ロシアの警察がREvilランサムウェアグループをシャットダウン

米国が即時かつ断固たる行動を要求した後、ロシア当局が介入し、悪名高いREvilランサムウェアギャングを閉鎖したと報じられています。

国の連邦保安局であるロシアのFSBは、モスクワの首都、サンクトペテルブルク、リペツクの小さな都市など、全国の25か所の異なる場所を襲撃しました。

FSBが数百万ドル相当の資産を押収

襲撃は、FSBが合計約560万ドル相当の資産と財産を押収することで最高潮に達しました。押収されたアイテムには、ユーロと米ドルの両方で50万ドル、暗号通貨と見事な20台の高級車が含まれていました。

ロシアの報告によると、この作戦は14人の逮捕にもつながった。逮捕のハイライトは、おそらくコロニアルパイプライン攻撃の責任者です。ホワイトハウスの記者エレン・ナカシマは、米国の当局者から情報を受け取ったと述べ、コロニアル・パイプラインの壊滅的な攻撃を指揮した人物がロシアのメディアで公開されたビデオ映像で見られたことを確認した。

逮捕された個人のうち8人は、1月15日土曜日にロシアの裁判所から支払い方法の違法な流通で起訴されました。

ロシア当局が述べたように、 REvilギャングのITインフラストラクチャも押収され、「中立化」されています。

ロシアのFSBの行動は、ホワイトハウスとクレムリンがサイバーセキュリティと米国の実体に対する攻撃に関して別の電話をかけたわずか数日後に行われました。 2021年5月のコロニアルパイプラインのネットワークへの攻撃以来、この問題を取り巻く緊張が続いており、米国東海岸の大部分で液体燃料の深刻な不足につながっています。

誰がREvilでしたか？

REvilは、コロニアルパイプラインで噛むことができる以上に少しずつ落ち込んでいることにグループが気付いたにもかかわらず、近年、ランサムウェアの世界で最大の脅威アクターの1つでした。コロニアルへの攻撃の直後、REvilは低くなり、作戦を完全に停止するふりをしたようでした。その後、新しいランサムウェアギャングが出現し、研究者はそれらをREvilグループの派生物と見なしました。

REvilの究極の終焉のように見える前に、ギャングのインフラストラクチャは2021年の秋に共同の努力によって破壊されました。1か月後の2021年11月、REvilのメンバーとされる数人が逮捕されました。