14 REvil hackers zijn aangehouden

De Russische Federale Veiligheidsdienst (FSB) heeft, samen met de onderzoeksafdeling van het Russische ministerie van Binnenlandse Zaken, een aantal leden van de hackersgroep REvil aangehouden. Dit meldde de persdienst van de FSB op vrijdag 14 januari 2022.

De illegale activiteiten van leden van een georganiseerde criminele vereniging REvil in de steden Moskou, Sint-Petersburg, Moskou, de regio's Leningrad en Lipetsk stopgezet. De onderzoeksmaatregelen waren gebaseerd op een verzoek van de bevoegde autoriteiten van de VS, die aangifte deden tegen de leider van de criminele vereniging en zijn betrokkenheid bij aanvallen op informatiebronnen van buitenlandse hightechbedrijven door het invoeren van kwaadaardige software, het versleutelen van informatie en het afpersen van geld voor het ontsleutelen ervan.

De FSB van Rusland heeft de volledige samenstelling van de criminele vereniging "REvil" en de betrokkenheid van de leden ervan bij de illegale omzet van betaalmiddelen vastgesteld, de illegale activiteiten zijn gedocumenteerd. Om hun criminele opzet te voltooien, ontwikkelden bovengenoemde personen malware, organiseerden zij de diefstal van geld van de bankrekeningen van buitenlandse burgers en de inning daarvan, met inbegrip van de aankoop van dure goederen op het internet.

Als resultaat van een complex van gecoördineerde opsporings- en doorzoekingsoperaties op 25 adressen, waar 14 leden van de georganiseerde criminele groep werden aangehouden, namen zij meer dan 426 miljoen roebel in beslag, waaronder in cryptocurrency, 600 duizend Amerikaanse dollars en 500 duizend euro, evenals computerhardware, cryptocurrency portemonnees die bij de misdrijven werden gebruikt en 20 eersteklas auto's die met het crimineel verkregen geld werden gekocht.

De aangehouden leden van de georganiseerde criminele groep werden beschuldigd van het plegen van misdrijven op grond van deel 2 van artikel 187 'Illegale omzet van betaalmiddelen' van het Russische Wetboek van Strafrecht. Als gevolg van gezamenlijke acties van de Federale Veiligheidsdienst en het Ministerie van Binnenlandse Zaken heeft de georganiseerde criminele vereniging opgehouden te bestaan en is de voor criminele doeleinden gebruikte informatie-infrastructuur geneutraliseerd.

REvil (Ransomware Evil; ook bekend als Sodinokibi) was een in Rusland gebaseerde of Russischtalige private ransomware-as-a-service (RaaS) operatie. Na een aanval dreigde REvil de informatie te publiceren op hun pagina Happy Blog tenzij het losgeld werd ontvangen. In een high profile geval, viel REvil een leverancier van de tech gigant Apple aan en stal vertrouwelijke schema's van hun aankomende producten. In januari 2022 verklaarde de Russische Federale Veiligheidsdienst (FSB) dat zij REvil had ontmanteld en verschillende van zijn leden in staat van beschuldiging had gesteld.

De Federale Veiligheidsdienst van de Russische Federatie (FSB RF; Russisch: Федеральная служба безопасности Российской Федерации (ФСБ) is de belangrijkste veiligheidsdienst van Rusland en de belangrijkste opvolger van de KGB van de Sovjet-Unie. De belangrijkste taken van het agentschap liggen op het nationale grondgebied en omvatten contraspionage, interne en grensbeveiliging, terrorismebestrijding en bewaking, alsook het onderzoeken van bepaalde andere soorten ernstige misdrijven en overtredingen van de federale wetgeving. Het hoofdkwartier is gevestigd op het Loebjankaplein in het centrum van Moskou, in het hoofdgebouw van de voormalige KGB. Volgens de federale wet 'inzake de federale veiligheidsdienst' van 1995 wordt de directeur van de FSB benoemd door en legt hij rechtstreeks verantwoording af aan de president van Rusland.

REvil hackers zouden verantwoordelijk zijn voor aanvallen op de fabrieken van JBS S.A. - een Braziliaans bedrijf en een van de grootste vleesproducenten ter wereld. De groep wordt ook verdacht van betrokkenheid bij een cyberaanval op de Amerikaanse IT-dienstverlener Kaseya in de zomer van 2021. De activiteiten van REvil zijn voornamelijk in verband gebracht met cybercriminelen in de Russische Federatie. De Russische leider Vladimir Poetin en de Amerikaanse president Joseph Biden hebben elkaar in juni 2021 ontmoet om cyberveiligheidskwesties te bespreken, in het bijzonder de strijd tegen ransomware virussen.