Jonathan Greig er journalist basert i New York City.
Full Bio 15. januar 2022 | Emne: Ransomware
Åtte personer som angivelig er involvert i REvil-ransomware-gjengen ble siktet av en domstol i Moskva lørdag, ifølge det russiske nyhetsbyrået (TASS).
De åtte ble arrestert som en del av et større raid av Russlands føderale sikkerhetstjeneste (FSB) og Russlands innenriksdepartement på 25 forskjellige steder i Moskva, St. Petersburg og Lipetsk på fredag.
p>
TASS rapporterte at Moskvas Tverskoi-domstol lørdag siktet mennene for brudd på del 2 av artikkel 187 i Russlands straffelov, som dekker “ulovlig sirkulasjon av betalinger. Mennene risikerer opptil syv års fengsel og en bot på rundt 13 150 dollar.
“For tiden er materialer enten innkommende eller allerede undersøkt med hensyn til Roman Muromsky, Andrey Bessonov og også følgende personer: Golovachuk MA, Zayets AN, Khansvyarov RA, Korotayev DV, Puzyrevsky DD og Malozemov AV Samlet sett har retten materialer på åtte personer,” sa retten.
Muromsky og Bessonov ble opprinnelig navngitt av russiske nyhetskanaler da medlemmer av gruppen og video dukket opp på nettet av de to i retten.
FSB sa at de gikk videre med raidet etter å ha mottatt informasjon om REvils angivelige leder og andre medlemmer av gruppen fra amerikanske myndigheter.
FSB sa i en uttalelse at 20 luksusbiler, 426 millioner rubler, $600.000 og Є500.000 i euro ble beslaglagt under raidene. Politiet tok også datautstyr og fikk tilgang til flere kryptolommebøker.
Det russiske nyhetsbyrået kalte REvil “en av verdens mest fremtredende nettkriminalitetsgrupper,” og bemerket at de har angrepet delstatsregjeringen i Texas, selskaper som Apple og dusinvis av andre organisasjoner.
I følge det amerikanske justisdepartementet er REvil i tillegg til hovedangrepene på Kaseya og JBS ansvarlig for å distribuere løsepengevaren på mer enn 175 000 datamaskiner. Gruppen skal ha hentet inn minst 200 millioner dollar fra løsepenger.
Fredag kveld fortalte tjenestemenn i Det hvite hus journalister at personen bak løsepenge-angrepet på Colonial Pipeline i fjor ble arrestert som en del av raidet, men avslørte ikke personens navn. Mens angrepet på Colonial Pipeline – som forårsaket en uke med gassmangel langs østkysten av USA – ble tilskrevet DarkSide løsepengevaregruppe, sa eksperter at de involverte var nært knyttet til REvil.
Recorded Future løsepengevareekspert Allan Liska sa til ZDNet at det er flere forbindelser mellom REvil og Darkside, som avsluttet virksomheten kort tid etter det overskriftsfengende angrepet på Colonial Pipeline og rekonstituert under navnet “BlackMatter.”
“For det første tror vi at brukeren Darksup, som var hovedarrangøren av DarkSide løsepengevare, startet som et tilknyttet selskap av REvil. For det andre er det mye kodeoverlapping mellom DarkSide og REvil løsepengevare. Flashpoint gjorde en god analyse av det, sa Liska. “Til slutt, etter Colonial Pipeline-angrepet, da DarkSide gikk i skjul, snakket Unknown (talspersonen for REvil) på DarkSides vegne i undergrunnsforaene.”
Det har vært betydelig debatt om hvorfor russiske myndigheter endelig bestemte seg for å arrestere medlemmer av REvil løsepengevaregruppen etter at amerikanske tjenestemenn brukte måneder på å presse landet om hjelp.
Digital Shadows' Chris Morgan fortalte ZDNet at noen personer på russiske nettkriminelle fora sa at arrestasjonene var en del av et større “politisk spill” mellom USA og Russland, som har møtt tilbakeslag de siste ukene for sine truende handlinger mot Ukraina.
“Det er mulig at FSB raidet REvil vel vitende om at gruppen var høyt på prioriteringslisten for USA, mens de vurderte at fjerningen deres ville ha en liten innvirkning på det nåværende løsepengevarelandskapet. Disse arrestasjonene kan også ha tjente et sekundært formål, som en advarsel til andre løsepengevaregrupper,” forklarte Morgan.
“REvil kom med internasjonale nyheter i fjor i sin målretting mot organisasjoner som JBS og Kaseya, som var høyprofilerte og virkningsfulle angrep; en veldig offentlig serie med raid kan av noen tolkes som en melding om å være oppmerksomme av målrettingen deres.”
Sikkerhet
Log4j: Hvordan hackere bruker feilen til å levere denne nye “modulære” bakdøren Når åpen kildekode-utviklere går dårlige. Fjerntilgang Trojanere sprer seg gjennom Microsoft Azure, AWS-misbruk De 5 beste VPN-tjenestene i 2022-regjeringen