Az oroszok azután indították nagyszabású akciójukat, miután az USA sikeresen azonosította a csapat vezetőjét. A rendőrök 25 címet vizsgáltak át, és összesen több mint egy tucat hackert tartóztattak le – írja a Haszon a Bleeping Computer cikke alapján.
A házkutatások során:
- több mint 426 millió rubelt (1,8 milliárd forint),
- 600 ezer amerikai dollárt (186 millió forint),
- 500 ezer eurót (178 millió forint),
- 20 luxusautót,
- számítástechnikai berendezéseket és kriptotárcákat foglaltak le.
A Moszkvában, Szentpéterváron és Lipeckben tartott razziákról felvétel is készült:
Végzetes figyelmetlenség
A Sodinokibi néven is ismert REvil hackercsapat 2019-ben alakult, ransomware támadásaival alig egy év alatt világhírnévre tett szert.
Az említett ransomware támadás alatt a hackerek feltörik a célpontjuk informatikai rendszereit, majd ellopják és titkosítják a szervereken található információkat. Ha pedig nem fizetik ki a váltságdíjat, a bűnözők nyilvánosságra hozzák az adatokat. A REvil leghírhedtebb támadása tavaly nyáron történt, amikor egyszerre több mint 1500 vállalatot károsítottak meg. Az adatok visszafejtéséhez szükséges dekódoló kulcsért 70 millió dolláros váltságdíjat követeltek.
A támadás után a hackerek eltűntek, ami nem tartott sokáig: két hónappal később ismét akcióba lendültek. Azt már azonban nem vették észre, hogy a kiberbiztonsági szakértők néhány számítógépüket le tudták nyomozni.
A Szövetségi Biztonsági Szolgálat tájékoztatása szerint a csapat összes tagját sikerült azonosítani, így a REvil hivatalosan is elbukott.
Az egyre sokasodó kibertámadásokkal párhuzamosan a lekapcsolt hackerek száma is jócskán megnőtt az elmúlt hónapokban. Október elején az ukrán bűnüldöző szervek tartóztattak le egy 25 éves hackert is, aki több mint 100 vállalatot összesen 150 millió dollárral, átszámítva nagyjából 46,5 milliárd forinttal károsított meg.
A hatóságok nem nevezeték meg az elfogott hackert, de az kiderült a rendőrségi tájékoztatásból, hogy adathalász módszereket és speciális szoftvereket használt, amelyek lehetővé tették számára a távoli asztali elérést. Az áldozatai között világhírű energetikai és turisztikai cégek is szerepelnek. A bűnözőt az USA, Franciaország, az Europol és az Interpol segítségével kapták el.
A rendőrök házkutatást is tartottak, számítógépes berendezéseket, mobiltelefonokat, járműveket és több mint 360 ezer dollárnyi készpénzt foglaltak le. Továbbá 1,3 millió dollár értékű kriptovalutát zároltak a támadó digitális pénztárcájában.