Денят за разплата за хакерската групировка REvil настъпи
Глобална полицейска акция нанесе опустошителен удар на една от най-дейните групировки за киберпрестъпления в историята.
Координираните действия срещу групировката REvil бяха обявени в началото на седмицата от полицията в Румъния, Министерството на правосъдието на САЩ и Европол.
Акциите, които бяха проведени онлайн и офлайн, доведоха до арестите на двама предполагаеми хакери в Румъния и на един в Украйна.
REvil е обвинявана за мащабни хакерски атаки срещу глобални компании в последните години.
Щатските власти също така обявиха, че са възстановили криптовалути за над 6 млн. долара от групировката.
През последните три години REvil, която наричаше себе си GandCrab и е известна още като Sodinikobi, атакуваше компании и институции по цял свят.
Операцията на Европол беше насочена специално към тази престъпна организация. От февруари насам тя е довела до 7 ареста на хора, живеещи в Румъния, Украйна, Южна Корея и Кувейт.
Според полицията двамата румънци, арестувани на 4 ноември, са заразили устройствата на 5 000 жертви и са откраднали половин милион долара под формата на откупи.
В последните седмици лидери на REvil обявиха, че натискът, който властите оказват, ги е принудил да преустановят дейността си.
През май REvil атакува за откуп най-големия месопреработвател в света JBS SA, като по този начин наруши производството на месо в продължение на няколко дни. Компанията, в крайна сметка, плати 11 млн. долара на хакерите.
Зловредният софтуер наруши в продължение на месеци и дейността на компанията за търговия с валути Travelex, чиито компютърни системи бяха офлайн седмици наред. Групировката също така успя да хакне базираната във Флорида софтуерна компания Kaseya, която впоследствие зарази устройства на 1 500 компании по света.
Според министерството на финансите на САЩ при тази атака е платен откуп на стойност на 200 млн. долара в криптовалутите биткойн и монеро.
Министерството на правосъдието на САЩ твърди, че 22-годишният украинец Ярослав Васински, арестуван в Полша миналия месец, е отговорен за тази атака и повдигна обвинения срещу него. САЩ иска той да бъде екстрадиран и изправен пред съда.
Друг член на REvil е 28-годишният руснак Евгени Полянин, срещу когото също има повдигнати обвинения от САЩ, сред които и за заговор за измама и пране на пари.
Малко вероятно е Русия да екстрадира своя гражданин в САЩ, така че Полянин се очаква да се присъедини към увеличаващия се списък с предполагаеми руски хакери, които се издирват.
Според американското министерство на финансите двама мъже подлежат на санкции заради предполагаемата си роля в случаи с искане на откуп в САЩ. В съдебните документи също така се посочва, че борса за криптовалути на име Chatex е "подпомагала финансовите трансакции при такива искания на откуп ".
"Дългата ръка на закона се простира много по-далече, отколкото те си мислят“, заяви директорът на ФБР Кристофър Рей.
Добрите новини са рядкост в сферата на киберсигурността, особено през последните 18 месеца, когато при ръст на кибератаките с цел искане на отпуск бяха засегнати дори обществени институции, училища и болници.
Това обаче несъмнено е добра новина. REvil вероятно беше най-дейната и опасна групировка за кибепрестъпления в историята, която действаше с пълна самоувереност и арогантност.
Техните атаки не само бяха безразборни, но те имаха и уебсайт, който наричаха "Щастливия блог", където обявяваха имената на жертвите, които не са платили откупа си. Те дори разполагаха с портал за чат на живо, където се хвалеха с извършеното пред журналисти, пише BBC.
Тази международна полицейска операция е изключително впечатляваща по отношение на координацията и агресията си и показва какво може да се прави, за да бъдат атакувани тези киберпрестъпници на всички фронтове.
Това вероятно е краят на REvil и заедно с други подобни обнадеждаващи истории напоследък се създава усещането, че в борбата срещу кибератаките с цел откуп е настъпила повратна точка.
Тъй като много от престъпните групировки обаче се смята, че действат от Русия и са защитетни от съдебно преследване, това едва ли е краят.