Rumunské orgány činné v trestnom konaní oznámili zatknutie dvoch osôb za ich pridruženie k rodine ransomvéru REvil, čím zasadili tvrdú ranu jednému z najplodnejších kyberzločineckých gangov v histórii.
Predpokladá sa, že podozriví zosnovali viac ako 5Podľa Europolu 000 útokov ransomvéru a od obetí si vynútil takmer 600 000 dolárov. Zatknutia, ku ktorým došlo v novembri 4, sú súčasťou koordinovanej operácie tzv Zlatý prach, čo viedlo od februára 2021 k zatknutiu troch ďalších pridružených spoločností REvil a dvoch podozrivých napojených na GandCrab v Kuvajte a Južnej Kórei.
To zahŕňa aj 22-ročného ukrajinského občana Jaroslava Vasinského, ktorý bol zatknutý začiatkom októbra a bol obvinený zo spáchania zničujúceho útoku na softvérovú firmu Kaseya so sídlom na Floride v júli 2021, ktorý postihol až 1500 nadväzujúcich podnikov. Celkovo sa údajne zameralo sedem podozrivých osôb spojených s dvomi rodinami ransomvéru 7,000 obetí, pričom spoločne požaduje viac ako 200 miliónov EUR v digitálnom výkupnom.
Skratka pre Ransomware Evil, REvil (aka Sodinokibi) je vnímaný ako nástupca GandCrab a bol spájaný s množstvom vysokoprofilových ransomvérových útokov po jeho objavení sa v oblasti hrozieb v roku 2019. Fungujúci ako ransomware-as-a- (RaaS), je známe, že syndikát pre počítačovú kriminalitu prenajíma svoj zdrojový kód malvéru pridruženým spoločnostiam, zvyčajne po preverení ich technických zručností, ktoré sú zase zodpovedné za vykonávanie útokov proti príslušným obetiam.
To znamená, že REvil má za sebou niekoľko turbulentných mesiacov po útokoch ransomvéru Kaseya, v neposlednom rade sčasti podporovaných sériou krokov, ktoré prijali vlády na celom svete na boj proti ekosystému ransomvéru, pričom ho nazvali „stupňujúcou sa globálnou bezpečnostnou hrozbou s vážnym ekonomické a bezpečnostné dôsledky“. 14. júla portály s únikom údajov z temného webu, ktoré vlastní skupina, odišli zo siete, len aby sa znova objavili v septembri po dvojmesačnej prestávke.
Zločinecká skupina však minulý mesiac opäť zastavila svoje operácie po tom, čo americké kybernetické velenie v spolupráci so zahraničnou vládou ohrozilo infraštruktúru Tor, čím si vynútilo spustenie svojich webových stránok do režimu offline, uvádza správa Washington Post. Rumunská firma Bitdefender, ktorá sa zaoberá kybernetickou bezpečnosťou, odvtedy sprístupnila bezplatný univerzálny dešifrovač, ktorý môžu obete REvilu použiť na obnovenie svojich súborov a zotavenie sa z útokov vykonaných pred 13. júlom 2021.
Rozsiahle medzinárodné úsilie na presadzovanie práva zamerané na identifikáciu, odpočúvanie a zabavenie infraštruktúry používanej kartelom REvil ransomware podnikli Austrália, Belgicko, Kanada, Francúzsko, Nemecko, Holandsko, Luxembursko, Nórsko, Filipíny, Poľsko, Rumunsko, Južná Kórea, Švédsko, Švajčiarsko, Kuvajt, Spojené kráľovstvo a USA spolu s podporou Europolu, Eurojustu a Interpolu.
