Rosjanie rozbili duże ugrupowanie cyberprzestępcze na żądanie Stanów Zjednoczonych

FSB poinformowało o skonfiskowaniu milionów w gotówce, luksusowych samochodów i portfelach kryptowalut. Operacja jest jedną z pierwszych tak dużych akcji rosyjskich służb wymierzonych przeciw cyberprzestępcom, o której poinformowano media. REvil jest szczególnie niebezpiecznym gangiem, bowiem oferuje ransomware w formie usługi, co oznacza, że rozwija oprogramowanie i dzierżawi je swoim "partnerom", którzy infekują wybrane przez siebie cele, a obie strony dzielą się okupem. Według Waszyngtonu członkowie REvil stoją za szeregiem głośnych ataków ransomware w tym m.in na JBS, największego przetwórcę mięsa na świecie, czy też Kaseya - dostawcę systemów bezpieczeństwa. Urzędnicy amerykańscy niejednokrotnie dawali do zrozumienia, że najsilniejsze gangi ransomware mają swoje siedziby w Rosji i państwach sojuszniczych oraz działają za zgodą Kremla, a czasami w rozmowie z rosyjskimi służbami specjalnymi.

Co ważne, Stany Zjednoczone wyznaczyły nagrodę w wysokości do 10 milionów dolarów za informacje prowadzące do aresztowania wysokich rangą osobistości z REvil. Warto też dodać, iż w ostatnich miesiącach władze w Polsce i Rumunii aresztowały osoby podejrzanych o członkostwo w gangu REvil i współpracujących z nim partnerów. O ile akcje przeprowadzone w sojuszniczych krajach USA są w pełni zrozumiałe, o tyle działania FSB budzą pewnego rodzaju zdziwienie.

To bardzo zaskakujące, że Rosjanie zaczęli współpracować w zakresie zwalczania gangów ransomware.

---

Chris Morgan, starszy analityk ds. analizy zagrożeń cybernetycznych w firmie Digital Shadows, przyznał w rozmowie z The Wall Street Journal, że nalot rosyjskich służb na REvil ma na celu złagodzić napięcia z rządem USA.  Z kolei wysoką rangą urzędnik USA powiedział, że operacja FSB była wynikiem wymiany informacji wywiadowczych między mocarstwami.