O operațiune globală a poliției a dat o lovitură devastatoare uneia dintre cele mai prolifice grupări criminale cibernetice din istorie. Acțiunea coordonată împotriva bandei REvil a fost anunțată luni de Poliția Română, Departamentul de Justiție al SUA (DOJ) și Europol, hackeri români fiind implicați în operațiune.
Raidurile, care au avut loc atât on-line, cât și offline, au dus la arestarea a doi presupuși hackeri în România și a unuia din Ucrain, acuzați că ar fi membrii ai bandei REvil. Gruparea REvil a fost acuzat de hack-uri majore asupra afacerilor globale în ultimii ani.
De asemenea, SUA a anunțat că au recuperat cu succes peste 6 milioane de dolari (4 milioane de lire sterline) în criptomonede de la grupare într-o așa-numită operațiune de hacking „claw back”.
În ultimii trei ani, gruparea de hackeri REvil – care se numea GandCrab și este cunoscută și sub numele de Sodinikobi – a atacat afaceri și instituții din întreaga lume.
Operațiunea Europol, numită GoldDust, a fost creată special pentru a aborda grupul. Din februarie, operațiunea a dus la 7 arestări ale bandei de hackeri în România, Ucraina, Coreea de Sud și Kuweit.
În cadrul Operațiunii GoldDust, cu suportul Europol, au fost desfășurate activități de cooperare internațională, în cadrul unui grup investigativ format din 17 agenții de aplicare a legii din întreaga lume. Ca urmare a activităților desfășurate, au fost arestate alte cinci persoane implicate în programele ransomware GandCrab și Revil/Sodinokibi, trei de către autoritățile din Coreea de Sud, una de către cele din Statele Unite ale Americii și una de către autoritățile din Kuweit.
Compania românească Bitdefender a sprijinit această investigație, oferind sprijin tehnic cheie, pe parcursul întregii investigații, împreună cu instrumente pentru decriptarea ambelor familii de ransomware, extrem de prolifice, pentru a ajuta victimele să-și recupereze fișierele.
Ofițerii susțin că cei doi români arestați pe 4 noiembrie au infectat 5.000 de victime și au băgat în buzunar o jumătate de milion de euro în plăți pentru răscumpărare.
În ultimele săptămâni, liderii REvil au anunțat că presiunile autorităților i-au forțat să închidă operațiunile.
În luna mai, ransomware-ul REvil a vizat cel mai mare procesator de carne din lume, JBS SA, perturbând producția de carne timp de câteva zile. În cele din urmă, compania a plătit 11 milioane de dolari hackerilor.
Malware-ul grupului a provocat luni de perturbări companiei de schimb valutar Travelex, care a avut toate sistemele informatice offline săptămâni întregi. Recent, gruparea a spart cu succes firma de software Kaseya din Florida, care a infectat ulterior până la 1.500 de companii din întreaga lume. CV. Departamentul de Trezorerie al SUA a declarat că peste 200 de milioane de dolari în plăți de răscumpărare au fost plătite în Bitcoin și Monero în cadrul atacului.
DOJ spune că Yaroslav Vasinskyi, în vârstă de 22 de ani, un bărbat ucrainean arestat luna trecută în Polonia, a fost responsabil și a fost pus sub acuzare. SUA încearcă să-l extrădeze pentru a fi judecat în America.
Un alt presupus agent REvil, rusul Yevgeniy Polyanin, în vârstă de 28 de ani, a fost, de asemenea, acuzat de SUA pentru conspirație pentru a comite fraudă și conspirație pentru a spăla bani, printre alte acuzații. Este puțin probabil ca Rusia să-și extrădeze propriul cetățean în SUA, așa că dl Polyanin este de așteptat să se alăture unei liste tot mai mari de presupuși hackeri ruși căutați.
Departamentul de Trezorerie a adăugat că cei doi bărbați se confruntă cu sancțiuni pentru presupusul lor rol în incidente de ransomware din Statele Unite.
REvil a fost probabil cea mai prolifică și periculoasă bandă criminală cibernetică de până acum și au funcționat cu deplină încredere și aroganță.
Nu numai că atacurile lor erau nediscriminatorii, dar aveau un site web pe care îl numeau în mod sarcastic „Blogul fericit”, unde numeau și făceau de rușine victimele care nu și-au plătit răscumpărările. Au avut chiar și un portal de chat live și au fost bucurși să se laude cu munca lor în fața reporterilor.
Această operațiune multinațională a poliției este extrem de impresionantă în coordonarea și agresiunea sa și arată exact ce se poate face pentru a ataca acești criminali cibernetici pe toate fronturile.
Acesta este probabil sfârșitul REvil și, împreună cu alte povești de succes recente, se simte ca un punct de cotitură în lupta împotriva ransomware-ului.
Dar, având în vedere că multe dintre bandele criminale despre care se crede că operează în Rusia, sunt imune la urmărire penală, probabil că nu va fi încă sfârșitul atacurilor cibernetice.