Các cơ quan thực thi pháp luật Nga đã triệt phá nhóm tấn công khét tiếng Revil, được cho là đứng sau các cuộc tấn công ransomware ở Mỹ liên quan đến tiền điện tử. Mặc dù Moscow không có khả năng bàn giao công dân Nga cho Washington, nhưng hoạt động này đã được thực hiện theo yêu cầu từ Mỹ, bất chấp căng thẳng địa chính trị giữa hai cường quốc gia tăng.
FSB của Nga tấn công nhóm tội phạm mạng
Hôm thứ Sáu, Cơ quan An ninh Liên bang Nga (FSB) thông báo họ đã tiến hành các cuộc đột kích chống lại Revil ở thủ đô Moscow, St.Petersburg, Leningrad và các vùng Lipetsk, cùng với Cục Điều tra của Bộ Nội vụ (MVD) . Các nhân viên thực thi pháp luật đã khám xét 25 địa chỉ và bắt giữ 14 thành viên bị cáo buộc của nhóm tội phạm có tổ chức.
Các khoản tiền trị giá hơn 426 triệu rúp (5,6 triệu đô la) bao gồm tiền điện tử, 600.000 đô la và 500.000 euro, cũng như ví tiền điện tử, thiết bị máy tính được sử dụng để phạm tội và 20 phương tiện cao cấp được mua bằng tiền thu được từ các hoạt động tội phạm đã bị thu giữ, FSB chi tiết trong một thông cáo báo chí, nhấn mạnh:
Do các hành động chung của FSB và MVD, cộng đồng tội phạm có tổ chức không còn tồn tại, cơ sở hạ tầng thông tin được sử dụng cho mục đích tội phạm bị vô hiệu hóa.
FSB nói thêm rằng các cá nhân bị bắt đã phát triển phần mềm độc hại và tổ chức đánh cắp tiền từ các tài khoản ngân hàng nước ngoài. Các quan chức Nga tuyên bố đã “thiết lập đầy đủ thành phần” của Revil và sự tham gia của các thành viên vào “việc lưu hành bất hợp pháp các phương tiện thanh toán và các hoạt động bất hợp pháp được ghi nhận”.
Hoa Kỳ hoan nghênh các hành động của Nga chống lại tin tặc
Cơ quan thực thi pháp luật chính của Nga cũng cho biết hoạt động này đã được tiến hành theo yêu cầu của các cơ quan tương ứng của Mỹ, những người đã chia sẻ thông tin về nhà lãnh đạo được cho là của Revil và phần của ông ta trong các cuộc tấn công vào các công ty công nghệ cao nước ngoài thông qua phần mềm độc hại được sử dụng để mã hóa dữ liệu và tống tiền. giải mã.
Hãng thông tấn Interfax của Nga đưa tin rằng Tòa án Tverskoy của Moscow đã giam giữ hai người Nga cho đến ngày 13 tháng 3 – Roman Muromsky, một doanh nhân và nhà phát triển web 33 tuổi, chưa từng có tiền án, và Andrei Bessonov, bị cáo buộc là hacker Revil. Họ đã bị buộc tội phạm tội theo Phần 2 của Nghệ thuật. 187 – “Lưu hành bất hợp pháp các phương tiện thanh toán” – của Bộ luật Hình sự Nga. MVD đã yêu cầu tòa án áp dụng các biện pháp tương tự đối với ba người bị giam giữ khác.
Revil đã bị đổ lỗi cho các vụ tấn công bằng ransomware tiền điện tử cao cấp ở Hoa Kỳ, bao gồm cả sự cố trên Đường ống Thuộc địa gây ra tình trạng thiếu khí đốt ở Bờ biển phía Đông Hoa Kỳ vào tháng 5 năm ngoái. Thủ phạm của nó đã sử dụng phần mềm mã hóa ‘Darkside’ được cho là do nhóm này phát triển. Một trường hợp khác là cuộc tấn công vào công ty đóng gói thịt lớn nhất thế giới, JBS, như Reuters đã đưa tin vào tháng Sáu.
Trong thông báo của mình , FSB lưu ý rằng Nga đã thông báo cho các nhà chức trách Mỹ về kết quả của hoạt động này. Hoa Kỳ hoan nghênh vụ bắt giữ, Reuters dẫn lời một quan chức cấp cao cho biết: “chúng tôi hiểu rằng một trong những cá nhân bị bắt hôm nay chịu trách nhiệm về vụ tấn công chống lại Colonial Pipeline vào mùa xuân năm ngoái.” Một nguồn tin quen thuộc với cuộc điều tra nói với Interfax rằng Nga sẽ không dẫn độ bất kỳ thành viên Revil nào có quốc tịch Nga sang Mỹ