Rosja zatrzymuje grupę Revil Ransomware na prośbę USA i aresztuje 14 członków

Rosyjskie organy ścigania rozwiązały osławioną grupę hakerską Revil, która prawdopodobnie stoi za atakami oprogramowania ransomware kryptowalut w Stanach Zjednoczonych. Choć Moskwa raczej nie dokona ekstradycji obywateli rosyjskich do Waszyngtonu, operację przeprowadzono na prośbę Stanów Zjednoczonych pomimo zwiększonych napięć geopolitycznych między obydwoma mocarstwami.

Rosyjska FSB uderza w grupę cyberprzestępczą Revil

W piątek Federalna Służba Bezpieczeństwa Federacji Rosyjskiej (FSB) poinformowała, że ​​wraz z Departamentem Śledczym Ministerstwa Spraw Wewnętrznych (MWD) przeprowadziła naloty na Revil w stołecznych obwodach moskiewskim, petersburskim, leningradzkim i lipieckim. . Policjanci przeszukali 25 adresów i zatrzymali 14 podejrzanych o udział w zorganizowanej grupie przestępczej.

Zajęto fundusze o wartości ponad 426 mln rubli (5,6 mln dolarów), w tym kryptowaluty, 600 000 dolarów i 500 000 euro, a także portfele kryptowalutowe, sprzęt komputerowy używany do popełniania przestępstw oraz 20 wysokiej klasy pojazdów zakupionych za środki pochodzące z działalności przestępczej – podała FSB w komunikacie prasowym, podkreślając:

W wyniku wspólnych działań FSB i MWD przestała istnieć zorganizowana społeczność przestępcza, zneutralizowana została infrastruktura informatyczna wykorzystywana do celów przestępczych.

FSB dodała, że ​​aresztowane osoby stworzyły złośliwe oprogramowanie i organizowały kradzież środków z zagranicznych rachunków bankowych. Rosyjscy urzędnicy twierdzą, że mają „pełny skład” Revilu i udział jego członków w „nielegalnym obrocie walutą i udokumentowanej nielegalnej działalności”.

USA z zadowoleniem przyjmują rosyjskie działania przeciwko hakerom

Główny organ ścigania Rosji podał również, że operację przeprowadzono na wniosek odpowiednich władz USA, które przekazały informacje o rzekomym przywódcy Revila i jego udziale w atakach na zagraniczne firmy z branży zaawansowanych technologii za pośrednictwem złośliwego oprogramowania służącego do szyfrowania danych i wyłudzania pieniędzy za ich odszyfrowanie.

Rosyjska agencja informacyjna Interfax podała, że ​​sąd Twerski w Moskwie do 13 marca przetrzymywał w areszcie dwóch Rosjan – Romana Muromskiego, 33-letniego przedsiębiorcę i twórcę stron internetowych niekaranego, oraz Andrieja Biessonowa, podejrzanego o hakera Revil. Postawiono im zarzuty popełnienia przestępstw z części 2 art. 187 – „Nielegalny obrót środkami płatniczymi” – rosyjskiego kodeksu karnego. MVD zwróciła się do sądu z wnioskiem o zastosowanie podobnych środków wobec trzech innych zatrzymanych.

Revil był obwiniany za swój rozgłos Oprogramowanie ransomware kryptograficzne Hity w Stanach Zjednoczonych, w tym ten na Rurociąg kolonialny co doprowadziło do niedoborów gazu na wschodnim wybrzeżu Ameryki w maju ubiegłego roku. Sprawcy wykorzystali oprogramowanie szyfrujące „Darkside”, które prawdopodobnie zostało opracowane przez tę grupę. Kolejnym przypadkiem był atak na największą na świecie firmę pakującą mięso JBS, o czym w czerwcu informowała agencja Reuters.

W jego ogłoszenie FSB zauważyło, że Rosja poinformowała władze USA o wynikach operacji. Stany Zjednoczone z radością przyjęły te aresztowania, a agencja Reuters zacytowała wypowiedź wysokiego urzędnika: „Rozumiemy, że jedna z dzisiaj aresztowanych osób była odpowiedzialna za atak na rurociąg kolonialny zeszłej wiosny”. Źródło zaznajomione ze śledztwem powiedziało firmie Interfax, że Rosja nie dokona ekstradycji do Stanów Zjednoczonych członków Revilu posiadających obywatelstwo rosyjskie.

Czy spodziewa się Pan, że Rosja i USA będą współpracować w innych przypadkach cyberataków z udziałem oprogramowania ransomware i kryptowalut? Powiedz nam w sekcji komentarzy poniżej.

Lubomir Tassew

Lubomir Tassev to dziennikarz z Europy Wschodniej znający się na technologii, któremu podoba się cytat Hitchensa: „Jestem pisarzem, a nie tym, co robię”. Oprócz kryptowalut, blockchain i fintech, dwoma innymi źródłami inspiracji są polityka międzynarodowa i ekonomia.

Kredyt fotograficzny: Shutterstock, Pixabay, WikiCommons