Igen sokszor írtunk arról, hogy megint újabb támadás történt valahol a világban, és sajnos csak igen ritkán adatik meg az a kedvező lehetőség, hogy éppen egy nemzetközi számítógépes bűnbanda letartóztatása legyen az aktuális téma. Nos most végre ismét egy ilyen várva várt esemény történt.
A korábbi emlékezetesebb esetek között volt például, amikor 2015-ben egy közös nemzetközi hadművelet keretében a hatóságok nagy erőkkel lecsaptak a Zeus és Spyeye banki trójait terjesztő hálózatra. Ugyancsak letartóztatással zárult 2020-ban az a csalássorozat is, amelyben indiai elkövetők az amerikai adóhatóság (Internal Revenue Service, IRS) munkatársainak kiadva magukat egy illegális telefonos központot üzemeltettek, amely olyan személyeket igyekezett megzsarolni, akik az Egyesült Államokban telepedtek le.
És hogy a közelmúltból is szerepeljen egy példa, tavaly ősszel az Europol és az olasz Eurojust aktív közreműködésével 106 gyanúsított letartóztatása történt meg, miután lefülelték azt jól szervezett bandát, amelynek központja Tenerifén üzemelt, és több száz áldozatot károsítottak meg SIM kártyacserés csalásokkal.
És akkor ugorjunk is a mostani eseményhez, a REvil csoporthoz, akik számos komoly leállásokkal járó zsarolóvírus incidensért felelősek. Hogy csak egy közelmúltbeli címlapos sztorit idézzünk fel, tavaly nyáron nagyszabású támadást intéztek a Kaseya felhős távmenedzsment szolgáltató ellen, amelynél 70 millió dollárnak megfelelő kriptovalutát követeltek az üzemeltetőktől váltságdíjként, de állhatna itt a Colonial Pipeline incidens is, ahol a DarkSide a REvil szoftverét használta.
Ezek után felvetődött és nem először, hogy vajon elegendő energiával üldözik-e Oroszországban az ilyen bűnözőket, mert sokak szerint nem igazán tesznek meg mindent, ez pedig konkrétan szóba került Biden-Putyin megbeszélésén is.
Közben annyival is érdekesebb lett a história, hogy kiderült, a REvil csapat a RaaS azaz Ransomware as a Service formájában is bérbe adott ransomware szolgáltatásába elrejtett egy titkos hátsóajtó alkalmazást is, amelynek segítségével a fizetős bérlőik ransomware tárgyalásait észrevétlenül figyelemmel kísérhették.
Mohóságukra jellemző, hogy amennyiben potenciálisan nagy összegű váltságdíjjal kecsegtetett egy ilyen bérlő által intézett támadás, egyszerűen közvetlenül felvették a kapcsolatot az áldozatokkal, és ők maguk kasszírozták be a feloldó kulcsért járó összeget kizárva így saját bérlőiket.
Mindenesetre a nyomás több irányból is fokozódott irányukban, és amikor 2021. októberében váratlanul elnémult a híres-hírhedt REvil bűnözői csoport, október 17-étől elérhetetlenné váltak, és elindultak az ezzel kapcsolatos találgatások.
Mint kiderült, a leállás oka az volt, hogy a bűnüldöző szerveknek sikerült hozzáférniük nemcsak a korábbi Happy bloghoz, hanem a REvil számítógépes hálózati infrastruktúrájához is, és ezen szerverek felett részleges irányítást tudtak szerezni.
Izgalmas folyománya volt a velük kapcsolatos híradásoknak, hogy korábban két német újság, a Bayerische Rundfunk és a Zeit Online riporterei hónapokat töltöttek el a REvil digitális nyomainak felkutatásával. Ezalatt találtak például olyan érintett kriptovaluta számlát, amelyre a vizsgált időszak alatt hat részletben több mint 400 000 eurót (144 millió forintnyi összeget) utaltak Bitcoinban.
Egy a bűnöző csapat vélelmezett tagjáról, egy bizonyos Nikolay K-ról kiderült, hogy az áldozatoktól befolyó váltságdíjaknak hála elképesztő pénzszórással élte az életét, ötcsillagos szállodákban fordult meg Dubajban, a Maldív szigeteken vagy éppen a törökországi Antalyán. A gyanúsított még az interneten is büszkélkedett vagyonával, ahol kriptovaluta befektetőnek adta ki magát.
És az események végül felgyorsultak, ugyanis az orosz FSZB (Szövetségi Biztonsági Szolgálat) bejelentette, hogy amerikai kérésre lekapcsolták a REvil hackercsoportot. A rendőrség összesen 25 helyszínen tartott házkutatást, és 14 embert vettek őrizetbe. Az FSZB beszámolója szerint az akció során 426 millió rubelt (kb. 17. milliárd forint), 600 ezer dollárt, 500 ezer eurót, különféle számítástechnikai eszközöket és 20 luxusautót foglaltak le.
A moszkvai bíróság két gyanúsítottat, Roman Muromskyt és Andrej Bessonovot két hónapra előzetes letartóztatásba helyezett.
Emlékezetes, hogy 2021. novemberében az Egyesült Államok bejelentette, hogy 10 millió dolláros jutalmat ajánl fel olyan információkért, amelyek a DarkSide és REvil csoportban kulcsfontosságú pozíciót betöltők azonosításához vagy tartózkodási helyéhez vezetnek. Egy a mostani letartóztatási ügyet ismerő forrás azt mondta az Interfaxnak, hogy a csoport orosz állampolgársággal rendelkező tagjait biztosan nem fogják átadni az Egyesült Államoknak.
Mindenesetre az FSZB nyilatkozat szerint a csoport letartóztatott tagjait vád alá helyezték, és végül akár hét év börtönt is kaphatnak. Meglátjuk, hogy hosszútávon mindez mennyit segít majd rajtunk.