Rosyjska Federalna Służba Bezpieczeństwa (FSB) w wyniku akcji przeprowadzonej w kilku rosyjskich miastach aresztowała 14 członków gangu REvil. Rosjanie wstrzymali działalność grupy cyberprzestępczej na żądanie rządu Stanów Zjednoczonych.
FSB poinformowało o skonfiskowaniu milionów w gotówce, luksusowych samochodów i portfelach kryptowalut. Operacja jest jedną z pierwszych tak dużych akcji rosyjskich służb wymierzonych przeciw cyberprzestępcom, o której poinformowano media. REvil jest szczególnie niebezpiecznym gangiem, bowiem oferuje ransomware w formie usługi, co oznacza, że rozwija oprogramowanie i dzierżawi je swoim „partnerom”, którzy infekują wybrane przez siebie cele, a obie strony dzielą się okupem. Według Waszyngtonu członkowie REvil stoją za szeregiem głośnych ataków ransomware w tym m.in na JBS, największego przetwórcę mięsa na świecie, czy też Kaseya – dostawcę systemów bezpieczeństwa. Urzędnicy amerykańscy niejednokrotnie dawali do zrozumienia, że najsilniejsze gangi ransomware mają swoje siedziby w Rosji i państwach sojuszniczych oraz działają za zgodą Kremla, a czasami w rozmowie z rosyjskimi służbami specjalnymi.
Co ważne, Stany Zjednoczone wyznaczyły nagrodę w wysokości do 10 milionów dolarów za informacje prowadzące do aresztowania wysokich rangą osobistości z REvil. Warto też dodać, iż w ostatnich miesiącach władze w Polsce i Rumunii aresztowały osoby podejrzanych o członkostwo w gangu REvil i współpracujących z nim partnerów. O ile akcje przeprowadzone w sojuszniczych krajach USA są w pełni zrozumiałe, o tyle działania FSB budzą pewnego rodzaju zdziwienie.
To bardzo zaskakujące, że Rosjanie zaczęli współpracować w zakresie zwalczania gangów ransomware – ocenia Alexandru Cosoi, główny strateg ds. bezpieczeństwa w firmie Bitdefender.
Bitdefender ma na swoim koncie osiągnięcia w walce z REvil. We wrześniu ubiegłego roku firma udostępniła darmowe narzędzie do odszyfrowywania danych zablokowanych przez złośliwe oprogramowanie dostarczane przez tego operatora. Również inni eksperci ds. cyberbezpieczeństwa ostrożnie podchodzą do działań Rosjan skierowanych przeciwko hakerom. Chris Morgan, starszy analityk ds. analizy zagrożeń cybernetycznych w firmie Digital Shadows, przyznał w rozmowie z The Wall Street Journal, że nalot rosyjskich służb na REvil ma na celu złagodzić napięcia z rządem USA.
