Interpol pidätti viisi REvil-ryhmän hakkeria, jotka murtautuivat JBS:ään ja muihin yrityksiin

Interpol, en asociación con otras agencias de app de la ley, detuvo a cinco personas presuntamente socias con el conjunto de ciberdelincuentes REvil, responsable de múltiples asaltos de piratería contra compañías este año, incluyendo la Españaeira JBS.

REvil (Ransomware-Evil) veloitti JBS:ltä 11 miljoonaa dollaria varastettujen tietojen tallentamisesta. Muuten, sarja tunnetaan yhtenä tärkeimmistä tai ehkä tärkeimmistä lunnasohjelmien kyberrikollissarjoista.

Kuluvan vuoden toukokuussa JBS:ää vastaan ​​tehty hyökkäys halvaansi yrityksen toimintansa useissa maissa, kuten Yhdysvalloissa, Kanadassa, Isossa-Britanniassa ja ennen kaikkea Australiassa.

Lue paljon lisää: JBS joutuu vakavan hakkerihyökkäyksen uhriksi ja halvaannuttaa toiminnan

Viime torstaina Romanian viranomaiset pidättivät 2 väitettyä ryhmän jäsentä Europolin ilmoittaman ilmoituksen mukaan. Europol on Euroopan unionin lainvalvontaviranomainen.

Kuluvan vuoden lokakuussa Etelä-Korean viranomaiset pidättivät kolme kyberrikollisryhmään kuuluvaa henkilöä.

Nämä pidätykset ovat seurausta operaatiosta GoldDust, jonka Europol, EuroJust ja myös Interpol toteuttivat yhteistyössä 17 maan kanssa. Setti tulee sellaisista maista kuin Saksa, Australia, Belgia, Kanada, Etelä-Korea, USA, Kuwait ja Ranska. Siihen kuuluvat myös Filippiinit, Hollanti, Luxemburg, Norja, Puola, Romania, Iso-Britannia, Ruotsi ja Sveitsi.

Europolin työryhmä tekee pidätyksiä Romaniassa. Luottotiedot: Europol

Agentit ympäri maailmaa onnistuivat tekemään tällaisia ​​pidätyksiä käyttämällä salakuunteluja ja takavarikoimalla osan REvilin käyttämästä infrastruktuurista.

Tämän lisäksi Europolin mukaan kuluvan vuoden alussa pidätettiin vielä 2 henkilöä, joita syytettiin liittymisestä toiseen ransmoware-ryhmään, GandCrabiin, joka on REvilin kollega.

Todellisuudessa REvil nähdään GandCrabin korvikkeena Europolin mukaan.

Näiden hakkereiden epäillään osallistuneen noin XNUMX XNUMX lunnasohjelmahyökkäykseen, ja he saivat reilusti yli XNUMX XNUMX euroa lunnaita.

Yhdysvaltain hallitus pidätti kaksi REviliin liittyvää miestä

Yhdysvaltain oikeusministeriö nosti eilen (8) syytteen ukrainalaisesta miehestä, joka osallistui 2500 XNUMX lunnasohjelmahyökkäykseen, jotka vaativat satojen ja satojen miljoonien Yhdysvaltain dollarien maksuja.

Yhdysvaltain oikeusministeriön mukaan Yarolasv Vasinskyi on rikollisen nimi, jota syytetään salaliitosta petosten tekemiseksi muiden kyberrikosten lisäksi sekä hänen yhteydestään REvilin hyökkäyksiin useisiin yrityksiin Yhdysvaltain oikeusministeriön mukaan. Vasinskyn toiminnasta ei kuitenkaan ole vielä tietoa. sekaantumisesta Romaniassa pidätettyihin hakkereihin.

Eilen (8) oikeusministeriössä pidetyssä keskustelussa Yhdysvaltain oikeusministeri Merrick Garland ilmoitti syytteet, joihin Polyanin ja Vasinskyi vastaavat. Luotto: Reuters

Tapauksen syyttäjät väittivät, että Vasinskyi teki salaliiton "tahallaan ja myös tarkoituksella" vahingoittaakseen tietokonejärjestelmiä kaikkialla maassa. Päätös korosti tilannetta JBS:ään, nykyiseen polttoaineyhtiöön Colonial Pipelineen, kohdistuneessa hyökkäyksessä, jotka ovat kaksi ransomwaren uhria.

Yhdysvaltain oikeusministeriö raportoi, että Vasinskyin pidätyksen jälkeen Yhdysvaltain hallitus takavarikoi 6,1 miljoonan dollarin arvosta digitaalisia valuuttoja. Viraston mukaan rahat liittyvät toiseen REvilin jäseneen, Venäjän kansalaiseen Jevgeni Poljaniniin.

JBS REvil
FBI:n etsimä juliste, jossa on kuvia ja tietoa Jevgeni Poljaninista. Luottotiedot: FBI

Tämän lisäksi DOJ raportoi, että venäläinen kryptovaluutta Chatex helpotti lunnasohjelmapaketin maksamista, vaikka yritys ei vahvistanut tietoja.

Tämän seurauksena Vasinskyi ja Polyanin voivat saada 100 vuoden vankeusrangaistuksen, jos heidät todetaan vastuullisiksi jokaisesta syytteestä, jota he vastustavat.

JBS:ää vastaan ​​tehdyn hyökkäyksen jälkeen REvil on turvallisuusvirastojen etsintäkuulutettu ympäri maailmaa

Viime aikoina REvil ja muut kiristysohjelmat ovat olleet useiden poliisioperaatioiden kohteena teknologiayritysten, elintarvikesektorin (kuten JBS-tilanteessa), hapettimien ja jopa terveyskeskusten toiminnalle aiheutuneiden vahinkojen vuoksi.

Lyhyesti sanottuna ransomware-hyökkäys tapahtuu sillä hetkellä, kun hakkerit salaavat henkilön tai laitoksen tiedostot ja vaativat maksun palauttaakseen nämä tiedot.

En la mayor parte de las situaciones, los criminales asimismo hurtan los ficheros personales de la víctima y requieren un pago agregada por no difundir estos materiales. En la situacion de JBS, la compañía acordó abonar a REvil la cantidad demandada por el conjunto. La resolución de la compañía Españaeira se dio estimando que la paralización de sus operaciones, al final de cuenta, podría ocasionar mayores pérdidas.

Lue paljon lisää: Kiristysohjelmien ymmärtäminen, verkon pelottavin virtuaalirutto

Yhdysvaltain presidentti Joe Biden on asettanut lunnasohjelmien hyökkäysten torjumisen tavoitteekseen. Kuluvan vuoden alussa se toi yhteen yli kolmekymmentä maata liittymään ajatukseen Ransomwarea vastaan. Tämän idean tarkoituksena on edistää kyberturvallisuutta ja kumota kiristysohjelmatalous, johon sisältyy kryptovaluuttojen käyttö.

Lopulta Yhdysvaltain hallitus julisti jopa 10 miljoonan dollarin palkkion kaikista tiedoista, jotka voisivat olla hyödyllisiä REvilin johtajien pidätyksessä.

Tommy Banks
Kuulemme mielellämme mielipiteesi

Jätä vastaus

TechnoBreak | Tarjoukset ja arvostelut
Logo
Ota rekisteröinti käyttöön asetuksissa - yleinen
Ostoskärry