Глобална полицейска акция нанесе опустошителен удар на една от най-дейните групировки за киберпрестъпления в историята.

Координираните действия срещу групировката REvil бяха обявени в началото на седмицата от полицията в Румъния, Министерството на правосъдието на САЩ и Европол.

Акциите, които бяха проведени онлайн и офлайн, доведоха до арестите на двама предполагаеми хакери в Румъния и на един в Украйна.

REvil е обвинявана за мащабни хакерски атаки срещу глобални компании в последните години.

Щатските власти също така обявиха, че са възстановили криптовалути за над 6 млн. долара от групировката.

През последните три години REvil, която наричаше себе си GandCrab и е известна още като Sodinikobi, атакуваше компании и институции по цял свят.

Операцията на Европол беше насочена специално към тази престъпна организация. От февруари насам тя е довела до 7 ареста на хора, живеещи в Румъния, Украйна, Южна Корея и Кувейт.

Според полицията двамата румънци, арестувани на 4 ноември, са заразили устройствата на 5 000 жертви и са откраднали половин милион долара под формата на откупи.

Експерти с по-различен съвет за създаването на пароли в интернетНа всички ни се е случвало – създаваме си онлайн парола, която е невъзможна за разбиване, но след това я забравяме


В последните седмици лидери на REvil обявиха, че натискът, който властите оказват, ги е принудил да преустановят дейността си.

През май REvil атакува за откуп най-големия месопреработвател в света JBS SA, като по този начин наруши производството на месо в продължение на няколко дни. Компанията, в крайна сметка, плати 11 млн. долара на хакерите.

Зловредният софтуер наруши в продължение на месеци и дейността на компанията за търговия с валути Travelex, чиито компютърни системи бяха офлайн седмици наред. Групировката също така успя да хакне базираната във Флорида софтуерна компания Kaseya, която впоследствие зарази устройства на 1 500 компании по света.

Според министерството на финансите на САЩ при тази атака е платен откуп на стойност на 200 млн. долара в криптовалутите биткойн и монеро.

Министерството на правосъдието на САЩ твърди, че 22-годишният украинец Ярослав Васински, арестуван в Полша миналия месец, е отговорен за тази атака и повдигна обвинения срещу него. САЩ иска той да бъде екстрадиран и изправен пред съда.

Друг член на REvil е 28-годишният руснак Евгени Полянин, срещу когото също има повдигнати обвинения от САЩ, сред които и за заговор за измама и пране на пари.

Малко вероятно е Русия да екстрадира своя гражданин в САЩ, така че Полянин се очаква да се присъедини към увеличаващия се списък с предполагаеми руски хакери, които се издирват.

Според американското министерство на финансите двама мъже подлежат на санкции заради предполагаемата си роля в случаи с искане на откуп в САЩ. В съдебните документи също така се посочва, че борса за криптовалути на име Chatex е "подпомагала финансовите трансакции при такива искания на откуп ".

"Дългата ръка на закона се простира много по-далече, отколкото те си мислят“, заяви директорът на ФБР Кристофър Рей.

Добрите новини са рядкост в сферата на киберсигурността, особено през последните 18 месеца, когато при ръст на кибератаките с цел искане на отпуск бяха засегнати дори обществени институции, училища и болници.

Това обаче несъмнено е добра новина. REvil вероятно беше най-дейната и опасна групировка за кибепрестъпления в историята, която действаше с пълна самоувереност и арогантност.

Техните атаки не само бяха безразборни, но те имаха и уебсайт, който наричаха "Щастливия блог", където обявяваха имената на жертвите, които не са платили откупа си. Те дори разполагаха с портал за чат на живо, където се хвалеха с извършеното пред журналисти, пише BBC.

Тази международна полицейска операция е изключително впечатляваща по отношение на координацията и агресията си и показва какво може да се прави, за да бъдат атакувани тези киберпрестъпници на всички фронтове.

Това вероятно е краят на REvil и заедно с други подобни обнадеждаващи истории напоследък се създава усещането, че в борбата срещу кибератаките с цел откуп е настъпила повратна точка.

Тъй като много от престъпните групировки обаче се смята, че действат от Русия и са защитетни от съдебно преследване, това едва ли е краят.