Jonathan Greig er en journalist basert i New York City.
Full Bio 14. januar 2022 | Emne: løsepengevare
Tjenestemenn i Det hvite hus fortalte reportere fredag at personen bak løsepenge-angrepet på Colonial Pipeline i fjor ble arrestert som en del av det større angrepet mot REvil-ransomware-gruppen av russisk rettshåndhevelse på fredag, og bekrefter rapportering fra The Washington Post.
Fredag ettermiddag sa Washington Post-reporter Ellen Nakashima at en amerikansk tjenestemann fortalte henne at personen spesifikt bak Colonial Pipeline-angrepet ble sett i en video delt av Russlands føderale sikkerhetstjeneste (FSB) av raidet på en bygård.
Flere menn er sett i videoen, så det er uklart nøyaktig hvilken mann det henvises til, men Det hvite hus holdt senere en samtale med journalister og bekreftet at en av de arresterte var den spesifikke personen bak Colonial Pipeline-angrepet.
FSB-utdelingsvideo etter rapporten om at Russland tok ned REvil hackergruppe etter forespørsel fra amerikanske myndigheter pic.twitter.com/1ApkZBij1R
— Mary Ilyushina (@maryilyushina) 14. januar 2022
FSB og Russlands innenriksdepartement raidet 25 forskjellige steder i Moskva, St. Petersburg og Lipetsk, og arresterte 14 personer som angivelig var involvert i REvils operasjoner.
FSB sa i en uttalelse at mange av de arresterte nå står overfor siktelser og bemerket at 20 luksusbiler, 426 millioner rubler, $600 000 amerikanske dollar og Є500 000 i euro ble beslaglagt under raidene. Politiet tok også datautstyr og fikk tilgang til flere kryptolommebøker.
REvil og en nært tilknyttet løsepengevaregruppe kalt DarkSide sto bak noen av de største løsepengevareangrepene i USA gjennom 2021, inkludert angrep på Colonial Pipeline, den globale matleverandøren JBS og IT-utvikleren Kaseya.
USA har brukt måneder på å presse Russland til å gjøre mer for å stoppe gjenger med løsepenger fra å operere innenfor sine grenser, og president Joe Biden diskuterte saken personlig med Russlands president Vladimir Putin.
Fredag sa Russland at de utførte raidet på forespørsel fra amerikanske tjenestemenn som ga mange bevis om lederen av REvil og andre operatører i gruppen.
To menn, Roman Muromsky og Andrei Bessonov, ble navngitt. av russiske nyhetskanaler da medlemmer av gruppen og video dukket opp på nettet av de to i retten.
I november ble flere medlemmer av REvil arrestert av rumenske myndigheter mens amerikanske tjenestemenn fra justisdepartementet, finansdepartementet og FBI kunngjorde en liste over handlinger som ble utført mot andre medlemmer av gruppen, samt sanksjoner mot organisasjoner som hjelper løsepengevaregrupper med å hvitvaske ulovlige midler.< /p>
I følge DOJ, i tillegg til hovedangrepene på Kaseya og JBS, er REvil ansvarlig for å distribuere løsepengevaren på mer enn 175 000 datamaskiner. Gruppen skal ha hentet inn minst 200 millioner dollar fra løsepenger.
REvil stengte butikken for andre gang i oktober etter å ha sagt at presset fra politiet var blitt for stort til at de kunne fortsette driften. De la opprinnelig ned virksomheten i juli etter at angrepet på Kaseya påvirket mer enn 1000 organisasjoner rundt om i verden og førte til offensive nettangrep fra flere myndigheter.
John Shier, senior sikkerhetsrådgiver i Sophos, sa at arrestasjonene er uvanlige gitt Russlands tidligere holdning til løsepengevareforbrytelser, og la merke til at tidspunktet var merkelig med tanke på nettangrepene som ble utført mot Ukraina i dag.
“Nyheten kommer på et tidspunkt da de politiske spenningene mellom de to regjeringene er høye og det er lett å være kynisk angående motivet. I en tid da Russland trenger litt geopolitisk velvilje, arresterer de enkeltpersoner knyttet til en nedlagt løsepengevaregruppe,” Shier. sa.
“Om ikke annet, tjener det som en advarsel til andre kriminelle om at operasjoner utenfor Russland kanskje ikke er den trygge havnen de trodde det var.”
Digital Shadows' Chris Morgan sa at arrestasjonene “knuser tidligere oppfatninger om russiske myndigheters rolle i å takle løsepengeprogramvare.” I likhet med Shier sa han at tidspunktet var mistenkelig og at FSBs uttalelse om at søkene ble utført etter “en appell fra de relevante amerikanske myndighetene” potensielt representerer en bakhåndsmelding som fremhever at russiske myndigheter kan brukes til å stoppe løsepengevareaktivitet, men bare under visse omstendigheter.
“Det er sannsynlig at arrestasjonene mot REvil-medlemmer var politisk motiverte, med Russland som ønsket å bruke hendelsen som innflytelse; det kan diskuteres at dette kan relateres til sanksjoner mot Russland nylig foreslått i USA, eller utviklingssituasjonen på Ukrainas grense,” sa Morgan.
“Det faktum at FSB siktet REvil, som ikke har vært offentlig aktiv i å gjennomføre angrep siden oktober 2021, er også viktig; skravling på russiske nettkriminelle fora identifiserte denne følelsen, og antydet at REvil var 'bønder i et stort politisk spill', mens en annen bruker foreslo at Russland foretok arrestasjonene “med vilje” slik at USA ville “roe seg ned.” Det er mulig at FSB raidet REvil vel vitende om at gruppen var høyt på prioriteringslisten for USA, mens de vurderte at fjerning av dem ville ha en liten innvirkning på det nåværende løsepengevarelandskapet. Disse arrestasjonene kunne også ha tjent et sekundært formål, som en advarsel til andre løsepengevaregrupper. REvil kom med internasjonale nyheter i fjor i sin målretting mot organisasjoner som JBS og Kaseya, som var høyprofilerte og virkningsfulle angrep; en veldig offentlig serie med raid kan av noen tolkes som en melding om å være oppmerksom på deres målretting .”
Josh Lospinoso, en tidligere amerikansk cyberkommandooffiser, fortalte ZDNet at Russland sannsynligvis kaster REvil under bussen, og tar gruppen ned for å hevde at de tar dette angrepet av cyberfysisk kritisk infrastrukturangrep på alvor.
REvil og andre gjenger med løsepenger som ble tatt ned tidligere, har ofte kommet tilbake til handling, forklarte Lospinoso.
«Å utnytte cyberoperasjoner er en lærebok for russisk strategi under geopolitiske forhandlinger – enten det tar form av å lansere offensive kampanjer eller å spille «den gode fyren» som vi ser her – siden det gir landet plausibel benektelse og jevner konkurransevilkårene. med mer økonomisk og militaristisk mektige land,” sa Lospinoso.
Ransomware: En executive guide til en av de største truslene på nettet
Alt du trenger å vite om løsepengevare: hvordan den startet, hvorfor den blomstrer, hvordan du beskytter deg mot den, og hva du skal gjøre hvis PC-en din er infisert.
Les mer
Regjeringen