Le autorità russe affermano di aver smantellato il gruppo ransomware REvil su Request degli Stati Uniti

La principale agenzia di intelligence interna russa afferma che REvil, la gang di ransomware con sede in Russia legata all’attacco al Colonial Pipeline, ha “cessato di esistere” dopo che l’agenzia ha arrestato 14 presunti membri dell’organizzazione criminale la scorsa settimana.

Il Federal Security Service (FSB) ha fatto irruzione in 25 residenze legate a REvil, sequestrando circa 6,8 milioni di dollari in varie valute, tra cui criptovalute. L'FSB ha anche sequestrato apparecchiature informatiche, portafogli Cripto "che sono stati utilizzati per perpetrare crimini" e 20 auto di lusso, secondo un rapporto del 14 gennaio. comunicato stampa.

L'FSB ha affermato che gli arresti sono stati effettuati su Request delle "autorità statunitensi".

Il presidente degli Stati Uniti JOE Biden ha fatto pressione sulle autorità russe affinché agissero contro REvil e altri criminali informatici russi da l'estate scorsa, quando REvil ha chiesto 70 milioni di dollari in pagamenti in Bitcoin dopo aver hackerato il fornitore di software con sede a Miami Kaseya. La Russia è stata lenta ad agire. Gli arresti della scorsa settimana sono prima volta – almeno pubblicamente – che le autorità russe hanno agito contro ONE dei tanti gruppi ransomware con sede in Russia.

È anche ilprima voltain anni in cui le agenzie di intelligence statunitensi e russe hanno collaborato in un'operazione di cybercrimine. Alcuni osservatori delle relazioni tra Stati Uniti e Russia hanno evidenziato che la tempistica degli arresti coincide con i crescenti sforzi della Russia di invadere l'Ucraina.

Un funzionario della Casa Bianca parla a condizione di mantenere l'anonimatoha detto ai giornalisti venerdì scorso gli Stati Uniti hanno dichiarato che non ritenevano che gli arresti fossero collegati agli Eventi in corso in Ucraina.

A parte i motivi per cui la Russia sta affrontando REvil, gli arresti fanno parte di un aumentocollaborazione globalecontro le gang di ransomware. L'anno scorso,rumeno, kuwaitiano eCorea del Sudle autorità hanno arrestato in modo indipendente i presunti membri dei gruppi di hacker affiliati a REvil.

Questo slancio è continuato anche quest'anno.

Il 17 gennaio, l'Europolannunciatodi aver sequestrato 15 server appartenenti aVPNLab.net, un fornitore di reti private virtuali che si rivolgeva a criminali informatici e bande di ransomware, rendendo inutilizzabili i servizi di rete privata virtuale (VPN) dell'azienda.

AGGIORNAMENTO (25 gennaio 2022, 4:26 UTC):Aggiorna l'informazione che REvil ha chiesto un riscatto di 70 milioni di dollari.