Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 15 januari 2022 | Ämne: Ransomware
Åtta personer som påstås vara inblandade i REvil ransomware-gänget anklagades av en domstol i Moskva i lördags, enligt den ryska nyhetsbyrån (TASS).
De åtta greps som en del av en större razzia av Rysslands federala säkerhetstjänst (FSB) och Rysslands inrikesministerium på 25 olika platser runt om i Moskva, St. Petersburg och Lipetsk i fredags.
p>
TASS rapporterade att Moskvas Tverskoj-domstol i lördags anklagade männen för att ha brutit mot del 2 av artikel 187 i Rysslands strafflag, som täcker “olaglig cirkulation av betalningar. Männen riskerar upp till sju års fängelse och böter på cirka 13 150 dollar.
“För närvarande kommer material antingen in eller har redan undersökts med avseende på Roman Muromsky, Andrey Bessonov och även följande personer: Golovachuk MA, Zayets AN, Khansvyarov RA, Korotayev DV, Puzyrevsky DD och Malozemov AV Sammantaget har domstolen material på åtta personer”, sa domstolen.
Muromsky och Bessonov utnämndes ursprungligen av ryska nyhetsmedier när medlemmar i gruppen och video dök upp online av de två i rätten.
FSB sa att de gick vidare med razzian efter att ha fått information om REvils påstådda ledare och andra medlemmar i gruppen från amerikanska myndigheter.
FSB sa i ett uttalande att 20 lyxbilar, 426 miljoner rubel, $600 000 och Є500 000 i euro beslagtogs under räden. Polisen tog också datorutrustning och fick tillgång till flera kryptoplånböcker.
Det ryska nyhetsmediet kallade REvil “en av världens mest framstående cyberbrottsgrupper”, och noterade att de har attackerat delstatsregeringen i Texas, företag som t.ex. Apple och dussintals andra organisationer.
Enligt det amerikanska justitiedepartementet är REvil, förutom de rubricerade attackerna mot Kaseya och JBS, ansvarig för att distribuera sin ransomware på mer än 175 000 datorer. Gruppen ska ha fått in minst 200 miljoner dollar från lösensummor.
På fredagskvällen sa Vita husets tjänstemän till reportrar att personen bakom attacken mot ransomware mot Colonial Pipeline förra året greps som en del av razzian men avslöjade inte personens namn. Medan attacken mot Colonial Pipeline – som orsakade en veckas gasbrist längs USA:s östkust – tillskrevs DarkSide ransomware-gruppen, sa experter att de inblandade var nära förknippade med REvil.
Den inspelade Future ransomware-experten Allan Liska berättade för ZDNet att det finns flera kopplingar mellan REvil och Darkside, som avbröt sin verksamhet kort efter den rubrik-gripande attacken mot Colonial Pipeline och rekonstituerades under namnet “BlackMatter.”
“För det första tror vi att användaren Darksup, som var huvudarrangören av DarkSide ransomware, började som ett dotterbolag till REvil. För det andra finns det mycket kodöverlappning mellan DarkSide och REvil ransomware. Flashpoint gjorde en bra analys av det, sa Liska. “Äntligen, efter Colonial Pipeline-attacken, när DarkSide gömde sig, talade Unknown (talespersonen för REvil) på DarkSides vägnar på underjordiska forum.”
Det har varit betydande debatt om varför ryska myndigheter äntligen beslutade att kvarhålla medlemmar av REvil ransomware-gruppen efter att amerikanska tjänstemän tillbringade månader med att pressa landet om hjälp.
Digital Shadows Chris Morgan berättade för ZDNet att vissa personer på ryska cyberkriminella forum sa att arresteringarna var en del av ett större “politiskt spel” mellan USA och Ryssland, som har mött motreaktioner de senaste veckorna för sina hotfulla handlingar mot Ukraina.
“Det är möjligt att FSB slog till mot REvil med vetskapen om att gruppen stod högt på prioriteringslistan för USA, samtidigt som man ansåg att deras borttagande skulle ha en liten inverkan på det nuvarande ransomware-landskapet. Dessa arresteringar kan också ha tjänade ett sekundärt syfte, som en varning till andra ransomware-grupper,” förklarade Morgan.
“REvil gjorde internationella nyheter förra året när de riktade in sig på organisationer som JBS och Kaseya, som var högprofilerade och slagkraftiga attacker; en mycket offentlig serie razzior kan av vissa tolkas som ett meddelande att vara uppmärksam av deras inriktning.”
Säkerhet
Log4j: Hur hackare använder felet för att leverera denna nya “modulära” bakdörr När utvecklare med öppen källkod går dåligt Fjärråtkomsttrojaner sprids genom Microsoft Azure, AWS-missbruk De 5 bästa VPN-tjänsterna i 2022 års regering