Οι ρωσικές αρχές επιβολής του νόμου εξάρθρωσαν τη διαβόητη ομάδα hacking Revil, η οποία πιστεύεται ότι βρίσκεται πίσω από επιθέσεις ransomware στις ΗΠΑ που αφορούν κρυπτονομίσματα. Αν και η Μόσχα είναι απίθανο να παραδώσει Ρώσους πολίτες στην Ουάσιγκτον, η επιχείρηση πραγματοποιήθηκε κατόπιν αιτήματος των Ηνωμένων Πολιτειών, παρά τις αυξημένες γεωπολιτικές εντάσεις μεταξύ των δύο δυνάμεων.
Η FSB της Ρωσίας χτυπά την ομάδα κυβερνοεγκλήματος Revil
Την Παρασκευή, η Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσικής Ομοσπονδίας (FSB) ανακοίνωσε ότι διεξήγαγε επιδρομές κατά του Revil στην πρωτεύουσα Μόσχα, τις περιφέρειες της Αγίας Πετρούπολης, του Λένινγκραντ και του Lipetsk, μαζί με το Τμήμα Ερευνών του Υπουργείου Εσωτερικών (MVD). . Οι αρχές επιβολής του νόμου έκαναν έρευνα σε 25 διευθύνσεις και συνέλαβαν 14 φερόμενα μέλη της ομάδας οργανωμένου εγκλήματος.
Κατασχέθηκαν κεφάλαια αξίας άνω των 426 εκατομμυρίων ρούβλια (5.6 εκατομμύρια δολάρια), συμπεριλαμβανομένων κρυπτονομισμάτων, 600,000 δολαρίων και 500,000 ευρώ, καθώς και πορτοφόλια κρυπτογράφησης, εξοπλισμός υπολογιστών που χρησιμοποιήθηκαν για τη διάπραξη εγκλημάτων και 20 οχήματα υψηλής ποιότητας που αγοράστηκαν με χρήματα που αποκτήθηκαν από εγκληματικές δραστηριότητες, αναφέρει λεπτομερώς η FSB σε δελτίο τύπου, τονίζοντας:
Ως αποτέλεσμα των κοινών ενεργειών του FSB και του MVD, η οργανωμένη εγκληματική κοινότητα έπαψε να υπάρχει, η υποδομή πληροφοριών που χρησιμοποιήθηκε για εγκληματικούς σκοπούς εξουδετερώθηκε.
Η FSB πρόσθεσε ότι οι συλληφθέντες έχουν αναπτύξει κακόβουλο λογισμικό και οργάνωσαν την κλοπή κεφαλαίων από λογαριασμούς ξένων τραπεζών. Ρώσοι αξιωματούχοι ισχυρίζονται ότι έχουν «καθιερώσει την πλήρη σύνθεση» της Revil και την εμπλοκή των μελών της στην «παράνομη κυκλοφορία μέσων πληρωμής και τεκμηριωμένες παράνομες δραστηριότητες».
Οι ΗΠΑ καλωσορίζουν τις ρωσικές ενέργειες κατά των χάκερ
Η κύρια υπηρεσία επιβολής του νόμου της Ρωσίας είπε επίσης ότι η επιχείρηση διεξήχθη κατόπιν αιτήματος των αντίστοιχων αρχών των ΗΠΑ που μοιράστηκαν πληροφορίες σχετικά με τον υποτιθέμενο ηγέτη του Revil και τη συμμετοχή του σε επιθέσεις σε ξένες εταιρείες υψηλής τεχνολογίας μέσω κακόβουλου λογισμικού που χρησιμοποιείται για την κρυπτογράφηση δεδομένων και την εκβίαση χρημάτων για αποκρυπτογράφηση.
Το ρωσικό πρακτορείο ειδήσεων Interfax ανέφερε ότι το Δικαστήριο Tverskoy της Μόσχας κράτησε δύο Ρώσους υπό κράτηση μέχρι τις 13 Μαρτίου — τον Roman Muromsky, έναν 33χρονο επιχειρηματία και προγραμματιστή ιστού χωρίς προηγούμενη καταδίκη, και τον Andrei Bessonov, φερόμενο ως χάκερ Revil. Έχουν κατηγορηθεί για τη διάπραξη εγκλημάτων βάσει του Μέρους 2 του Άρθ. 187 — «Παράνομη κυκλοφορία μέσων πληρωμής» — του Ποινικού Κώδικα της Ρωσίας. Το MVD ζήτησε από το δικαστήριο παρόμοια μέτρα εναντίον άλλων τριών κρατουμένων.
Ο Revil έχει κατηγορηθεί για επιτυχίες υψηλού προφίλ κρυπτογράφησης ransomware στις Ηνωμένες Πολιτείες, συμπεριλαμβανομένου αυτού στον αγωγό Colonial που προκάλεσε ελλείψεις φυσικού αερίου στην αμερικανική ανατολική ακτή τον περασμένο Μάιο. Οι δράστες του χρησιμοποίησαν λογισμικό κρυπτογράφησης «Darkside» που πιστεύεται ότι είχε αναπτυχθεί από την ομάδα. Μια άλλη περίπτωση ήταν η επίθεση στη μεγαλύτερη εταιρεία συσκευασίας κρέατος στον κόσμο, την JBS, όπως ανέφερε το Reuters τον Ιούνιο.
Στην ανακοίνωσή της, η FSB σημείωσε ότι η Ρωσία έχει ενημερώσει τις αρχές των ΗΠΑ για τα αποτελέσματα της επιχείρησης. Οι Ηνωμένες Πολιτείες χαιρέτησαν τις συλλήψεις, με το Reuters επικαλούμενο ανώτερο αξιωματούχο να δήλωσε: «Κατανοούμε ότι ένα από τα άτομα που συνελήφθησαν σήμερα ήταν υπεύθυνο για την επίθεση εναντίον του Colonial Pipeline την περασμένη άνοιξη». Πηγή που γνωρίζει την έρευνα είπε στο Interfax ότι η Ρωσία δεν πρόκειται να εκδώσει κανένα μέλος της Revil με ρωσική υπηκοότητα στις ΗΠΑ
Αναμένετε από τη Ρωσία και τις ΗΠΑ να συνεργαστούν σε άλλες περιπτώσεις κυβερνοεπιθέσεων που περιλαμβάνουν ransomware και κρυπτονομίσματα; Πείτε μας στην παρακάτω ενότητα σχολίων.
Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons
Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Το Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο συγγραφέας είναι υπεύθυνοι, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται να προκαλείται από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται σε αυτό το άρθρο.
Πηγή: https://news.bitcoin.com/russia-busts-revil-ransomware-group-on-us-request-arrests-14-members/