Moskovský súd obvinil 8 údajných hackerov ransomvéru REvil

Podľa Ruskej tlačovej agentúry (TASS) je údajne osem ľudí zapojených do ransomvéru REvil Podľa ruskej tlačovej agentúry v sobotu súd v Moskve obvinil gang (TASS).

Osem boli zatknutí ako súčasťou väčšieho nájazdu Ruská Federálna bezpečnostná služba (FSB) a Ministerstvo vnútra Ruska v piatok na 25 rôznych miestach v Moskve, Petrohrade a Lipecku.

TASS nahlásené že v sobotu moskovský súd v Tverskom obvinil mužov z porušenia časti 2 článku 187 ruského trestného zákona, ktorý sa týka „nezákonného obehu platieb“. Mužom hrozí až sedem rokov väzenia a pokuta asi 13 150 dolárov.

„V súčasnosti materiály buď prichádzajú, alebo už boli preskúmané s ohľadom na Romana Muromského, Andreja Bessonova a tiež týchto osôb: Golovachuk M.A., Zayets A.N., Khansvyarov R.A., Korotayev D.V., Puzyrevsky D.D. a Malozemov A.V. Celkovo má súd materiály o ôsmich jednotlivcoch,“ povedal súd.

Muromského a Bessonov boli pôvodne menovaní ruskými spravodajskými kanálmi ako členovia skupiny, a video sa objavilo na internete z dva na súde.

FSB uviedla, že s raziou postúpila po tom, čo od amerických úradov dostala informácie o údajnom vodcovi REvilu a ďalších členoch skupiny.

FSB vo vyhlásení uviedla, že počas razií bolo zadržaných 20 luxusných áut, 426 miliónov rubľov, 600 000 dolárov a 500 000 eur. Polícia vzala aj počítačové vybavenie a získala prístup k niekoľkým kryptopeňaženkám.

Ruské spravodajstvo označilo REvil za „jednu z najvýznamnejších svetových skupín kyberzločinu“, pričom to poznamenalo zaútočili na vládu štátu Texas, spoločnosti ako Apple a desiatky ďalších organizácií.

Podľa amerického ministerstva spravodlivosti okrem titulkov útoky na Kaseya a JBS, REvil je zodpovedný za nasadenie svojho ransomvéru na viac ako 175 000 počítačoch. Skupina údajne priniesla z výkupného najmenej 200 miliónov dolárov.

V piatok večer predstavitelia Bieleho domu povedal novinárom že osoba, ktorá stojí za útokom ransomvéru Koloniálny plynovod minulý rok bol zatknutý v rámci razie, ale neprezradil meno osoby. Zatiaľ čo útok na Colonial Pipeline -- ktorý spôsobil týždeň nedostatku plynu pozdĺž východného pobrežia USA - bol pripísaný ransomvérovej skupine DarkSide, odborníci uviedli, že zainteresovaní boli úzko spojení s REvilom.

Povedal to expert na ransomvér Recorded Future Allan Liska ZDNet že existuje viacero spojení medzi REvilom a Darkside, ktorá ukončila svoju činnosť krátko po útoku na Colonial Pipeline rekonštituovaný pod názvom "BlackMatter."

„Po prvé, myslíme si, že používateľ Darksup, ktorý bol hlavným organizátorom ransomvéru DarkSide, začal ako pobočka spoločnosti REvil. Po druhé, medzi DarkSide a REvil ransomware sa veľa prekrýva kód. Flashpoint urobil a dobrá analýza toho“ povedala Liška. "Konečne, po útoku na Colonial Pipeline, keď sa DarkSide ukryl, Unknown (hovorca REvil) hovoril v mene DarkSide na podzemných fórach."

Prebehla významná diskusia o tom, prečo sa ruské úrady nakoniec rozhodli zadržať členov skupiny REvil ransomware po amerických predstaviteľoch mesiace tlačil na krajinu pre pomoc.

Chris Morgan z Digital Shadows povedal ZDNet, že niektorí ľudia na ruských kyberzločineckých fórach uviedli zatknutia boli súčasťou väčšej „politickej hry“ medzi USA a Ruskom, ktoré v posledných týždňoch čelilo odporu jeho ohrozujúce akcie voči Ukrajine.

„Je možné, že FSB zaútočila na REvil s vedomím, že skupina bola vysoko na zozname priorít USA, pričom sa uvažuje o tom, že ich odstránenie by malo malý vplyv na súčasný ransomvér krajina. Tieto zatknutia mohli slúžiť aj sekundárnemu účelu, ako varovanie pre iné skupiny ransomvéru,“ vysvetlil Morgan.

„REvil minulý rok priniesol medzinárodné správy o svojom zameraní sa na organizácie ako JBS a Kaseya, čo boli vysoko profilované a pôsobivé útoky; veľmi verejnú sériu nájazdov by niektorí mohli interpretovať ako správu, aby si pamätali na svoje cielenie.“