Ryssland fängslar Revil Ransomware Group på amerikansk begäran, arresterar 14 medlemmar

Ryska brottsbekämpande myndigheter har avvecklat den ökända hackergruppen Revil, som tros ligga bakom ransomware-attacker för kryptovaluta i USA. Även om Moskva sannolikt inte kommer att utlämna ryska medborgare till Washington, genomfördes operationen på begäran av USA trots ökade geopolitiska spänningar mellan de två makterna.

Rysslands FSB träffar cyberbrottsgruppen Revil

På fredagen meddelade Ryska federationens federala säkerhetstjänst (FSB) att den tillsammans med inrikesministeriets (MVD) utredningsavdelning genomförde räder mot Revil i regionerna huvudstaden Moskva, St. Petersburg, Leningrad och Lipetsk. . Poliser sökte igenom 25 adresser och grep 14 misstänkta medlemmar av den organiserade brottsgruppen.

Pengar värda över 426 miljoner rubel (5,6 miljoner dollar), inklusive kryptovaluta, 600 000 och 500 000 euro, såväl som kryptoplånböcker, datorutrustning som används för att begå brott och 20 exklusiva fordon som köpts med medel från kriminell verksamhet beslagtogs, framhåller FSB i ett pressmeddelande.

Som ett resultat av FSB:s och MVD:s gemensamma agerande upphörde den organiserade kriminella gemenskapen att existera, informationsinfrastrukturen som användes för kriminella ändamål neutraliserades.

FSB tillade att de arresterade personerna utvecklade skadlig programvara och organiserade stöld av pengar från utländska bankkonton. Ryska tjänstemän hävdar att de har "den fullständiga sammansättningen" av Revil och dess medlemmars inblandning i "illegal valutacirkulation och dokumenterad illegal verksamhet."

USA välkomnar ryska åtgärder mot hackare

Rysslands främsta brottsbekämpande organ sa också att operationen genomfördes på begäran av respektive amerikanska myndigheter, som delade information om Revils påstådda ledare och hans inblandning i attacker mot utländska högteknologiska företag genom skadlig programvara som används för att kryptera data och pressa pengar för dekryptering.

Den ryska nyhetsbyrån Interfax rapporterade att Tverskoy-domstolen i Moskva höll två ryssar häktade till den 13 mars - Roman Muromsky, en 33-årig entreprenör och webbutvecklare utan brottsregister, och Andrei Bessonov, misstänkt Revil-hacker. De anklagades för att ha begått brott enligt del 2 av art. 187 – ”Olaglig cirkulation av betalningsmedel” – i den ryska strafflagen. MVD har begärt liknande åtgärder från domstolen mot tre andra fångar.

Revil fick skulden för sin ryktbarhet Krypto ransomware Hits i USA, inklusive den på Kolonial pipeline vilket ledde till gasbrist på den amerikanska östkusten i maj förra året. Gärningsmännen använde krypteringsmjukvaran "Darkside", som tros ha utvecklats av gruppen. Ett annat fall var attacken mot världens största meatpacker JBS, som Reuters rapporterade i juni.

I hans varsel, FSB noterade att Ryssland informerade de amerikanska myndigheterna om resultatet av operationen. USA välkomnade arresteringarna, och Reuters citerade en hög tjänsteman som sa: "Vi förstår att en av de individer som greps idag var ansvarig för attacken mot Colonial Pipeline i våras." En källa som är bekant med utredningen sa till Interfax att Ryssland inte kommer att utlämna Revil-medlemmar med ryskt medborgarskap till USA

Förväntar du dig att Ryssland och USA ska samarbeta i andra fall av cyberattacker som involverar ransomware och kryptovaluta? Berätta för oss i kommentarsfältet nedan.

Lubomir Tassew

Lubomir Tassev är en journalist från teknikkunniga Östeuropa som gillar Hitchens citat: "Att vara författare är vad jag är, inte vad jag gör." Förutom krypto, blockchain och fintech är internationell politik och ekonomi två andra inspirationskällor.

Fotokredit: Shutterstock, Pixabay, WikiCommons