Af Eskil Sørensen, 17/01/22
Den russiske sikkerhedstjeneste (FSB) har arresteret flere medlemmer af REvil-ransomwaregruppen og ’neutraliseret’ dens operationer. Det skriver The Hacker News.
Operationen omfattede razziaer på 25 adresser forskellige steder i Rusland, som tilhørte 14 mistænkte medlemmer af gruppen. Ud over arrestationen blev ifølge det oplyste beslaglagt over 426 millioner rubler, 600.000 dollar, 500.000 pund, computerudstyr, krypto-wallets og 20 luksusbiler.
FSB oplyser, at arrestrationen er sket efter anmodning fra de amerikanske myndigheder.
REvil har været aktiv i det sidste år med angreb på JBS og Kaseya på samvittigheden. Ifølge Reuters stod en af de anholdte personer også bag ransomware-angrebet på Colonial Pipeline i maj 2021, hvilket skulle bekræfte REvils forbindelser til DarkSide-gruppen. Der har været flere historier fremme om, at gruppen skulle være lukket sidste år, men i efteråret dukkede den så op igen.
The Hacker News skriver, at at det fortsat er uklart, hvilken betydning anholdelserne vil have på ransomware-økosystemet. Der har været arrestationer før, men de har ifølge mediet ikke haft nogen effekt af betydning, eftersom ransomware er set ’..fortsat med at blomstre’. Hvilke delvist er drevet af ’Ruslands vilje til at se den anden vej’.
Links:
https://thehackernews.com/2022/01/russia-arrests-revil-ransomware-gang.html?m=1