Az orosz Szövetségi Biztonsági Szolgálat (FSZB) tájékoztatása szerint sikeresen felszámolták a világ egyik legveszélyesebb hackercsapatát, a REvil-t-írja a Bleeping Computer.
Itt a vége?
Az oroszok azután indították nagyszabású akciójukat, miután az USA sikeresen azonosította a csapat vezetőjét. A rendőrök 25 címet vizsgáltak át, és összesen több mint egy tucat hackert tartóztattak le.
A házkutatások során:
- több mint 426 millió rubelt (1,8 milliárd forint),
- 600 ezer amerikai dollárt (186 millió forint),
- 500 ezer eurót (178 millió forint),
- 20 luxusautót,
- számítástechnikai berendezéseket és kriptotárcákat foglaltak le.
A Moszkvában, Szentpéterváron és Lipeckben tartott razziákról felvétel is készült:
Rövid karrier
A Sodinokibi néven is ismert REvil hackercsapat 2019-ben alakult, ransomware támadásaival alig egy év alatt világhírnévre tett szert. Egy ransomware támadásban a hackerek feltörik a célpontjuk informatikai rendszereit, majd ellopják és titkosítják a szervereken található információkat. Ha az áldozat nem fizeti ki a váltságdíjat, a bűnözők nyilvánosságra hozzák a „szajrét". Az egyik leghírhedtebb támadásukat tavaly nyáron hajtották végre, amikor egyszerre több mint 1500 vállalatot károsítottak meg. Az adatok visszafejtéséhez szükséges dekódoló kulcsért 70 millió dolláros váltságdíjat követeltek.
Az említett „hadművelet” után szabadságra mentek a hackerek, majd két hónappal később ismét akcióba lendültek. Azt azonban nem vették észre, hogy a kiberbiztonsági szakértők néhány számítógépüket le tudták nyomozni.
A Szövetségi Biztonsági Szolgálat tájékoztatása szerint a csapat összes tagját sikerült azonosítani, így a REvil hivatalosan is elbukott.
Figyelmetlen hackerek
Az egyre sokasodó kibertámadásokkal párhuzamosan a lekapcsolt hackerek száma is drasztikusan nőtt az elmúlt hónapokban. Október elején az ukrán bűnüldöző szervek tartóztattak le egy 25 éves hackert is, aki több mint 100 vállalatot összesen 150 millió dollárral, átszámítva nagyjából 46,5 milliárd forinttal károsított meg.
A hatóságok nem nevezeték meg az elfogott hackert, de az kiderült a rendőrségi tájékoztatásból, hogy adathalász módszereket és speciális szoftvereket használt, amelyek lehetővé tették számára a távoli asztali elérést. Az áldozatai között világhírű energetikai és turisztikai cégek is szerepelnek. A bűnözőt az USA, Franciaország, az Europol és az Interpol segítségével kapták el.
A rendőrök házkutatást is tartottak, számítógépes berendezéseket, mobiltelefonokat, járműveket és több mint 360 ezer dollárnyi készpénzt foglaltak le. Továbbá 1,3 millió dollár értékű kriptovalutát zároltak a támadó digitális pénztárcájában.