Jonathan Greig er journalist baseret i New York City.
Fuld bio den 15. januar 2022 | Emne: Ransomware
Otte personer, der angiveligt er involveret i REvil ransomware-banden, blev ifølge det russiske nyhedsbureau (TASS) ramt af anklager ved en domstol i Moskva i lørdags.
De otte blev anholdt som led i et større razzia fra Ruslands føderale sikkerhedstjeneste (FSB) og Ruslands indenrigsministerium på 25 forskellige steder i Moskva, Skt. Petersborg og Lipetsk i fredags.
p>
TASS rapporterede, at Moskvas Tverskoi-domstol lørdag anklagede mændene for at have overtrådt del 2 af artikel 187 i Ruslands straffelov, som dækker “ulovlig cirkulation af betalinger. Mændene risikerer op til syv års fængsel og en bøde på omkring 13.150 dollars.
“På nuværende tidspunkt er materialer enten indkommende eller allerede blevet undersøgt med hensyn til Roman Muromsky, Andrey Bessonov og også følgende personer: Golovachuk MA, Zayets AN, Khansvyarov RA, Korotayev DV, Puzyrevsky DD og Malozemov AV Samlet set har retten materialer på otte personer,” sagde retten.
Muromsky og Bessonov blev oprindeligt navngivet af russiske nyhedsmedier, da medlemmer af gruppen og video dukkede op online af de to i retten.
FSB sagde, at den gik videre med razziaen efter at have modtaget information om REvils påståede leder og andre medlemmer af gruppen fra amerikanske myndigheder.
FSB sagde i en erklæring, at 20 luksusbiler, 426 millioner rubler, $600.000 og Є500.000 i euro blev beslaglagt under razzierne. Politiet tog også computerudstyr og fik adgang til adskillige kryptopunge.
Det russiske nyhedsmedie kaldte REvil “en af verdens mest fremtrædende cyberkriminalitetsgrupper”, og bemærkede, at de har angrebet statens regering i Texas, virksomheder som f.eks. Apple og snesevis af andre organisationer.
Ifølge det amerikanske justitsministerium er REvil ud over de overordnede angreb på Kaseya og JBS ansvarlig for at implementere sin ransomware på mere end 175.000 computere. Gruppen indbragte angiveligt mindst 200 millioner dollars fra løsesummer.
Fredag aften fortalte embedsmænd i Det Hvide Hus journalister, at personen bag ransomware-angrebet på Colonial Pipeline sidste år blev anholdt som en del af razziaen, men afslørede ikke personens navn. Mens angrebet på Colonial Pipeline – som forårsagede en uges gasmangel langs USA’s østkyst – blev tilskrevet DarkSide ransomware-gruppen, sagde eksperter, at de involverede var tæt forbundet med REvil.
Recorded Future ransomware-ekspert Allan Liska fortalte ZDNet, at der er flere forbindelser mellem REvil og Darkside, som lukkede deres operationer kort efter det overskriftsgribende angreb på Colonial Pipeline og rekonstituerede under navnet “BlackMatter.”
“For det første tror vi, at brugeren Darksup, som var hovedarrangøren af DarkSide ransomware, startede som en affiliate af REvil. For det andet er der meget kodeoverlap mellem DarkSide og REvil ransomware. Flashpoint lavede en god analyse af det, sagde Liska. “Endelig, efter Colonial Pipeline-angrebet, da DarkSide gik i skjul, talte Unknown (talsmanden for REvil) på DarkSides vegne i de underjordiske fora.”
Der har været betydelig debat om, hvorfor russiske myndigheder endelig besluttede at tilbageholde medlemmer af REvil ransomware-gruppen, efter at amerikanske embedsmænd brugte måneder på at presse landet om hjælp.
Digital Shadows' Chris Morgan fortalte ZDNet, at nogle personer på russiske cyberkriminelle fora sagde, at anholdelserne var en del af et større “politisk spil” mellem USA og Rusland, som har mødt tilbageslag i de seneste uger for sine truende handlinger mod Ukraine.
“Det er muligt, at FSB raidede REvil velvidende, at gruppen stod højt på prioritetslisten for USA, mens de overvejede, at deres fjernelse ville have en lille indvirkning på det nuværende ransomware-landskab. Disse anholdelser kunne også have tjente et sekundært formål, som en advarsel til andre ransomware-grupper,” forklarede Morgan.
“REvil lavede internationale nyheder sidste år i sin målretning mod organisationer som JBS og Kaseya, som var højprofilerede og virkningsfulde angreb; en meget offentlig række razziaer kunne af nogle tolkes som et budskab om at være opmærksomme af deres målretning.”
Sikkerhed
Log4j: Hvordan hackere bruger fejlen til at levere denne nye 'modulære' bagdør Når open source-udviklere går dårligt Fjernadgang-trojanske heste spredes gennem Microsoft Azure, AWS-misbrug De 5 bedste VPN-tjenester i 2022-regeringen