Myndighederne i Rusland siger, at de har optrevlet ransomware-gruppen REvil og anholdt flere af dens medlemmer.
USA havde tilbudt en belønning på op til 10 millioner dollars for oplysninger, der kunne føre til anholdelse af bandemedlemmer, efter ransomware angreb. Ruslands efterretningstjeneste FSB sagde, at gruppen nu er “ophørt med at eksistere”. Det ser dog ikke ud til, at nogen russiske medlemmer af banden vil blive udleveret til USA. FSB sagde, at det havde handlet efter at være blevet forsynet med oplysninger om REvil bande af USA.
Ifølge det russiske statslige nyhedsbureau Tass “udviklede REvil skadelig software” og “organiserede tyveri af penge fra udenlandske borgeres bankkonti”.
FSB sagde, at det havde beslaglagt mere end 426 millioner rubler, herunder omkring 1 million dollars værd af krypto-valuta. Det beslaglagde også mere end 20 “luksusbiler”, som var blevet købt med provenuet af kriminaliteten. “Den organiserede kriminelle virksomhed er ophørt med at eksistere, og den informationsinfrastruktur, der anvendes til kriminelle formål, blev neutraliseret,” siger FSB i en erklæring.
Ruslands udmelding kommer under et opgør mellem USA og Rusland. Moskva kræver vestlige garantier, herunder at NATO ikke vil udvide yderligere. Det har også opbygget sine tropper nær grænsen til Ukraine. Anholdelserne er et monumentalt øjeblik i cyber-kriminalitet og cyber-relationer mellem USA og Rusland.
I årevis har Rusland ignoreret og nægtet beskyldninger om, at russiske ransomware-hackere får lov til at være i sikker ”havn” i landet for at angribe vestlige mål. På deres Genève-topmøde sidste sommer blev Ruslands præsident Putin og USA’s præsident, Biden, enige om at indlede drøftelser om, hvordan man bekæmper ransomware, men selv de mest optimistiske eksperter havde opgivet at se forhandlingerne bære frugt. De russiske myndigheder, der arresterer REvil-banden på russisk jord, er et resultat, som kun få ville have troet på.
Selvom det stort set er opløst siden september sidste år, var REvil en af de mest produktive ransomware-bander, og denne anholdelse sender et budskab til russiske cyberkriminalitetsbander om at festen er forbi.
Operationen er også første gang i årevis, at USA og Rusland har samarbejdet om en cyber-kriminalitet operation. Det kan pege på en optøning af relationer, som allerede er ved at blive bredt fejret i verdenen for cybersikkerhed.
Herunder ses en video af team indsatsen, men det er unormalt at man har så mange kontanter i en lejlighed, der ser ud til at være flere millioner kroner og der er ikke dyre ting m.v. Så muligheden for at det er russisk vildledning er muligt. At man kan se en wallet saldo på ca. 6 millioner i en eller anden valuta, kræver jo at den angivelige hacker har givet sit password til indsatsstyrken.
Kilde: BBC