Rusko na žiadosť USA zrušilo skupinu REvil

Rusko na žiadosť Spojených štátov zlikvidovalo zločineckú skupinu REvil, ktorá sa zaoberala ransomvérom, v rámci operácie, pri ktorej zadržalo a obvinilo jej členov, uviedla v piatok domáca tajná služba FSB.

Zatýkanie bolo zriedkavým prejavom zjavnej spolupráce medzi USA a Ruskom v čase vysokého napätia medzi nimi v súvislosti s Ukrajinou. Oznámenie prišlo v čase, keď Ukrajina reagovala na rozsiahly kybernetický útok, ktorý odstavil vládne webové stránky, hoci nič nenasvedčovalo tomu, že by tieto incidenty spolu súviseli. Spojené štáty podľa vysokopostaveného predstaviteľa administratívy zatknutie privítali a dodali: „Chápeme, že jedna z osôb, ktorá bola dnes zatknutá, bola zodpovedná za útok proti ropovodu Colonial Pipeline na jar minulého roka.“ Pri májovom kybernetickom útoku na Colonial Pipeline, ktorý viedol k rozsiahlemu nedostatku plynu na východnom pobreží USA, bol použitý šifrovací softvér DarkSide, ktorý vyvinula REvil associates.

Pri policajnej operácii a operácii FSB bolo prehľadaných 25 adries, pričom bolo zadržaných 14 osôb, uviedla FSB a vymenovala majetok, ktorý zhabala, vrátane 426 miliónov dolárov, počítačového vybavenia a 20 luxusných áut. Moskovský súd identifikoval dvoch z nich ako Romana Muromského a Andreja Bessonova a uvalil na nich väzbu na dva mesiace. Muromského sa nepodarilo zastihnúť a jeho telefón bol vypnutý. S Bessonovom sa agentúre Reuters nepodarilo okamžite spojiť. Dvaja Moskovčania agentúre Reuters povedali, že Muromskij bol webový vývojár, ktorý im pomáhal s webovými stránkami pre ich podniky. Rusko o krokoch, ktoré podniklo proti skupine, informovalo priamo Washington, uviedla FSB. Veľvyslanectvo USA v Moskve uviedlo, že sa k tomu nemôže bezprostredne vyjadriť. Televízna stanica REN odvysielala zábery z razií agentov v domoch, na ktorých zatýkali ľudí, pripútavali ich k zemi a zhabali veľké hromady dolárov a ruských rubľov. Členovia skupiny boli obvinení a hrozí im až sedem rokov väzenia, uviedla FSB.

Zdroj oboznámený s prípadom pre agentúru Interfax uviedol, že členovia skupiny s ruským občianstvom nebudú vydaní do Spojených štátov. USA v novembri uviedli, že ponúkajú odmenu až do výšky 10 miliónov dolárov za informácie vedúce k identifikácii alebo lokalizácii kohokoľvek, kto zastáva kľúčovú pozíciu v skupine REvil. Spojené štáty zasiahla séria vysokopostavených hackerských útokov kyberzločincov, ktorí sa snažili získať výkupné. Zdroj priamo oboznámený s touto záležitosťou v júni pre agentúru Reuters uviedol, že REvil je podozrivý zo skupiny, ktorá stojí za útokom ransomvéru na najväčšiu svetovú spoločnosť na balenie mäsa JBS SA. Washington v minulosti opakovane obvinil ruský štát zo škodlivej činnosti na internete, čo Moskva popiera. REvil už niekoľko mesiacov nebol spájaný so žiadnymi väčšími útokmi. John Shier, výskumník hrozieb v britskej Sophos zaoberajúcej sa kybernetickou bezpečnosťou, uviedol, že neexistuje žiadne nezávislé potvrdenie o zatknutí samozvaných vodcov „nefunkčnej“ skupiny. „Ak nič iné, slúži to ako varovanie pre ostatných zločincov, že pôsobenie z Ruska nemusí byť takým bezpečným prístavom, ako si mysleli,“ povedal.

Zdroj