnagyobb zsarolóvírus-hack bevetésében, amely akár 1500 vállalkozást is érintett világszerte.
A szervezet a „Happy Blog” nevű oldala elleni támadásaival dicsekedett a sötét weben, ahol felsorolta néhány áldozatát és a digitális zsarolási rendszereiből származó bevételeit.
A Recorded Future kiberbiztonsági cég szeptemberi jelentése szerint az orosz hírszerzési tisztviselők régóta kapcsolatban állnak számítógépes bűnözői csoportokkal. „Bizonyos esetekben szinte biztos, hogy a titkosszolgálatok kialakult és szisztematikus kapcsolatot tartanak fenn a bűnözői fenyegetés szereplőivel” – áll a közleményben.
Az FSZB pénteken közleményben tudatta, hogy tájékoztatta az Egyesült Államok kormányát a REvil felszámolásáról, beleértve a 14 csoporttag lakóhelyén végzett házkutatást, és hozzátette, hogy több mint 5,5 millió dollárt foglalt le rubelben, dollárban, euróban és kriptovalutában, valamint 20 luxusautót.
A REvil „rosszindulatú programokat fejlesztett ki, megszervezte a pénzek ellopását külföldi állampolgárok bankszámláiról, és ki is váltotta azokat, többek között drága áruk online vásárlásával”.
A letartóztatásokról készült, az orosz hírcsatornák által sugárzott felvételeken az látható, ahogy az ügynökök lakásokba törnek be, és fiatal férfiakat a padlóra löknek és megbilincselnek. A videón az is látható, hogy nagy halom dollárt és rubelt foglaltak le és számolnak meg, valamint álarcos ügynökök nézegetik az elkobzott számítógépeket.
