V rámci operácie, ktorá bola podľa nej vykonaná na žiadosť amerických úradov, skontrolovali orgány činné v trestnom konaní 25 adries v Moskve, Petrohrade a Leningrade. Hľadané nehnuteľnosti patrili 14 podozrivým členom organizovaného syndikátu kyberzločinu.
FSB uviedla vo vyhlásení:
S cieľom realizovať zločinecký plán títo ľudia vyvinuli malvér, zorganizovali krádeže finančných prostriedkov z bankových účtov zahraničných občanov a ich hotovosti, a to aj nákupom drahého tovaru online.
Okrem toho FSB prevzala 426 miliónov rubľov. Táto suma zahŕňa kryptomeny – 600 000 USD, 500 000 EUR, ako aj počítače, kryptomenové peňaženky používané na páchanie trestných činov a 20 luxusných áut, ktoré boli zakúpené za nelegálne získané peniaze.
Čo je REvil?
REvil je jedným z najaktívnejších tímov ransomvéru za posledný rok. Zodpovedal okrem iného aj za útoky na JBS a Kasey. Americká vláda pre agentúru Reuters uviedla, že jeden zo zatknutých stál aj za útokom ransomvéru na Colonial Pipeline. Ide o ďalšie potvrdenie spolupráce REvilu s ďalšou skupinou s názvom DarkSide.
Skupina formálne ukončila činnosť v októbri 2021 po tom, čo USA vypli svoje servery na dark webe. Nasledujúci mesiac rumunské orgány činné v trestnom konaní zatkli dvoch ľudí za spojenie s REvilom. Spojené štáty americké zase obvinili 22-ročného ukrajinského občana spojeného s ransomvérovým gangom z organizovania útoku na Kaseyu.
Všetci zadržaní boli obvinení z „nezákonného obchodovania s platobnými prostriedkami„, čo je zločin, za ktorý hrozí až šesť rokov väzenia. Mená podozrivých neuviedli, agentúra Reuters však poznamenala, že moskovský súd dvoch z nich identifikoval ako Romana Muromského a Andreja Bessonova.
K zadržaniu došlo aj vtedy, keď subjekty pravdepodobne spojené s ruskými tajnými službami paralyzovali väčšinu verejnej digitálnej infraštruktúry ukrajinskej vlády.
Zatiaľ nie je známe, aký dopad bude mať zatknutie na väčší ekosystém ransomvéru, ktorý napriek mnohým opatreniam orgánov činných v trestnom konaní naďalej rastie. Čiastočne vďaka Rusku, ktoré v krajine skrýva kyberzločincov.
Matt Olney, riaditeľ spravodajstva a boja proti hrozbám v Cisco Talos, povedal:
Aj keď sa stále snažíme pochopiť skutočný vplyv týchto zatknutí, chválime ruskú vládu za kroky, ktoré dnes podnikla proti zločineckej skupine zaoberajúcej sa ransomvérom REvil. Je dôležité nedovoliť kyberzločincom a organizáciám pôsobiť beztrestne. A preto každý výsledok, ktorý vedie k degradácii ich schopností, je nepochybne dobrý.“
zdroj: blockchain.news, pixabay.com