Aresztowania członków rosyjskiej grupy cyberprzestępczej REvil

20 stycznia, 2022

Rosyjskie organy ścigania we współpracy z administracją USA dokonały aresztowania członków rosyjskiego gangu cyberprzestępczego REvil, odpowiedzialnego za głośną kampanię przeciwko Kaseya, twórcę rozwiązań IT. Gang REvil stał również za potężnym atakiem na dostawcę żywności JBS, który za odszyfrowanie swoich systemów zapłacić około 11 mln dolarów w bitcoinach. Podczas nalotu skonfiskowano m.in. sprzęt komputerowy, portfele kryptowalutowe oraz 426 mln rubli, 600 tys. dolarów oraz pół miliona euro. Cyberprzestępcy z gangu ransomware REvil zostali zatrzymani i aresztowani w akcji zorganizowanej przez Federalne Służby Bezpieczeństwa Rosji.

Jak donoszą rosyjskie służby, podczas nalotu, oprócz konfiskaty sprzętu komputerowego oraz portfeli kryptowalut, przejęto również 20 luksusowych samochodów, które kupione zostały z pieniędzy uzyskanych z przeprowadzonych kampanii ransomware.

Niedawne aresztowania gangu ransomware REvil, dokonane w Rosji, są wyjątkowym wydarzeniem w historii cyberprzestrzeni, ponieważ po raz pierwszy administracja USA współpracowała z władzami rosyjskimi w celu wyśledzenia i aresztowania członków grupy ransomware. Mniej więcej w rok po (tymczasowym, dod. Red.) usunięciu grupy Emotet, pojawiły się pewne kluczowe różnice i jedno niepokojące podobieństwo. Po pierwsze, przy okazji aresztowań prowodyrów, ich aktywa zostały skonfiskowane, podobnie jak samochody, duże ilości gotówki i kryptowalut. Nie można jednak aresztować kodu. Wystarczy jeden lub dwóch członków albo współpracowników gangu, aby uciec z kluczowymi narzędziami ataku, co spowoduje, że REvil ponownie odrodzi się w późniejszym terminie, być może w innym kraju. Możemy mieć tylko nadzieję, że tak się nie stanie.

Głównym pozytywnym wnioskiem z tej sytuacji jest fakt, że każdy gang zajmujący się oprogramowaniem ransomware, który zakładał, że Rosja jest „bezpieczną przystanią” dla praktykowania złośliwego handlu, będzie musiał ponownie to przemyśleć. Z pewnością nie jest to koniec oprogramowania ransomware, ale wszelkie środki, jakie rządy mogą podjąć, dzieląc się danymi wywiadowczymi, aby ograniczyć taką działalność przestępczą, są dobrą wiadomością.

Lotem Finkelsteen

Lotem Finkelsteen
Sszef działu wywiadu zagrożeń i badań w firmie Check Point Software Technologies.

Od stycznia do listopada 2021 roku niemal co drugi incydent obsługiwany przez Kaspersky był powiązany z oprogramowaniem ransomware, czyli prawie 50% wszystkich zgłoszeń. Najczęstsze cele tego rodzaju ataków stanowił sektor rządowy i przemysłowy. W wyniku wspólnych działań FSB i MSW Rosji zorganizowana społeczność przestępcza przestała istnieć, a infrastruktura informatyczna została zneutralizowana. Przedstawiciele władz USA zostali poinformowani o wynikach operacji.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 5 / 5. Liczba głosów: 2

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]