Autoridades russas dizem que desmantelaram o grupo REvil Ransomware a Request dos EUA

A principal agência de inteligência doméstica da Rússia diz que o REvil – a gangue de ransomware com sede na Rússia ligada ao ataque ao Colonial Pipeline – “deixou de existir” depois que a agência prendeu 14 supostos membros da organização criminosa na semana passada.

O Serviço Federal de Segurança (FSB) invadiu 25 residências ligadas ao REvil, apreendendo aproximadamente US$ 6,8 milhões em várias moedas – incluindo criptomoedas. O FSB também apreendeu equipamentos de informática, carteiras de Cripto “que foram usadas para perpetrar crimes” e 20 carros de luxo, de acordo com um relatório de 14 de janeiro. Comunicado de imprensa.

O FSB disse que as prisões foram realizadas a Request de “autoridades dos EUA”.

O presidente dos EUA, JOE Biden, vem pressionando as autoridades russas a agirem contra o REvil e outros criminosos cibernéticos russos desde verão passado, quando REvil exigiu US$ 70 milhões em pagamentos de Bitcoin após hackear o provedor de software Kaseya, sediado em Miami. A Rússia tem sido lenta para agir. As prisões da semana passada são as primeira vez – pelo menos publicamente – que as autoridades russas agiram contra um dos muitos grupos de ransomware sediados na Rússia.

É também oprimeira veznos anos em que as agências de inteligência dos EUA e da Rússia se uniram em uma operação de crime cibernético. Alguns observadores das relações EUA-Rússia destacaram que o momento das prisões coincide com os esforços crescentes da Rússia para invadir a Ucrânia.

Um funcionário da Casa Branca falando sob condição de anonimatodisse aos repórteres na sexta-feira passada que os EUA não consideraram que as prisões estivessem relacionadas aos Eventos em andamento na Ucrânia.

Deixando de lado os motivos da Rússia para enfrentar o REvil, as prisões são parte de um aumentocolaboração globalcontra gangues de ransomware. No ano passado,romeno, Kuwaitiano esul-coreanoautoridades prenderam independentemente supostos membros de grupos de hackers afiliados ao REvil.

O ímpeto continuou neste ano.

Em 17 de janeiro, a Europolanunciadoque apreendeu 15 servidores pertencentes aVPNLab.net, um provedor de rede privada virtual que atendia criminosos cibernéticos e gangues de ransomware, tornando os serviços de rede privada virtual (VPN) da empresa inoperantes.

ATUALIZAÇÃO (25 de janeiro de 2022, 4:26 UTC):Atualiza informações de que o REvil exigiu US$ 70 milhões em resgate.