Rusko: FSB zatkla vydieračov hackerov REvil

MOSKVA – Hackerská skupina REvil v roku 2020 “zarobila” vydieraním sto miliónov dolárov.

Ruská federálna služba (FSB) v noci z 14. januára na 15. januára 2022 zatkla štrnásť členov ruskej hackerskej skupiny REvil.  Bolo to na žiadosť amerického prezidenta Josepha Bidena. Skupina sa považuje za najnebezpečnejších  kybernetických zločincov na svete.

Vyšetrovacie akcie prebiehali na dvadsiatich piatich adresách v Moskve, Petrohrade a Lipecku. Podľa FSB bolo identifikovaných štrnásť členov skupiny. Počas prehliadok bolo zadržaných viac ako 426 miliónov rubľov, vrátane kryptomeny, 600 000 dolárov, 500 000 eur, 20 prémiových áut, ako aj počítačové vybavenie a kryptopeňaženky, ktoré sa používali na páchanie trestných činov.

“Základom pátracích aktivít bola žiadosť kompetentných amerických úradov,” uviedla FSB. Boli to oni, kto povedal ruským orgánom činným v trestnom konaní o vodcovi zločineckej komunity a zásahoch do informačných zdrojov „zahraničných high-tech spoločností“, vrátane „šifrovania informácií a vymáhania peňazí za ich dešifrovanie“, povedal pre médiá tlačový orgán FSB.

Celá cesta od samého dna komunity kybernetických zločincov až po postavenie hlavnej sily ruského darknetu a potom až do zadržania trvala REvilu len tri roky. Pracovným modelom zoskupenia je dnes populárny RaaS, čo je skratka Ransomware-as-a-Service.

Malvér zároveň nešíri len samotná skupina, ale aj široká sieť partnerov, ktorých nie je vôbec ťažké stať sa súčasťou, ak máte účet na akomkoľvek významnom tieňovom fóre.

Malware, iné názvy: malvér, škodlivý softvér, zlomyseľný softvér; angl. malware – zloženie slov malicious “zlovoľný”, “zlomyseľný” a software “softvér” je počítačový kód či softvér, ktorý obyčajne poškodí alebo zablokuje, zmocní sa alebo odcudzí informácie z počítačového systému.

„Distribútori škodlivého programu dostávajú 60 – 75 percent výkupného, ​​ktoré sa prideľuje na základe ročného príjmu obete. Platby sa uskutočňujú v kryptomene Monero (XMR). Podľa operátora REvil zarobilo zoskupenie v roku 2020 sto miliónov amerických dolárov,“ píše sa v správe Kaspersky Lab.

V roku 2021 sa apetít skupiny dramaticky zvýšil. Medzi obeťami REvilu bol napríklad jeden z kľúčových partnerov Apple, Quanta Computer, najväčší svetový producent mäsa JBS Foods, IT gigant Acer či poskytovateľ MSP riešení Kaseya, ktorý spravuje počítačové siete tisícok malých firiem bez vlastného IT oddelenia.

Rozsah zámerov REvilu zvýrazňuje fakt, že Donald Trump, Lady Gaga a Madonna vedia o tejto komunite z prvej ruky – všetci sa stali obeťami útokov skupiny.

Téma kybernetických útokov hackerov z Ruska sa na rokovaniach prezidentov Ruska a Spojených štátov skloňuje od minulého leta. Joe Biden požadoval, aby Vladimír Putin zastavil aktivity vydieračov a vyjadril presvedčenie, že ruské úrady vedia, kto je za útokmi.