Rusya Federasyonu Federal Güvenlik Servisi (FSB), ABD makamlarının lideri bildirmesinin ardından REvil fidye yazılımı çetesini kapattıklarını söyledi.
Rus güvenlik teşkilatı bugün yaptığı basın açıklamasında, polisin 25 adrese düzenlediği baskınların ardından çetenin bir düzineden fazla üyesinin tutuklandığını söyledi.
“Arama faaliyetlerinin temeli, suç topluluğunun lideri ve onun kötü niyetli yazılımlar tanıtarak, bilgileri şifreleyerek ve para sızdırarak yabancı yüksek teknoloji şirketlerinin bilgi kaynaklarına tecavüzlere karıştığını bildiren yetkili ABD makamlarının temyiziydi. şifresinin çözülmesi için” – Rusya Federal Güvenlik Servisi
Rus makamları, REvil bir hizmet olarak fidye yazılımı (RaaS) operasyonunun parçası olduğundan şüphelenilen 14 kişiyi gözaltına aldı ve kripto para birimine ve fiat paraya aşağıdaki şekilde el koydu:
- 426 milyon rubleden fazla (yaklaşık 5,5 milyon dolar)
- 600 bin ABD doları
- 500 bin euro (yaklaşık 570.000$)
Rus yetkililer ayrıca RaaS operasyonunu geliştirmek ve sürdürmek için kullanılan siber saldırılardan, bilgisayar ekipmanlarından ve kripto para cüzdanlarından elde edilen paralarla satın alınan 20 lüks arabaya da el koydu.
Aşağıda bulunan baskınlardan elde edilen görüntüler, memurların şüphelileri nasıl gözaltına aldığını ve para ve elektronik eşyalara nasıl el koyduğunu gösteriyor:
Baskınlar Moskova, St. Petersburg, Leningrad ve Lipetsk bölgelerindeki adreslerde gerçekleşti.
bu FSB diyor yapabildiğini REvil çetesinin tüm üyelerini tanımlayın, yasadışı faaliyetlerini belgelediler ve “ödeme araçlarının yasadışı dolaşımına” katılımlarını sağladılar.
REvil üyeleri, dosya şifreleyen kötü amaçlı yazılımları oluşturmanın ve dünya çapındaki kurumsal ağlara yerleştirmenin yanı sıra, yabancı vatandaşların banka hesaplarından para çalmaya da dahil oldu.
Rusya Federal Güvenlik Servisi, “FSB ve Rusya İçişleri Bakanlığı’nın ortak eylemleri sonucunda organize suç topluluğu ortadan kalktı, suç amaçlı kullanılan bilgi altyapısı etkisiz hale getirildi”
FSB, operasyonun sonuçları hakkında yetkili ABD makamlarının temsilcilerini bilgilendirdiklerini söylüyor.
REvil fidye yazılımı çöküyor
REvil fidye yazılımı (aka Sodin ve Sodinokibi) Nisan 2019’da ortaya çıktı geride bıraktığı boşluktan kapat GandCrab operasyonu.
Bir yıldan kısa bir süre içinde çete, kurbanlarından en yüksek fidyeleri isteyen en üretken fidye yazılımı grubu haline geldi. Ağustos 2019’da kötü şöhrete yükseldi Teksas’ta birden fazla yerel yönetime çarptı ve bugüne kadarki en yüksek rakam olan 2.5 milyon dolarlık toplu fidye talep etti.
Yakında, büyük kuruluşlardan büyük miktarlarda para istemek ve Ödeme alıyor norm haline geldi. Bir yıl içinde çete iddia etti 100 milyon doları aşan kar.
REvil’in en çok duyurulan isabeti Kaseya tedarik zinciri saldırısı Bu, tüm dünyada yaklaşık 1.500 işletmeyi sakat bıraktı. Tüm kuruluşların şifresini çözmek için fidye talebi 70 milyon dolar Bitcoin’de.
Bu saldırı, bir ABD’den sert tepkiBaşkan Biden, Başkan Putin’den Rusya’da ikamet eden siber suçlulara karşı harekete geçmesini isterken; aksi takdirde ABD kendi başına harekete geçecekti.
Çete aynı zamanda ilk başta UNKN forum adıyla giden bir temsilciye sahip olan ilk kişiydi, daha sonra Rusça konuşan kriminal hacker topluluğunda REvil RaaS işini destekleyen Unknown’a geçti.
Bu halka açık temsilci, Kaseya saldırısından (bazıları Bilinmeyen’in tutuklandığını varsayıyordu) kısa bir süre sonra ortadan kayboldu ve uluslararası kolluk kuvvetlerinin baskısı arttı.
Kaseya saldırısından sonra REvil operasyonu ara verdi ve daha sonra devam ettirilen operasyonlar iki ay sonra. Operatörlerin bilmediği şey, kolluk kuvvetlerinin aradan önce sunucularını ihlal ettiği ve sistemleri yedeklerden geri yüklediklerinde suçluların, kolluk kuvvetleri tarafından kontrol edilen makineleri de geri yüklediğiydi.
FSB’nin REvil’e karşı eylemi, ABD ve uluslararası yasa uygulama kuruluşlarının fidye yazılımı operasyonlarının üyelerini belirlemek ve tutuklamak için güçlerini birleştirmesinden sonra geldi.
Sonuç olarak, ABD Kasım 2021’de açıklandı Kaseya saldırısından sorumlu bir REvil fidye yazılımı iştirakini (Ukrayna uyruklu Yaroslav Vasinskyi) tutukladığını ve yaklaşık 3.000 fidye yazılımı saldırısı düzenlediğine inanılan başka bir Revil ortağından (Rus uyruklu Yevgeniy Polyanin) 6 milyon dolardan fazla paraya el koyduğunu söyledi.
Aynı ay, yetkililer Romanya iki REvil fidye yazılımı iştirakini tutukladı Toplanan fidyelerden kendilerine 500.000 Euro getiren 5.000 saldırıdan sorumlu.
Güncelleme [January 14, 2022, 13:26 EST]: REvil fidye yazılımı çetesi ve bağlı kuruluşlarının tutuklanması hakkında arka plan bilgisi eklendi