16. Januara 2022.

Moskovski sud optužio osam REvil hakera za ransomvare napade širom SAD

Big Portal

Osmorica su uhapšeni u okviru veće racije ruske Federalne službe bezbednosti (FSB) i Ministarstva unutrašnjih poslova Rusije na 25 različitih lokacija širom Moskve, Sankt Peterburga i Lipecka u petak.

TASS je izvestio da je u subotu Tverski sud u Moskvi optužio ove muškarce za kršenje dela 2 člana 187 Krivičnog zakonika Rusije, koji se odnosi na „nezakonit promet plaćanja. Muškarcima preti kazna do sedam godina zatvora i novčana kazna od oko 13.150 dolara.

„Trenutno stižu materijali ili su već ispitani u vezi sa Romanom Muromskim, Andrejem Besonovim, kao i sledećim licima: Golovačuk MA, Zaiets AN, Khansviarov RA, Korotaiev DV, Puzirevski DD i Malozemov AV Generalno, sud ima materijale za opužbu protiv osam osoba“, saopštio je sud.

Ruske novinske kuće su prvobitno imenovale Muromskog i Besonova kao članove grupe, a video se pojavio na internetu na sudu.

FSB je saopštio da je nastavio dalje sa racijom nakon što je od američkih vlasti dobio informacije o navodnom vođi REvil-a i drugim članovima grupe.

FSB je u saopštenju naveo da je tokom racija zaplenjeno 20 luksuznih automobila, 426 miliona rubalja, 600.000 dolara i 500.000 evra. Policija je takođe uzela kompjutersku opremu i dobila pristup u nekoliko kripto novčanika.

Ruska novinska agencija nazvala je REvil „jednom od najistaknutijih svetskih grupa za sajber kriminal“, napominjući da su napale državnu vladu Teksasa, kompanije poput Apple-a i desetine drugih organizacija.

Prema američkom Ministarstvu pravde, pored glavnih napada na Kaseia i JBS, REvil je odgovoran za postavljanje svog ransomvare-a na više od 175.000 računara. Grupa je navodno donela najmanje 200 miliona dolara od otkupa.

U petak uveče, zvaničnici Bele kuće rekli su novinarima da je osoba koja stoji iza napada ransomvare-a na Colonial Pipeline prošle godine uhapšena kao deo racije, ali nisu otkrili ime te osobe. Dok je napad na Colonial Pipeline, koji je izazvao nestašicu gasa na istočnoj obali SAD-a pripisan grupi DarkSide ransomvare-a, stručnjaci kažu da su oni koji su umešani blisko povezani sa REvilom.

Stručnjak za ransomvare Allan Liska rekao je za ZDNet da postoje višestruke veze između REvil-a i Darkside-a, koji je prekinuo svoje operacije ubrzo nakon napada na Colonial Pipeline i došao na naslovne strane i rekonstituisao se pod imenom „BlackMatter“.

Prvo, mislimo da je korisnik Darksup, koji je bio glavni organizator DarkSide ransomvare-a, počeo kao podružnica REvil-a. Drugo, postoji mnogo preklapanja kodova između DarkSide i REvil ransomvare-a. Flashpoint je uradio dobru analizu toga, “, rekla je Liska. „Konačno, nakon napada Colonial Pipeline-a, kada se DarkSide sakrio, Unknown (portparol REvil-a) je govorio u DarkSide-ovo ime na podzemnim forumima.“

Postojala je značajna debata o tome zašto su ruske vlasti konačno odlučile da privedu članove grupe za ransomvare REvil nakon što su američki zvaničnici mesecima pritiskali zemlju za pomoć.

Kris Morgan iz kompanije Digital Shadows rekao je za ZDNet da su neki ljudi na ruskim forumima o sajber kriminalcima rekli da su hapšenja deo veće „političke igre“ između SAD i Rusije, koja se poslednjih nedelja suočila sa negativnim reakcijama zbog svojih pretećih akcija prema Ukrajini.

„Moguće je da je FSB izvršio raciju na REvil-u znajući da je grupa visoko na listi prioriteta za SAD, dok je smatrao da bi njihovo uklanjanje imalo mali uticaj na trenutnu ransomvare sccenu. Ova hapšenja su takođe mogla da imaju sporednu svrhu, kao upozorenje drugim grupama ransomvare-a“, objasnio je Morgan.

„REvil je prošle godine dospeo u međunarodne vesti kada je ciljao organizacije kao što su JBS i Kaseia, koji su bili visoko profilisani i upečatljivi napadi; vrlo javnu seriju racija neki bi mogli protumačiti kao poruku ostalima da nisu nedodirljivi.“

Benchmark.

Podijeli vijest na:

Pretplata
Obavijesti o
guest

0 Komentara
Inline Feedbacks
Pregledaj sve komentare