Руската Федерална служба за сигурност (ФСБ) изненадващо арестува 14 души, заподозрени за съучастие в хакерската групировка REvil - една от най-агресивни организации за киберпрестъпност, които прилагат ransomware-атаки срещу големи компании. 

По информация на Reuters от американската администрация - един от участниците в групировката е отговорен за кибератаката срещу американския оператор на нефтопроводи Colonial Pipeline през май 2021. 

Службата твърди, че групировката вече е ликвидирана след извършените обиски и арести в Москва, Санкт Петербург и още няколко населени места. Иззети са пари в размер на около 5 млн. евро в различни валути - включително криптовалути; както и  20 автомобила от "премиум клас", компютърна техника и др. 

Интересното в случая е, че руската ФСБ се е задействала след искане на американската прокуратура. Акцията се случва няколко месеца, след като президентът на САЩ Джо Байдън поиска лично от Владимир Путин да промени подхода на службите за сигурност по отношение на киберпрестъпниците, които атакуват американски институции и корпорации. 

Руската агенция РБК цитира мнението на специалист по киберсигурност, който описва удара срещу REvil като "една от най-значимите операции на специалните служби на Русия в областта на борбата с киберпрестъпността в последните години". 

В края на 2021 г. в Полша беше арестуван 22-годишен украински гражданин на име Ярослав Васинский, който се смята за част от организацията на REvil. Тогава бяха конфискувани около 6 млн. долара, събрани от хакера под формата на откупи за умишлено блокирани бази данни. Васинский беше обвинен за това, че на 4 юли 2021 е провел ransomware атака срещу софтуерната фирма Kaseya от Флорида, която е засегнала около 1500 по-малки компании по света. 

Доклад на "Лаборатория Касперский" цитира данни, според които REvil е събрала около 100 млн. долара само за 2020 г. Сред "жертвите" им има компании като Quanta Computer, Acer, JBS Foods и др. 

REvil се специализират в т.нар. RaaS - ransomware as a service, или инфраструктура за ransomware атаки по поръчка на клиенти. Групировката продава достъп до RaaS платформа, която позволява използването на зловреден софтуер за криптиране на данните на засегнатите компании и водене на преговори за освобождаването на сървърите срещу откуп. 

През юли 2021 г., когато Джо Байдън и Владимир Путин се срещнаха в Женева, е засечено пълно изключване на инфраструктурата на REvil. Според Reuters американските служби за сигурност са успели да получат контрол върху сървъра на групировката и универсалния ключ за декриптиране, така че да отстранят щетите на клиентите на Kaseya. 

През ноември САЩ обяви за издирване 28-годишен руснак на име Евгений Полянин и обеща 10 млн. долара награда за информация, която може да помогне за задържането на лидерите и участниците в групировката. Все още не е ясно дали той е сред арестуваните в Русия.