Niespodzianka. Rosja rozbija jeden z największych gangów na świecie
Rosyjska Federalna Służba Bezpieczeństwa (FSB) twierdzi, że niniejszym rozbiła grupę REvil, jeden z największych gangów ransomware na świecie.
Grupa REvil była jedną z najbardziej aktywnych ekip zajmujących się ransomware. W samym tylko 2021 roku przyznała się do kilku głośnych ataków, w tym na firmy JBS i Keseya, gdzie łączna wartość wymuszonych haraczy przekracza 11 mln dol. (ok. 43,6 mln zł). Co jednak najciekawsze, przez długi czas uważano, że organizacja działa z namaszczenia kremlowskich władz – a tu niespodzianka, bo właśnie rosyjska FSB chwali się jej unieszkodliwieniem.
Jak podano w piątek, służby przeprowadziły niespodziewane naloty na 25 adresów w Moskwie, Petersburgu i Lipecku, aresztując przy tym 14 podejrzanych o członkostwo w cyberprzestępczym syndykacie.
W celu realizacji kryminalnego planu osoby te opracowały złośliwe oprogramowanie, organizowały kradzież środków z kont bankowych cudzoziemców i ich spieniężenie, w tym poprzez zakup drogich towarów w Internecie
– tłumaczy FSB w oficjalnym komunikacie prasowym.
Ponadto, agenci skonfiskowali 426 mln rubli (ok. 20,5 mln zł), w tym kryptowaluty wraz ze służącymi do ich przechowywania portfelami cyfrowymi, a także wysokiej klasy sprzęt komputerowy taki jak laptopy i smartfony. Mało tego, w ręce policji wpadło też 20 luksusowych samochodów, które zdaniem śledczych zostały zakupione za środki z wymuszeń.
Do sześciu lat pozbawienia wolności
Wszyscy zatrzymani zostali oskarżeni o nielegalny obrót środkami płatniczymi, przestępstwo zagrożone w Rosji karą pozbawienia wolności do lat sześciu. Wprawdzie nie podano ich nazwisk, ale Reuters zauważył, że sąd moskiewski zidentyfikował dwóch mężczyzn jako Romana Muromskiego i Andrieja Bessonowa.
To już druga duża akcja przeciwko REvil, choć pierwsza na terenie Rosji. Wcześniej, a konkretniej w październiku 2021 roku, zablokowaniem infrastruktury przestępców chwaliło się FBI. Niedługo potem aresztowano siedmiu obywateli Ukrainy, również oskarżając ich o udział w zorganizowanej grupie cyberprzestępczej. Jeden z nich, 22-letni Yaroslav Vasinskyi, został wskazany nawet jako mózg operacji ataku na Keseyę. Dodajmy, wpadł 8 października na polskiej granicy.
Zmasowany atak na Ukrainę w tle
Kwesta dlaczego Rosja zdecydowała się dołączyć do walki z ransomware pozostaje niejasna. Zwłaszcza, że stało się to w tym samym czasie, w którym ukraiński CERT oskarżył Kreml o serię ataków na infrastrukturę państwową Ukrainy. Przypomnijmy, w piątek ponad 70 stron rządowych zostało wyłączonych na parę godzin po tym, jak nieznani sprawcy uderzyli zmasowanym DDoS-em.
– Chociaż wciąż staramy się zrozumieć prawdziwy wpływ tych aresztowań, pochwalamy rosyjski rząd za działania, które podjął dzisiaj w odniesieniu do przestępczej grupy ransomware REvil – komentuje Matt Olney, dyrektor ds. analizy zagrożeń w Cisco Talos, cytowany przez The Hacker News. Zatem, mimo niejasnych motywów, decyzja o ukróceniu szajki spotyka się z entuzjastycznym odbiorem branży, i trudno się temu dziwić.
