Η Ρωσία καταδίκασε τέσσερα μέλη της επιχείρησης ransomware REvil σε φυλάκιση άνω των 4 ετών για διανομή κακόβουλου λογισμικού και παράνομη κυκλοφορία μέσων πληρωμής.
Το ransomware REvil (γνωστό και ως Sodin και Sodinokibi) κυκλοφόρησε τον Απρίλιο του 2019 ως άμεσος διάδοχος της λειτουργίας GandCrab.
Σε λιγότερο από ένα χρόνο, η συμμορία έγινε η πιο παραγωγική ομάδα ransomware, ζητώντας μερικές από τις υψηλότερες πληρωμές λύτρων εκείνη την εποχή και κερδίζοντας πάνω από 100 εκατομμύρια δολάρια σε ένα χρόνο.
Ωστόσο, τον Ιούλιο του 2021, όταν ο Revil χτύπησε πάνω από 1.5000 επιχειρήσεις παγκοσμίως σε μια επίθεση στην αλυσίδα εφοδιασμού Kaseya, τα πράγματα πήραν τη χειρότερη τροπή για τη συμμορία ransomware.
Σε απάντηση στην επίθεση, ο Πρόεδρος Μπάιντεν ζήτησε από τον Πρόεδρο Πούτιν να αναλάβει δράση κατά των εγκληματιών του κυβερνοχώρου που διαμένουν στη Ρωσία. Διαφορετικά, οι ΗΠΑ θα αναλάμβαναν δράση από μόνες τους.
Νιώθοντας την πίεση από τις διεθνείς αρχές επιβολής του νόμου, η επιχείρηση REvil έκανε ένα διάλειμμα και στη συνέχεια άρχισε να λειτουργεί ξανά δύο μήνες αργότερα. Ωστόσο, δεν γνώριζαν ότι οι αρχές επιβολής του νόμου των ΗΠΑ και οι διεθνείς εταίροι είχαν παραβιάσει τους διακομιστές τους πριν από την παραβίαση. Όταν οι εγκληματίες του κυβερνοχώρου αποκαταστάθηκαν από αντίγραφα ασφαλείας, οι εγκληματίες αποκατέστησαν επίσης μηχανήματα που ελέγχονταν από τις αρχές επιβολής του νόμου.
Κατόπιν αιτήματος της κυβέρνησης των ΗΠΑ, η Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας (FSB) διέκοψε τη συμμορία ransomware REvil τον Ιανουάριο του 2022 μετά από διεθνή επιχείρηση επιβολής του νόμου που εντόπισε και συνέλαβε μέλη επιχειρήσεων ransomware, συμπεριλαμβανομένης της θυγατρικής πίσω από την επίθεση Kaseya.
Η δράση της FSB το 2022 οδήγησε στη σύλληψη 14 μελών της συμμορίας ransomware, σε επιδρομές σε 25 διευθύνσεις και στην κατάσχεση 6,6 δολαρίων. εκατομμύριο.
«Βάση για τις δραστηριότητες έρευνας ήταν η έκκληση των αρμόδιων αρχών των ΗΠΑ, οι οποίες ανέφεραν τον αρχηγό της εγκληματικής κοινότητας και τη συμμετοχή του σε καταπατήσεις των πόρων πληροφοριών ξένων εταιρειών υψηλής τεχνολογίας με την εισαγωγή κακόβουλου λογισμικού, την κρυπτογράφηση πληροφοριών και την εκβίαση χρημάτων. για την αποκρυπτογράφηση του», ανέφερε η Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας σε δήλωση τύπου εκείνη την εποχή.
Όπως αναφέρεται από Το Ρεκόροκτώ μέλη δικάστηκαν τελικά, με τους Artem Zayets, Alexey Malozemov, Daniil Puzyrevsky και Ruslan Khansvyarov να καταδικάζονται σήμερα και άλλα τέσσερα να έχουν υποβληθεί σε χωριστή διαδικασία.
Σύμφωνα με τα ρωσικά μέσα ενημέρωσης Kommersantο Ζαγιέτς καταδικάστηκε σήμερα σε 4,5 χρόνια, ο Μαλοζέμοφ σε 5 χρόνια, ο Khansvyarov σε 5,5 χρόνια και ο Puzyrevsky σε 6 χρόνια.
Το δικαστήριο έκρινε και τους τέσσερις ένοχους για παράνομη κυκλοφορία μέσων πληρωμής, ενώ οι Khansvyarov και Puzyrevsky κρίθηκαν επίσης ένοχοι για διανομή κακόβουλου λογισμικού.
Τα άλλα τέσσερα μέλη, ο Andrey Bessonov, ο Mikhail Golovachuk, ο Roman Muromsky και ο Dmitry Korotayev, θα δικαστούν τώρα σε ξεχωριστή διαδικασία για παράνομη πρόσβαση σε πληροφορίες υπολογιστή.
VIA: bleepingcomputer.com
