Rysslands inhemska säkerhetstjänst, FSB, har arresterat ett flertal medlemmar av REvil-hackinggruppen på begäran av den amerikanska regeringen, sade FSB på fredagen. Flytten, som markerar en ovanlig grad av samarbete mellan ryska och amerikanska myndigheter, kommer mitt i allt mer aggressiv rysk militär aktivitet vid den ukrainska gränsen och spänd diplomati när USA försöker förhindra väpnade konflikter.
Biden-administrationen har länge uppmanat Ryssland att göra mer för att slå ner på ransomware-gäng som verkar inom landet, dock med begränsad framgång hittills. Analytiker har knutit ryska grupper till omfattande ransomware-operationer i Europa och USA, ofta utan inblandning från lokal brottsbekämpning. Utan något utlämningsavtal på plats har den ryska regeringen anklagats för att skydda cyberkriminella under förutsättning att de inte attackerar inhemska mål.
Amerikanska myndigheter har intensifierat sin jakt på REvil efter att FBI kopplade det till hacket som stängde Colonial Pipeline i maj 2021. REvil låg också bakom en cyberattack mot köttleverantören JBS, också i maj 2021, som stängde företagets köttbearbetningsanläggningar över hela USA.
En påstådd medlem av REvil greps av polska myndigheter i november 2021 efter att ha blivit åtalad av USA. Enligt rapportering i Reuters sa en källa nära fallet att FSB inte skulle överlämna REvil-gruppmedlemmar med ryskt medborgarskap till USA efter de senaste arresteringarna.
Det amerikanska departementet of Justice hade inte svarat på en begäran om kommentar vid tidpunkten för publiceringen.
Nyheten om operationen mot REvil kommer samma dag som Ukrainas regering drabbades av en stor cyberattack. Många statliga webbplatser inaktiverades på fredagsmorgonen, och talespersoner för både den ukrainska regeringen och EU pekade finger mot Ryssland.
När USA fortsätter att förhandla med Ryssland om dess militära aktiviteter på Ukrainas gräns, kan FSB:s agerande vara ett erbjudande kopplat till samtalen, sa Nina Jankowicz, en global fellow vid Wilson Center och specialist på ryska angelägenheter.
“FSB:s nedläggning av REvil kan vara Ryssland som försöker slänga USA efter förhandlingarna om de ökande spänningarna vid Ukrainas gräns denna vecka, sa Jankowicz. “Men det betyder inte mycket när gummit träffar vägen – Ryssland har fortfarande över 100 000 soldater vid gränsen och i morse upplevde Ukrainas regering en massiv cyberattack.”
Även om Ukraina cyberattack har ännu inte tillskrivits Ryssland, sade Jankowicz, operationssättet liknade attacker som utfördes före konflikten i Georgien 2008 och annekteringen av Krimhalvön 2014.