Οκτώ μέλη της επιχείρησης ransomware REvil που έχουν τεθεί υπό κράτηση από Ρώσους αξιωματικούς αντιμετωπίζουν ποινικές διώξεις για την παράνομη δραστηριότητά τους.
Την Παρασκευή, η Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB) της Ρωσικής Ομοσπονδίας – η εγχώρια υπηρεσία πληροφοριών της χώρας, ανακοίνωσε επιδρομές στα σπίτια 14 ατόμων που θεωρούνται ύποπτα ότι ήταν μέρος της συμμορίας ransomware REvil.
Η επιχείρηση πραγματοποιήθηκε σε συνεργασία με το ρωσικό υπουργείο Εσωτερικών αφού οι αμερικανικές αρχές ανέφεραν τον αρχηγό της ομάδας και ζήτησαν να ληφθούν μέτρα κατά των εγκληματιών του κυβερνοχώρου που διαμένουν στη Ρωσία.
Τα ονόματα των υπόπτων ήταν άγνωστα μέχρι σήμερα, όταν το Δικαστήριο Tverskoi της Μόσχας αναγνώρισε οκτώ από αυτούς από τα έγγραφα της σύλληψής τους:
- Muromsky Roman
- Bessonov Andrey
- Golovachuk Mikhail A.
- Zayets Artem N.
- Khansvyarov Ruslan A.
- Korotayev Dmitry V.
- Puzyrevsky DD
- Malozemov Alexei V.
Οι ύποπτοι έχουν φυλακιστεί για δύο μήνες ως προληπτικό μέτρο και όλοι τους ερευνώνται για παράνομη κυκλοφορία μέσων πληρωμής (πλαστές πιστωτικές κάρτες και άλλα έγγραφα πληρωμής, κρυπτονομίσματα).
Εξαιτίας αυτού, οι εγκληματίες του κυβερνοχώρου σε ορισμένα φόρουμ χάκερ πιστεύουν ότι οι ύποπτοι συνελήφθησαν για λαναρίσματα (εμπορία και χρήση κλεμμένων πιστωτικών καρτών).
Ο Yelisey Boguslavskiy, επικεφαλής της έρευνας στην AdvIntel πρόληψη απειλών της, λέει ότι τα άτομα που συνελήφθησαν ήταν πιθανώς θυγατρικές χαμηλού επιπέδου και όχι ο πυρήνας της επιχείρησης REvil, οι οποίοι αναπτύσσουν το κακόβουλο λογισμικό και διατηρούν τη λειτουργία ransomware-as-a-service (RaaS).
Όλοι οι συλληφθέντες κατηγορούνται για διάπραξη εγκλήματος σύμφωνα με το Μέρος 2 του Άρθρου 187 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας, αναφέρει το Ρωσικό Πρακτορείο Ειδήσεων TASS, το οποίο επισύρει ποινή (PDF) από πέντε έως οκτώ χρόνια φυλάκισης.
Σύμφωνα με τον Martin Matishak από το The Record, ένας ανώτερος αξιωματούχος της κυβέρνησης Μπάιντεν είπε ότι ένας από τους 14 υπόπτους στους οποίους έγινε έφοδος ήταν επίσης υπεύθυνος για την επίθεση ransomware που διέκοψε τις λειτουργίες του Colonial Pipeline. Το κακόβουλο λογισμικό αναπτύχθηκε από τη συμμορία ransomware DarkSide, η οποία αργότερα μετονομάστηκε σε BlackMatter.
Ο REvil έκανε όνομα στα ρωσόφωνα φόρουμ χάκερ δημιουργώντας μια ιδιωτική, εξαιρετικά κερδοφόρα επιχείρηση RaaS που δεχόταν μόνο επαγγελματίες εισβολείς με πρόσβαση σε μεγάλα εταιρικά δίκτυα.
Η συμμορία είναι υπεύθυνη για μερικά από τα πιο δημοσιευμένα περιστατικά ransomware, όπως η επίθεση στο JBS, ο οποίος πλήρωσε λύτρα 11 εκατομμυρίων δολαρίων ή ο Kaseya – ένας προγραμματιστής λογισμικού διαχείρισης IT για διαχειριζόμενους παρόχους υπηρεσιών, από τον οποίο η ομάδα REvil ζήτησε 70 εκατομμύρια δολάρια.