Rosyjskie FSB aresztowało członków REvil, grupy odpowiedzialnej za wiele cyberataków z wykorzystaniem oprogramowania ransomware w zeszłym roku, w tym atak Kaseya. W trakcie aresztowania FSB skonfiskowała miliony dolarów w gotówce i aktywach.
Według komunikatu FSB, rosyjska agencja przeszukała 25 adresów należących do 14 osób. Podczas nalotów zabezpieczono około 426 milionów rubli (około 5,6 miliona dolarów), 600000 USD, 500000 euro, komputery, portfele kryptograficzne i 20 samochodów. FSB oskarżyło podejrzanych o "nielegalny obrót środkami płatniczymi". Naloty odbyły się na prośbę władz USA po tym, jak złapano członka grupy. Prawdopodobnie chodzi tutaj o operację GoldDust, w której rumuńska policja aresztowała dwie osoby powiązane z REvil w listopadzie ubiegłego roku. W październiku władze niemieckie twierdziły, że zidentyfikowały członka REvil przebywającego na wakacjach na Morzu Śródziemnym.
Rosyjskie FSB donosi, że aresztowano grupę REvil, odpowiedzialną za liczne ataki ransomware. Nalotów dokonano na prośbę władz USA.
Below is a video of the FSB's REvil raids pic.twitter.com/Oh7Ef2GpQO
— Catalin Cimpanu (@campuscodi) January 14, 2022
Oprogramowanie ransomware REvil było odpowiedzialne za cyberatak na platformę biznesową Kaseya, który dotknął setki amerykańskich firm. Niedługo potem prezydent Joe Biden dał jasno do zrozumienia , że chce, aby rosyjski rząd reagował na działania gangów takich jak REvil, które działają z wewnątrz Rosji. Kraj został oskarżony o przymykanie oczu na działania grup cyberprzestępcznych, o ile nie atakują nikogo w Rosji.
Urzędnik z USA powiedział The Washington Post, że jedna osoba aresztowana przez FSB była zaangażowana w cyberatak Colonial Pipeline, do którego dopuściła się inna grupa ransomware – DarkSide. Możliwe, że ta osoba pracowała zarówno dla DarkSide, jak i REvil.
Pokaż / Dodaj komentarze do: Rosja aresztuje grupę ransomware REvil na wniosek... USA