W listopadzie ubiegłego roku informowaliśmy o aresztowaniu w Polsce groźnego hakera należącego do słynnej grupy REvil. REvil odpowiadała za kilka głośnych cyberataków typu ransomware – między innymi ten na firmę Acer, w ramach którego przestępcy zażądali okupu w wysokości 50 milionów dolarów (ok. 200 milionów złotych) oraz atak wymierzony w Quanta Computer. Teraz Rosjanie informują o tym, że zneutralizowali zagrożenie, co potwierdzają Amerykanie.
Naloty odbyły się na prośbę władz Stanów Zjednoczonych po tym, jak namierzyły one jednego z członków grupy. Cała akcja może być częścią większej operacji operacji o kryptonimie GoldDust, o której wspominaliśmy na wstępie. W zeszłym roku prezydent Biden wielokrotnie naciskał na swojego rosyjskiego odpowiednika Władimira Putina, aby zajął się syndykatami cyberprzestępczymi w Rosji.
Grupa REvil rozbita w Rosji
Rosyjska Federalna Służba Bezpieczeństwa (FSB) aresztowała członków grupy REvil. W trakcie zatrzymania łącznie 14 osób przeprowadzono naloty na 25 różnych placówek należących do pojmanych. FSB skonfiskowała ok. 426 milionów rubli, 600 tysięcy dolarów, 500 tysięcy euro, fizycznych portfeli kryptowalut, komputerów i 20 samochodów.
Below is a video of the FSB’s REvil raids pic.twitter.com/Oh7Ef2GpQO
— Catalin Cimpanu (@campuscodi) January 14, 2022
Naloty odbyły się na prośbę władz Stanów Zjednoczonych po tym, jak namierzyły one jednego z członków grupy. Cała akcja może być częścią większej operacji operacji o kryptonimie GoldDust, o której wspominaliśmy na wstępie. W zeszłym roku prezydent Biden wielokrotnie naciskał na swojego rosyjskiego odpowiednika Władimira Putina, aby zajął się syndykatami cyberprzestępczymi w Rosji.
Urzędnik z USA powiedział w rozmowie z The Washington Post, że jedna osoba aresztowana przez FSB była zaangażowana w cyberatak Colonial Pipeline, którego dopuściła się inna grupa ransomware – DarkSide. Możliwe, że osoba pracowała zarówno dla DarkSide, jak i REvil.
Źródło: FSB