Една от най-опасните и най-мащабно действащите хакерски групи в света - REvil беше ударена при глобална полицейска акция с участието на румънската полиция, Министерството на правосъдието на САЩ и Европол.
Набезите срещу хакерите са извършени както с директно влизане на адреси, така и онлайн, като те доведоха до арестите на двама души - един в Румъния и един в Украйна.
Според американското министерство на правосъдието също така при акцията от бандата са възвърнати над 6 млн. долара в криптовалути.
Междувременно операцията на Европол срещу групата тече още от февруари насам, като при нея вече има общо 7 ареста, извършени в Румъния, Украйна, Южна Корея и Кувейт.
Групата REvil, която също е известна под имената GandCrab и Sodinikobi е обвинявана за големи хакерски атаки срещу световния бизнес през последните години. Смята се, че двамата арестувани на 4 ноември хакери са отговорни за пробиви в 5000 устройства, прибирайки от жертвите си над половин милион евро като плащания за откуп.
През последните седмици лидерите на REvil обявиха, че натискът от властите ги е принудил да спрат операциите.
Една от най-мащабните атаки на групата беше през май тази година, като жертва стана най-голямата американска компания за преработка на месо JBS SA. Това доведе до спиране на производството на месни изделия от нея за няколко дни, като в крайна сметка ръководството на JBS SA се принуди да заплати на хакерите откуп в размер от 11 млн. долара, за да бъдат освободени системите им.
Зловредният софтуер, който групата използва, стана причина за смущения и в работата на валутната компания Travelex, като в продължение на седмици нейните компютърни системи останаха офлайн заради атаката.
Съвсем наскоро бандата успешно хакна базираната във Флорида софтуерна фирма Kaseya, която впоследствие зарази до 1500 бизнеса по целия свят. От Министерството на финансите на САЩ коментират, че над 200 милиона долара от плащанията за откуп са били платени в биткойни и други криптовалути след това.
За това нападение по искане на американските власти в Полша беше арестуван 22-годишният украински гражданин Ярослав Васински. Срещу него вече има повдигнати обвинения, като Вашингтон се опитва да уреди екстрадицията му в Америка, където да бъде съден.
Васински, който използва различни имена онлайн, за да избегне разкриването си, е обвинен, че е дългогодишен член на REvil и че като такъв е извършил над 2500 атаки срещу бизнеси по целия свят.
Друг предполагаем агент на REvil - 28-годишният руснак Евгений Полянин, също е обвинен от САЩ в заговор за извършване на измама и заговор за пране на пари, наред с други обвинения. Той е обвинен в извършване на над 3000 атаки със зловреден софтуер за откуп и в изнудване. Според американските власти той е поискал от жертвите си общо около 13 милиона долара.
Въпреки това обаче Русия е малко вероятно да екстрадира свой собствен гражданин в САЩ, така че очакванията са Полянин да се присъедини към нарастващия списък на издирвани предполагаеми руски хакери.
Други двама хакери ще бъдат наказани с официални санкции от Министерството на финансите на САЩ за предполагаемата им роля в атаки със зловреден софтуер и искане на откуп.
Междувременно американските власти обръщат погледа си не само към хакерите, но и към някои борси за криптовалути. Министерството на финансите на САЩ обяви санкции и срещу борсата за криптовалута Chatex заради "улесняване на транзакции за откупи" от хакерски атаки.
Освен това Държавният департамент на САЩ обяви награда от до 10 милиона долара "за информация, водеща до идентифициране или установяване на местоположение на всяко лице/лица, които заемат ключова лидерска позиция в транснационалната организирана престъпна група Sodinokibi/REvil", както и до 5 милиона долара за информация, водеща до арестуване или осъждане на всяко лице, участващо в атаките на REvil.
Миналата седмица оттам обявиха подобна награда за ключова информация относно друга хакерска група - DarkSide, която се смята за отговорна за атаката над най-големия доставчик на гориво в САЩ Colonial Pipeline, която доведе до спирането на работата на компанията за дни през май.
Преди това САЩ са възстановили 2,3 милиона долара от плащането на откупа, който от Colonial Pipeline са платили на DarkSide.
Миналия месец пък беше проведена друга мащабна операция, водена от Европол срещу 12 заподозрени в Украйна и Швейцария, за които се смята, че стоят зад LockerGoga, MegaCortex, Dharma и други зловредни софтуери, използвани за искания за откуп.
Междувременно американският президент Джо Байдън заяви в понеделник, че тези акции срещу хакерски групи като REvil "потвърждават предупреждението", което той сам е отправил към руския президент Владимир Путин, че САЩ "ще държат киберпрестъпниците отговорни".