Русия арестува 14 предполагаеми членове на бандата за откупи на REvil


Руското вътрешно разузнаване обяви кампания за специална операция срещу прословутата престъпна група за откупи, REvil, в петък. Според Федералната служба за сигурност (ФСБ) руските власти са извършили нападение на 25 адреса, което е довело до ареста на 14 лица и конфискуването на активи на стойност над 1 милион долара: 426 милиона рубли, 600 000 долара, 500 000 евро, компютърно оборудване, крипто портфейли и 20 луксозни коли.

ФСБ задържа хакери, разпространяващи вируси за рансъмуер
Русия, 14 януари 2022 г.: Служител на ФСБ проверява лаптоп на задържан хакер. По искане на САЩ ФСБ задържа група хакери, изпратили вируси за рансъмуер.

Видео заснемане на екрана / ФСБ / ТАСС


Базираната в Русия банда REvil е извършила поредица от атаки с висок профил срещу големи американски и международни компании, включително Атака на 4 юли срещу софтуерната компания Kaseya и а Възможно е ransomware атака срещу JBS USA, най-голямата в света компания за преработка на месо.

Съобщава се, че по-рано тази година REvil е поискал 50 милиона долара от Apple преди пускането на своя продукт, след като е хакнал един от доставчиците си, Quanta Computer. Сътрудници на престъпната група за рансъмуер са свързани с Възможно е спиране на Colonial Pipeline, най-големият производител на петрол в страната.

Съобщението на ФСБ дойде, когато Украйна се опита да отговори на кибератака, затваряща публичните й правителствени уебсайтове, включително началната страница на Министерството на външните работи, която временно показва съобщение, предупреждаващо украинците да се „страхуват и да очакват най-лошото“. Службата за сигурност на Украйна каза петък, „има някои признаци на участие [by] хакерски групи, свързани с руските тайни служби.”

ФСБ заяви арестуваните Петък, „разработи злонамерен софтуер и организира кражба на средства от банковите сметки на чужди граждани и ги осребри, включително чрез закупуване на скъпи стоки в интернет“.

„В резултат на съвместните действия на ФСБ и Министерството на вътрешните работи на Русия организираната престъпна група престана да съществува“, се похвали в изявлението.

Белият дом призна в петък, че един от арестуваните хакери е участвал в инцидента с колониалния газопровод.

„Разбираме, че един от арестуваните днес лица е отговорен за атаката срещу Colonial Pipeline миналата пролет“, информира репортерите в петък висш служител на администрацията. „Ние се ангажираме да изправим пред съда онези, които извършват атаки на ransomware срещу американци.

ФСБ също раздаде кадри изобразяващи агенти, които нахлуват в домове, изправят заподозрени до пода, слагат белезници на лица със замъглени лица и сортират купчини руски рубли.

Предполагаемият хакер на REvil Роман Муромски, на 33 години, е задържан след нападенията, въпреки че не е ясно дали бившият лидер на бандата за киберпрестъпници EvilCorp се появява във видеото за раздаване.

Московският Тверской районен съд остави Муромски, руски гражданин, заподозрян в незаконен трафик на платежни средства, в ареста за два месеца.

„Съдът уважи искането на следствието за избиране на двумесечен арест до 13 март като мярка за неотклонение за Роман Генадиевич Муромски“, каза говорителят на съда Ксения Розина в петък. Съдът остави в затвора и Андрей Бесонов, предадоха руските информационни агенции в петък.

Но Русия няма да екстрадира в САЩ онези членове на хакерската група REvil, които имат руско гражданство, Това съобщи за Интерфакс осведомен източник петък.

„Законът на Руската федерация забранява екстрадирането на руски граждани в чужда държава“, каза източникът, без да уточни дали всички задържани хакери са руски граждани.

В изявлението си ФСБ заяви, че разследването в петък е извършено по „искане на компетентните органи на САЩ“, които по-късно „бяха информирани за резултатите от операцията“.

Сътрудничеството между САЩ и Русия бележи ярка точка в иначе напрегнат момент за двете страни, след седмица на неуспешни дипломатически усилия за ограничаване на военното натрупване на Русия, граничещо с Украйна. Докато службата за комуникационно разузнаване на Украйна реагира на кибератаките, насочени към 70 от нейните уебсайтове, американски и украински служители казват на CBS News, че Кремъл активно подготвя бойното поле, използвайки информационна война.

“Тези арести са още един пример за значимите действия, предприети от Съединените щати за ограничаване на многостранната криза с изнудването. Заплашващите участници преразглеждат дали трябва да продължат престъпната си дейност в светлината на арестите и обвиненията”, Чарлз Кармакал, старши вицепрезидент и технически директор на Mandiant каза пред CBS News.

„Все пак моментът е странен тук“, предупреди Кен Уестин, директор на стратегията за сигурност за Cybereason, в интервю за CBS News. Водените от Русия набези „може да бъдат димна завеса или червена херинга“.

„Свалянето на лидер на ransomware е като да отрежете главата на хидра“, добави Уестин. „Нови лидери ще се намесят, за да запълнят празнотата. Връзката между бандите за откуп и руските APT групи е добре известна и истинските участници зад тези групи ще продължат да действат безнаказано.“

В четвъртък, преди публичните доклади за водената от Русия операция REvil, шефът на кибернетичните тайни служби на САЩ Джеръми Шеридан каза пред Washington Post че престъпните деятели на ransomware често съзряват, развиват се или се приспособяват, появявайки се отново под различни фасади.

„С тези малки групи, които работят с незаконни обмени, има израз, който използва мой колега“, каза Шеридан. „Същите 200 души преследват същите 200 души. Със сигурност има приток на нови актьори в това пространство. Но много пъти това, което виждаме с нов вариант или нова кибератака, е същите разработчици, които току-що са променили своите технология до известна степен.”

Миналото лято Държавният департамент предложи награда до 10 милиона долара за информация, водеща до идентифицирането или местоположението на ключови лидери на REvil група.

През ноември главният прокурор Мерик Гарланд обяви конфискация на над 6 милиона долара в криптовалута, след като лидерът на REvil и руският гражданин Евгений Игоревич Полянин грабна 13 милиона долара от жертви на ransomware. Предполагаемият „автор“ на откупния софтуер REVIL, Полянин, е обвинен в 14 обвинения в заговор за извършване на измама, умишлено повреждане на защитен компютър и пране на пари.

CBS News се обърна към Министерството на правосъдието, ФБР и Съвета за национална сигурност за коментар.

Маргарет Бренан, Ардън Фархи, Дан Патерсън и Роб Легаре допринесоха за този доклад.



Leave a Reply

Your email address will not be published. Required fields are marked *