DAJ CYNK

Niespodzianka. Rosja rozbija jeden z największych gangów na świecie

Piotr Urbaniak

Wydarzenia

Niespodzianka. Rosja rozbija jeden z największych gangów na świecie

Rosyjska Federalna Służba Bezpieczeństwa (FSB) twierdzi, że niniejszym rozbiła grupę REvil, jeden z największych gangów ransomware na świecie. 

Grupa REvil była jedną z najbardziej aktywnych ekip zajmujących się ransomware. W samym tylko 2021 roku przyznała się do kilku głośnych ataków, w tym na firmy JBS i Keseya, gdzie łączna wartość wymuszonych haraczy przekracza 11 mln dol. (ok. 43,6 mln zł). Co jednak najciekawsze, przez długi czas uważano, że organizacja działa z namaszczenia kremlowskich władz – a tu niespodzianka, bo właśnie rosyjska FSB chwali się jej unieszkodliwieniem.

Jak podano w piątek, służby przeprowadziły niespodziewane naloty na 25 adresów w Moskwie, Petersburgu i Lipecku, aresztując przy tym 14 podejrzanych o członkostwo w cyberprzestępczym syndykacie.

W celu realizacji kryminalnego planu osoby te opracowały złośliwe oprogramowanie, organizowały kradzież środków z kont bankowych cudzoziemców i ich spieniężenie, w tym poprzez zakup drogich towarów w Internecie

– tłumaczy FSB w oficjalnym komunikacie prasowym.

Ponadto, agenci skonfiskowali 426 mln rubli (ok. 20,5 mln zł), w tym kryptowaluty wraz ze służącymi do ich przechowywania portfelami cyfrowymi, a także wysokiej klasy sprzęt komputerowy taki jak laptopy i smartfony. Mało tego, w ręce policji wpadło też 20 luksusowych samochodów, które zdaniem śledczych zostały zakupione za środki z wymuszeń. 

Do sześciu lat pozbawienia wolności

Wszyscy zatrzymani zostali oskarżeni o nielegalny obrót środkami płatniczymi, przestępstwo zagrożone w Rosji karą pozbawienia wolności do lat sześciu. Wprawdzie nie podano ich nazwisk, ale Reuters zauważył, że sąd moskiewski zidentyfikował dwóch mężczyzn jako Romana Muromskiego i Andrieja Bessonowa.

To już druga duża akcja przeciwko REvil, choć pierwsza na terenie Rosji. Wcześniej, a konkretniej w październiku 2021 roku, zablokowaniem infrastruktury przestępców chwaliło się FBI. Niedługo potem aresztowano siedmiu obywateli Ukrainy, również oskarżając ich o udział w zorganizowanej grupie cyberprzestępczej. Jeden z nich, 22-letni Yaroslav Vasinskyi, został wskazany nawet jako mózg operacji ataku na Keseyę. Dodajmy, wpadł 8 października na polskiej granicy.

Zmasowany atak na Ukrainę w tle

Kwesta dlaczego Rosja zdecydowała się dołączyć do walki z ransomware pozostaje niejasna. Zwłaszcza, że stało się to w tym samym czasie, w którym ukraiński CERT oskarżył Kreml o serię ataków na infrastrukturę państwową Ukrainy. Przypomnijmy, w piątek ponad 70 stron rządowych zostało wyłączonych na parę godzin po tym, jak nieznani sprawcy uderzyli zmasowanym DDoS-em.

– Chociaż wciąż staramy się zrozumieć prawdziwy wpływ tych aresztowań, pochwalamy rosyjski rząd za działania, które podjął dzisiaj w odniesieniu do przestępczej grupy ransomware REvil – komentuje Matt Olney, dyrektor ds. analizy zagrożeń w Cisco Talos, cytowany przez The Hacker News. Zatem, mimo niejasnych motywów, decyzja o ukróceniu szajki spotyka się z entuzjastycznym odbiorem branży, i trudno się temu dziwić.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock (SGr)

Źródło tekstu: The Hacker News, oprac. własne

Przewiń w dół do następnego wpisu