Ruslands indenlandske sikkerhedstjeneste, FSB, har arresteret adskillige medlemmer af REvil-hackergruppen efter anmodning fra den amerikanske regering, sagde FSB fredag. Tiltaget, som markerer en usædvanlig grad af samarbejde mellem russiske og amerikanske agenturer, kommer midt i en stadig mere aggressiv russisk militær aktivitet ved den ukrainske grænse og anspændt diplomati, mens USA forsøger at forhindre væbnet konflikt.
Rapportering fra det russiske nyhedsbureau Interfax hævdede, at FSB beslaglagde 426 millioner rubler (5,6 millioner dollars) i et razzia mod 14 medlemmer af gruppen, sammen med mere end $600.000 i kryptovaluta og 20 luksusbiler. FSB fortalte Interfax, at den handlede efter anmodning fra de amerikanske myndigheder og havde informeret dem om resultaterne af operationen. Operationen demonterede REvil som en enhed, sagde FSB.
Biden-administrationen har længe opfordret Rusland til at gøre mere for at slå ned på ransomware-bander, der opererer i landet, dog med begrænset succes indtil nu. Analytikere har bundet russiske grupper til omfattende ransomware-operationer i Europa og USA, ofte uden indblanding fra lokal retshåndhævelse. Uden en udleveringsaftale på plads er den russiske regering blevet anklaget for at beskytte cyberkriminelle, forudsat at de ikke angriber indenlandske mål.
Amerikanske agenturer har intensiveret deres jagt på REvil, efter at FBI koblede det til hacket, der lukkede Colonial Pipeline ned i maj 2021. REvil stod også bag et cyberangreb mod kødleverandøren JBS, også i maj 2021, som lukkede virksomhedens kødforarbejdningsanlæg i hele USA.
Et påstået medlem af REvil blev arresteret af polske myndigheder i november 2021 efter at være blevet tiltalt af USA. Ifølge rapportering i Reuters sagde en kilde tæt på sagen, at FSB ikke ville udlevere REvil-gruppemedlemmer med russisk statsborgerskab til USA efter de seneste anholdelser.
Det amerikanske departement of Justice havde ikke reageret på en anmodning om kommentar på tidspunktet for offentliggørelsen.
Nyheden om operationen mod REvil kommer samme dag, som Ukraines regering blev udsat for et større cyberangreb. Mange regeringshjemmesider blev deaktiveret fredag morgen, og talsmænd for både den ukrainske regering og EU pegede fingeren mod Rusland.
Imens USA fortsætter med at forhandle med Rusland om dets militære aktiviteter på Ukraines grænse, kunne FSB's handlinger være et tilbud knyttet til forhandlingerne, sagde Nina Jankowicz, en global fellow ved Wilson Center og specialist i russiske anliggender.
“FSB's nedtagning af REvil måske er Rusland, der forsøger at kaste USA ud efter forhandlinger om de tiltagende spændinger ved Ukraines grænse i denne uge,” sagde Jankowicz. “Men det betyder ikke meget, når gummiet rammer vejen – Rusland har stadig over 100.000 soldater på grænsen, og her til morgen oplevede Ukraines regering et massivt cyberangreb.”
Selvom Ukraines cyberangreb er endnu ikke blevet tilskrevet Rusland, sagde Jankowicz, operationsmåden svarede til angreb udført forud for konflikten i Georgien i 2008 og annekteringen af Krim-halvøen i 2014.