REvil Ransomware

Trong một động thái chưa từng có, Cơ quan An ninh Liên bang Nga (FSB), cơ quan an ninh chính của nước này, hôm thứ Sáu tiết lộ rằng họ đã bắt giữ một số thành viên thuộc băng đảng ransomware REvil khét tiếng và vô hiệu hóa hoạt động của nó.

Hoạt động bất ngờ, được cho là được thực hiện theo yêu cầu của nhà chức trách Mỹ, chứng kiến ​​cơ quan thực thi pháp luật tiến hành đột kích tại 25 địa chỉ ở các thành phố Moscow, St.Petersburg, Moscow, Leningrad và các vùng Lipetsk thuộc về 14 thành viên bị tình nghi. của tổ chức tội phạm mạng có tổ chức.

FSB cho biết: “Để thực hiện kế hoạch phạm tội, những kẻ này đã phát triển phần mềm độc hại, tổ chức đánh cắp tiền từ tài khoản ngân hàng của công dân nước ngoài và tiền mặt của họ, bao gồm cả việc mua hàng hóa đắt tiền trên Internet”. nói trong một tuyên bố.

Sao lưu GitHub tự động

Ngoài ra, FSB đã thu giữ hơn 426 triệu rúp, bao gồm tiền điện tử, 600.000 đô la, 500.000 euro, cũng như thiết bị máy tính, ví tiền điện tử được sử dụng để phạm tội và 20 chiếc ô tô sang trọng được mua bằng tiền thu được bằng các phương tiện bất hợp pháp.

Một trong những nhóm ransomware hoạt động tích cực nhất vào năm ngoái, REvil đã nhận trách nhiệm về các cuộc tấn công cấu hình cao chống lại JBSKaseya, trong số một số chuỗi khác. Chính phủ Hoa Kỳ nói với Reuters rằng một trong những cá nhân bị bắt cũng đứng sau cuộc tấn công ransomware vào Đường ống Thuộc địa vào tháng 5 năm 2021, một lần nữa xác nhận mối liên hệ của REvil với một nhóm khác có tên là DarkSide.

REvil Ransomware

Nhóm chính thức đóng cửa cửa hàng vào tháng 10 năm 2021 sau khi Hoa Kỳ đã can thiệp để đưa mạng các máy chủ web tối của nó vào ngoại tuyến. Tháng sau, các cơ quan thực thi pháp luật Romania công bố vụ bắt giữ hai cá nhân vì vai trò của họ với tư cách là chi nhánh của gia đình ransomware REvil, ngay cả ở Mỹ tính phí một công dân Ukraine 22 tuổi có liên hệ với băng đảng ransomware để dàn dựng vụ tấn công Kaseya ransomware.

Tất cả những người bị bắt giữ đều bị buộc tội “lưu hành phương tiện thanh toán bất hợp pháp”, một tội hình sự có thể bị phạt tù đến sáu năm. Các nghi phạm không được nêu tên, nhưng Reuters lưu ý rằng một tòa án ở Moscow đã xác định hai trong số những người đàn ông là Roman Muromsky và Andrei Bessonov.

Ngăn chặn vi phạm dữ liệu

Cuộc đàn áp cũng diễn ra khi những kẻ đe dọa có khả năng liên kết với các cơ quan mật vụ của Nga đã làm tê liệt phần lớn cơ sở hạ tầng kỹ thuật số công khai của chính phủ Ukraine, ngoài việc đánh bại một số cơ sở hạ tầng bằng các thông điệp cáo buộc dữ liệu cá nhân của mọi người đã được công khai và thông tin được lưu trữ trong máy chủ đã bị phá hủy.

Nó vẫn là tác động của các vụ bắt giữ đối với hệ sinh thái ransomware lớn hơn, vốn nói chung là tiếp tục phát triển bất chấp một số hành động thực thi pháp luật, một phần do Nga sẵn sàng nhìn theo hướng khác khi chứa chấp tội phạm mạng trong nước, cho phép những kẻ xấu hoạt động một cách hiệu quả mà không bị trừng phạt.

“Trong khi chúng tôi vẫn đang tìm cách tìm hiểu tác động thực sự của những vụ bắt giữ này, chúng tôi hoan nghênh chính phủ Nga vì những hành động mà họ đã thực hiện ngày hôm nay đối với nhóm ransomware tội phạm REvil”, Matt Olney, giám đốc tình báo và ngăn chặn mối đe dọa tại Cisco Talos, cho biết . “Điều quan trọng là các tổ chức và tổ chức tội phạm mạng không được phép hoạt động mà không bị trừng phạt. Và vì vậy bất kỳ kết quả nào dẫn đến việc làm suy giảm năng lực của họ chắc chắn là một điều tốt.”





Source link

Leave a Reply

Your email address will not be published