Moskovski sud je odredio pritvor za još trojicu osumnjičenih članova kriminalne hakerske grupe REvil za napade, uz otkupninu zbog ilegalne trgovine novcem, dan nakon što je Rusija saopštila da je rasformirala ovu grupu na zahtev SAD, preneo je Glas Amerike.
U retkoj demonstraciji američko-ruske saradnje u vreme visokih tenzija oko Ukrajine, ruske vlasti su ove nedelje pritvorile i optužile članove grupe REvil, navodi Glas Amerike.
Prilikom operacije ruske domaće obaveštajne službe FSB pretreseno je 25 adresa i privedeno 14 ljudi, saopštio je u petak FSB, navodeći da je zaplenjeno 600.000 dolara kompjuterske opreme i 20 luksuznih automobila.
Amerika je u novembru saopštila da nudi nagradu od do 10 miliona dolara za informacije koje bi dovele do identifikacije ili lokacije bilo koga ko ima ključnu poziciju u grupi REvil.
Izvor upoznat sa slučajem rekao je Interfaksu da članovi grupe sa ruskim državljanstvom neće biti predati Sjedinjenim Državama.
Ko je grupa REvil?
Grupa REvil je hakerska grupa koja je aktivna od aprila 2019. Aktiviraju rensomver – softver koji ukrade podatke, a onda od firme traži otkup da bi ih vratila. REvil je na taj način zaradio pola miliona dolara prošle godine.
REvil regrutuje podružnice, pa im distribuira rensomver. Kao deo svog aranžmana, podružnice i programeri koriste ovaj softer koji ukrade podatke, pa dele prihod ostaren od otkupnina. Teško je odrediti njihovu tačnu lokaciju, ali se smatra da imaju sedište u Rusiji, zbog činjenice da grupa ne cilja ruske organizacije ili one u zemljama bivšeg sovjetskog bloka.
Rensomver – softver koji ukrade podatke, koji koristi REvil podseća na kod koji koristi Dark Sajd, druga hakerska grupa. REvilov kod nije javno dostupan, što sugeriše da je Dark Sajd izdanak REvila ili partner REvila.
Ko su uhapšeni Rusi?
Nekoliko navodnih članova hakerske bande REvil pojavilo se na ruskom sudu, nakon što su pre nekoliko dana uhapšeni u Rusiji. Oni su lišeni slobode šest meseci nakon što je američki predsednik Džozef Bajden od Rusa tražio da se obračunaju sa ovom bandom.
Roman Muromski (33) i Andrej S. Besonov bili su među 14 uhapšenih u koordinisanoj akciji ruske obaveštajne službe. Nijedan od njih se ne pojavljuje na FBS-ovoj listi najtraženijih lica, a čini se da nijednog nisu tražile ni američke vlasti. Sudija je naložio da obojica budu u pritovoru bez kaucije, najmanje dva meseca do suđenja.
Muromski je diplomirao na Moskovskom državnom tehnološkom univerzitetu 2012. godine kao procesni inženjer. Jedna drugarica iz razreda ga je opisala kao izuzetno talentovanu i osobu dobre naravi.
Muromski je ranije bio uključen u onlajn igre na ruskoj platformi Vkontakte, gde je 2009. godine lansirao svoju igricu.
Sud je identifikovao još nekoliko uhapšenih muškaraca među kojima su Mihail Golovačuk, Ruslan Hansvjarov i Dmitrij Korotajev, ali i Aleksei Maloziomov, Artiom Zajets i Aleksei Puzirevski. Svi oni će ostati u prtivoru do 13-14 marta ove godine i svi su optuženi za prevaru na mreži.
Svi hakerski napadi grupe REvil
REvil je poznat i po krađi jednog terabajta informacija advokatske firme od koje su zahtevali otkupninu kako informacije ne bi objavili. Grupa je pokušala da iznudi i druge kompanije i javne ličnosti.
U maju 2020. godine tražli su oko 42 miliona dolara od američkog predsednika Donalda Trampa. Kako je u jednom intervjuu tvrdio navodni član REvila, hakeri su pronašli i kupca za informacije o Trampu. Još jedna njihova meta u maju 2020. bila je pevačica Lejdi Gaga, a planirali su i da prodaju informacije o Madoni koje su prikupili.
Podružnica REvila 18. marta 2021. godine tvrdila je da su preuzeli podatke iz multinacionalne hardverske i elektronske korporacije Acer, kao i da su instalirali rensomver, koji je firma za sajber bezbednost povezala sa kršenjem podataka Majkrosoft Eksčejndž Servera 2021. godine. Otkriveno je da je Acer bio meta od 5. marta 2021. godine.
Zahtevana je otkupnina od 50 miliona dolara za dešifrovanje neotkrivenog broja sistema za brisanje preuzetih datoteka.
REvil je u aprilu 2021. godine ukrao planove za predstojeće Eplove proizvode od kompanije Kjuana Kompjuter. Zapretili su da će objaviti planove javno ako ne dobiju 50 miliona dolara.
Nakon telefonskog razgovora 9. jula između predsednika SAD Džozefa Bajdena i ruskog lidera Vladimira Putina, Bajden je rekao novinarima: „Jasno sam mu stavio do znanja da SAD očekuju kada hakerski napadi dolazi sa njegove teritorije, iako nije sponzorisana od strane države, očekujemo da će reagovati ako im damo dovoljno informacija“.
Bajden je kasnije dodao da će SAD oboriti servere grupe ako Putin to ne učini.
Borba protiv REvila
Rumunska firma za sajber bezbenost Bitdefender u septembru prošle godine objavila je besplatni univerzalni program za dešifrovanje, kako bi se pomoglo žrtvama grupe REvil da oporave svoje šifrovane datoteke. Više od 1400 kompanija je koristilo dešifrovanje da bi izbeglo plaćanje preko 550 miliona doalra otkupa kako bi povratili datoteke.
Istraživači zlonamernog softvera su identifikovali pozadinska vrata ugrađena u REvil malver koje je omogućio originalnim članovima bande da vode dvostruke razgovore i prevare svoje filijale za plaćanje otkupa. Novijim verzijama REvil malvera navodno su uklonjena zadnja vrata.
Serveri REvila su hakovani u operaciji u više zemalja i stavljeni su van mreže. Šef strategije za sajber bezbednost kompanije VMWare rekao je da je FBI u saradnji sa sajber komandom, tajnom službom i državama istomišljenika, zaista učestvovao u značajnim remetilačkim akcijama protiv ove grupe.
Član bande REvil je pokušao da vrati svoje servere iz rezervnih kopija koje su takođe bile kompromitovane.
Istrage i krivične prijave
U okviru operacije Gold Dust u kojoj je učestvovalo 17 država, Europol, Eurojust i Interpol, organi za sprovođenje zakona uhapsili su pet osoba povezanih sa REvilom i dvojicu osumnjičenih povezanih sa Gand Krab ransomverom. Oni su navodno odgovorni za 5000 infekcija, a prikupili su pola miliona evra uplata.
Ministarstvo pravde SAD je 8. novembra 2021. godine podiglo optužnice protiv ukrajinskog državljanina Jaroslava Vasinskog i ruskog državljanina Jevgenija Poljanina. Vasinski je optužen za korišćenje ransomvera za više žrtava, uključujući teksaška preduzeća i vladine objekte. Odeljenje je radilo sa Nacionalnom policijom Ukrajine na optužbama, a takođe je najavilo zaplenu 6,1 miliona dolara vezanih za plaćanje ransomvera. Ukoliko budu proglašeni krivim po svim tačkama optužnice, Vasinskom preti maksimalna kana od 115 godina zatvora, a Poljaninu 145 godina zatvora.
U januaru 2022. godine, ruska federalna služba bezbednosti je saopštila da je demontirala REvil i optužila je nekoliko njegovih članova nakon što su im SAD dala informacije.
BONUS VIDEO: Ransomver – hakeri vrebaju na internetu, čuvajte svoje računare
***
Pratite nas i na društvenim mrežama: