Nga bắt giữ băng đảng Ransomware REvil chịu trách nhiệm về các cuộc tấn công mạng thông thường

REvil Ransomware

Trong một động thái chưa từng có tiền lệ, Cơ quan An ninh Liên bang Nga (FSB), cơ quan an ninh chính của nước này, hôm thứ Sáu tiết lộ rằng họ đã bắt giữ một số thành viên thuộc băng đảng ransomware REvil khét tiếng và vô hiệu hóa hoạt động của nó.

Hoạt động bất ngờ, được cho là được thực hiện theo yêu cầu của nhà chức trách Mỹ, chứng kiến ​​cơ quan thực thi pháp luật tiến hành các cuộc đột kích tại 25 địa chỉ ở các thành phố Moscow, St.Petersburg, Moscow, Leningrad và các vùng Lipetsk thuộc về 14 thành viên bị tình nghi. của tổ chức tội phạm mạng có tổ chức.

“Để thực hiện kế hoạch tội phạm, những kẻ này đã phát triển , tổ chức đánh cắp tiền từ tài khoản ngân hàng của công dân nước ngoài và tiền mặt của họ, bao gồm cả việc mua hàng hóa đắt tiền trên Internet”, FSB cho biết trong một tuyên bố.

Ngoài ra, FSB đã thu giữ hơn 426 triệu rúp, bao gồm , 600.000 đô la, 500.000 euro, cũng như thiết bị máy tính, ví tiền điện tử được sử dụng để phạm tội và 20 chiếc ô tô hạng sang được mua bằng tiền thu được bằng các phương tiện bất hợp pháp.

Một trong những nhóm ransomware hoạt động tích cực nhất vào năm ngoái, REvil đã nhận trách nhiệm về các cuộc tấn công cấp cao chống lại JBS và Kaseya, trong số một loạt các cuộc tấn công khác. Chính phủ Mỹ nói với Reuters rằng một trong những cá nhân bị bắt cũng đứng sau vụ tấn công ransomware vào Colonial Pipeline vào tháng 5 năm 2021, một lần nữa xác nhận mối liên hệ của REvil với một nhóm khác có tên là DarkSide.

Xem tiếp:   Trình kích hoạt Windows KMSPico độc hại ăn cắp ví tiền điện tử của người dùng

REvil Ransomware

Tập đoàn này chính thức đóng cửa cửa hàng vào tháng 10 năm 2021 sau khi Hoa Kỳ can thiệp để mạng lưới các máy chủ dark web của họ hoạt động ngoại tuyến. Tháng tiếp theo, các nhà chức trách thực thi pháp luật Romania thông báo đã bắt giữ hai cá nhân vì họ đóng vai trò là chi nhánh của gia đình ransomware REvil, ngay cả khi Hoa Kỳ buộc tội một công dân Ukraine 22 tuổi có liên quan đến băng đảng ransomware vì đã dàn dựng cuộc tấn công ransomware Kaseya.

Tất cả những người bị bắt giữ đều bị buộc tội “lưu hành phương tiện thanh toán bất hợp pháp”, một tội hình sự có thể bị phạt tù đến sáu năm. Các nghi phạm không được nêu tên, nhưng Reuters lưu ý rằng một tòa án ở Moscow đã xác định hai trong số những người đàn ông là Roman Muromsky và Andrei Bessonov.

Cuộc đàn áp cũng diễn ra khi những kẻ đe dọa có khả năng liên kết với các cơ quan mật vụ của Nga đã làm tê liệt phần lớn kỹ thuật số công khai của chính phủ Ukraine, ngoài việc làm xấu một số cơ sở đó bằng các tin nhắn cáo buộc dữ liệu cá nhân của mọi người đã được công khai và thông tin được lưu trữ trong máy chủ đã bị phá hủy.

Nó vẫn là tác động của các vụ bắt giữ đối với hệ sinh thái ransomware lớn hơn, vốn đã và đang tiếp tục phát triển mạnh mẽ bất chấp một số hành động thực thi pháp luật, một phần do Nga sẵn sàng nhìn theo hướng khác khi chứa chấp tội phạm mạng trong đất nước, cho phép những kẻ xấu hoạt động một cách hiệu quả mà không bị trừng phạt.

Xem tiếp:   Israel cấm bán công cụ giám sát và tấn công cho 65 quốc gia

“Trong khi chúng tôi vẫn đang tìm cách tìm hiểu tác động thực sự của những vụ bắt giữ này, chúng tôi hoan nghênh chính phủ Nga vì những hành động mà họ đã thực hiện ngày hôm nay đối với nhóm ransomware tội phạm REvil”, Matt Olney, giám đốc tình báo và ngăn chặn mối đe dọa tại Cisco Talos, cho biết . “Điều quan trọng là các tổ chức và tổ chức tội phạm mạng không được phép hoạt động mà không bị trừng phạt. Và vì vậy bất kỳ kết quả nào dẫn đến việc suy giảm năng lực của họ chắc chắn là một điều tốt.”

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …