Rus memurlar tarafından gözaltına alınan REvil fidye yazılımı operasyonunun sekiz üyesi şu anda yasadışı faaliyetleri nedeniyle cezai suçlamalarla karşı karşıya.
Cuma günü, ülkenin iç istihbarat servisi olan Rusya Federasyonu Federal Güvenlik Servisi (FSB), evlerine baskınlar düzenlediklerini duyurdu. 14 kişi REvil fidye yazılımı çetesinin bir parçası olduğundan şüpheleniliyor.
ABD makamlarının grubun lideri hakkında bilgi vermesi ve Rusya’da ikamet eden siber suçlulara karşı önlem alınmasını talep etmesi üzerine operasyon, Rusya İçişleri Bakanlığı ile işbirliği içinde gerçekleştirildi.
Moskova’nın Tverskoi Mahkemesi tutuklama belgelerinden sekiz şüpheliyi tespit edene kadar şüphelilerin isimleri bilinmiyordu:
- Roman Muromski
- Andrey Bessonov
- Golovachuk Mihail A.
- Zayets Artem N.
- Khansvyarov Ruslan A.
- Korotayev Dmitry V.
- Puzyrevsky DD
- Malozemov Aleksey V.
Şüpheliler önleyici tedbir olarak iki ay hapis cezasına çarptırıldı ve hepsine ödeme araçlarının (sahte kredi kartları ve diğer ödeme belgeleri, kripto para) yasa dışı dolaşımından soruşturma açıldı.
Bu nedenle, bazı hacker forumlarındaki siber suçlular, şüphelilerin taraklama (kaçak ticareti ve çalıntı kredi kartlarını kullanma) nedeniyle tutuklandığına inanıyor.
Yelisey Boguslavskiy, araştırma başkanı AdvIntel tehdit önleme, diyor Tutuklanan kişilerin, kötü amaçlı yazılımı geliştiren ve bir hizmet olarak fidye yazılımı (RaaS) operasyonunu sürdüren REvil operasyonunun çekirdeği değil, muhtemelen düşük seviyeli bağlı kuruluşlar olduğunu söyledi.
Tutuklanan tüm kişiler, Rusya Federasyonu Ceza Kanunu’nun 187. Maddesinin 2. Kısmı uyarınca suç işlemekle suçlanıyor, TASS Rus Haber Ajansı diyor kitaşıyan, cümle (PDF) beş ila sekiz yıl arasında hapis cezası.
Buna göre Martin Matishak The Record’dan üst düzey bir Biden yönetim yetkilisi, baskın yapılan 14 şüpheliden birinin Colonial Pipeline operasyonlarını kesintiye uğratan fidye yazılımı saldırısından da sorumlu olduğunu söyledi. Kötü amaçlı yazılım, daha sonra DarkSide fidye yazılımı çetesi tarafından dağıtıldı. yeniden markalanmış BlackMatter olarak.
REvil, yalnızca büyük kurumsal ağlara erişimi olan profesyonel davetsiz misafirleri kabul eden özel, son derece karlı bir RaaS işletmesi oluşturarak Rusça konuşan hacker forumlarında kendisine bir isim yaptı.
Çete, et JBS’ye yapılan saldırı gibi en çok duyurulan fidye yazılımı olaylarından bazılarından sorumludur. 11 milyon dolar fidye ödedi, veya Kaseya – yönetilen hizmet sağlayıcılar için bir BT yönetim yazılımı geliştiricisi, REvil 70 milyon dolar talep etti şifre çözme aracı için.
ABD Adalet Bakanlığı’na göre, REvil fidye yazılımı operasyonu, 2019’un başlarında ortaya çıkmasından ve en az 175.000 sistemi şifrelemesinden bu yana 200 milyon dolardan fazla aldı.
Halihazırda suçlanan sekiz kişinin REvil operasyonunun çekirdeğinin bir parçası mı yoksa sadece bağlı kuruluşları mı olduğu belli değil, ancak FSB, fidye yazılımı çetesinin tüm üyelerini tespit ettiğini söylüyor:
“Rusya FSB’si, REvil suç topluluğunun tam bileşimini ve üyelerinin ödeme araçlarının yasa dışı dolaşımına katılımını oluşturdu ve yasa dışı faaliyetleri belgeledi” – Rusya Federasyonu Federal Güvenlik Servisi
REvil fidye yazılımı çetesinin şüpheli 14 üyesinin 25 adresine yapılan baskınlarda, kolluk kuvvetleri 6,6 milyon dolardan fazla itibari para ve kripto paraya el koydu.