Глобальная полицейская операция нанесла сокрушительный удар по одной из самых крупных киберпреступных группировок в истории.
О скоординированных действиях против банды REvil объявили в понедельник румынская полиция, Министерство юстиции США и Европол.
Рейды, которые проводились как в Интернете, так и в автономном режиме, привели к аресту двух предполагаемых хакеров в Румынии и одного из Украины.
REvil был обвинен в серьезных взломах глобального бизнеса в последние годы.
США также объявили, что они успешно получили от банды более 6 миллионов долларов (4 миллиона фунтов стерлингов) в криптовалюте в ходе так называемой хакерской операции по «возвращению когтей».
Последние три года REvil, который раньше называл себя GandCrab и также известен как Sodinikobi, атакует предприятия и учреждения по всему миру.
Операция Европола под названием GoldDust была создана специально для борьбы с этой группой. Всего с февраля операция привела к 7 арестам банды хакеров в Румынии, Украине, Южной Корее и Кувейте.
Офицеры утверждают, что двое румын, арестованных 4 ноября, заразили 5000 жертв и присвоили полмиллиона евро в виде выкупа.
В последние недели лидеры REvil заявили, что давление властей вынудило их прекратить деятельность.
Громкие жертвы
Еще в мае программа-вымогатель REvil была нацелена на крупнейшего в мире мясоперерабатывающего предприятия JBS SA, нарушив производство мяса на несколько дней. В итоге компания выплатила хакерам 11 миллионов долларов.
Вредоносная программа группы также вызвала многомесячный сбой в работе валютной компании Travelex, у которой все компьютерные системы были отключены на несколько недель.
Совсем недавно банда успешно взломала базирующуюся во Флориде компанию по разработке программного обеспечения Kaseya, которая впоследствии заразила до 1500 предприятий по всему миру.
- Веб-сайты банд вымогателей исчезают из Интернета. Всплеск вымогателей разрушает жизни. Должна ли выплата выкупа хакерам быть незаконной?
Министерство финансов США заявило, что в ходе атаки в биткойнах и Monero было выплачено более 200 миллионов долларов в виде выкупа.
Министерство юстиции заявляет, что 22-летний Ярослав Васинский, украинец, арестованный в Польше в прошлом месяце, несет ответственность и предъявил ему обвинение. США добиваются его экстрадиции для суда в Америке.
Другой предполагаемый агент REvil, 28-летний россиянин Евгений Полянин, также был обвинен США в сговоре с целью совершения мошенничества и сговоре с целью отмывания денег, среди прочего.
Россия вряд ли выдаст США своего гражданина, поэтому ожидается, что г-н Полянин войдет в растущий список предполагаемых российских хакеров, которые разыскиваются.
Министерство финансов добавило, что этим двум мужчинам грозят санкции за их предполагаемую роль в инцидентах с программами-вымогателями в Соединенных Штатах.
Судебные документы также обвиняют виртуальную криптовалютную биржу Chatex в «облегчении финансовых транзакций для злоумышленников».
Директор ФБР Кристофер Рэй сказал журналистам в понедельник: «Длинная рука закона простирается намного дальше, чем они думают.
«Киберугроза огромна, но когда мы объединяем нужных людей, нужные инструменты и нужную власть, наши противники не могут сравниться с тем, чего мы можем вместе достичь».
Большой день для кибербезопасности
Хорошие новости в области кибербезопасности — редкость, особенно в последние 18 месяцев, когда всплеск атак программ-вымогателей охватил все, от государственных учреждений до школ и больниц.
Но это однозначно отличная новость.
REvil, вероятно, была самой плодовитой и опасной киберпреступной бандой, и они действовали с полной уверенностью и высокомерием.
Мало того, что их нападения были неизбирательными, у них был веб-сайт, который они саркастически называли своим «Счастливый блог», где они называли имена и стыдили жертв, которые не заплатили выкуп.
У них даже был чат-портал, и они были счастливы хвастаться своей работой таким репортерам, как я.
Эта многонациональная полицейская операция чрезвычайно впечатляет своей координацией и агрессивностью и показывает, что можно сделать, чтобы атаковать этих киберпреступников на всех фронтах.
Вероятно, это конец REvil, и, наряду с другими недавними историями успеха, это похоже на поворотный момент в борьбе с программами-вымогателями.
Но с учетом того, что многие преступные группировки действуют в России и не подвергаются судебному преследованию, это, вероятно, еще не конец.