» »

Rusija razbila skupino REvil

Rusija razbila skupino REvil

aretacija v režiji FSB

vir: FSB

ponečedenje ukrajinskih strani

vir: Krebs On Security
Slo-Tech - Ruske varnostnoobveščevalne sile so sporočile, da so aretirale bistvene člane zloglasne kiberkriminalne združbe REvil in zaplenile njeno infrastrukturo ter imovino. Gre za zanimiv razplet ene najbolj razvpitih zgodb s področja kibernetske varnosti v zadnjih letih, ki ima še dodatne podtone v luči trenutnih trenj med Rusijo in Zahodom spričo kopičenja sil ob meji z Ukrajino.

Verjetno ne bo napačna oznaka, da je bila kiberkriminalna združba REvil zadnjih nekaj let dežurni monstrum pod posteljo, ko je šlo za izsiljevalske hekerske napade (ransomware). Od svojega nastanka v letu 2019 je zelo hitro pridobivala na razvpitosti, predvsem zaradi drznosti, nastopaštva in brezobzirnosti tako do žrtev kot svojih zasledovalcev. Skupina je namreč ciljala zgolj podjetja in ustanove, ki so imele veliko pod palcem, da je lahko zahtevala rekordne odkupnine za ugrabljene podatke, kar naj bi jim letno prineslo več kot 100 milijonov dolarjev izplena. Na svojem blogu Happy Blog so se obenem delali norca iz žrtev, predvsem pa so iz izsiljevanja naredili dobro trženo storitev - RaaS ali ransomware as a service, pri kateri so svoja orodja, ekspertizo in tudi neposredne izpeljave vdorov ponujali na črnem trgu.

Najbolj odmevni so bili njihovi lanski podvigi, kot je vdor v mesnopredelovalno korporacijo JBS SA in zloraba ranljivosti v programski opremi firme Kaseya, skozi katero so vdrli v omrežja preko 1500 podjetij po vsem svetu. Sodelovali naj bi tudi s skupino DarkSide, pri vdoru v omrežje za transport goriva Colonial Pipeline. Te akcije so povzročile zaznavne tegobe ne le varnostnim strokovnjakom in podjetjem, temveč tudi navadnim ljudem, ki so na črpalkah ostajali brez bencina ali v trgovinah pred praznimi policami z mesom. Zato se je tokrat ameriška politika odločno zganila in predsednik Biden je v drugi polovici leta pritisnil na ruskega predsednika Putina, naj bolj trdo ukrepa v boju z lokalnimi kiberkriminalci. Že pozno poleti je združba REvil za dva meseca poniknila z interneta, domnevno zaradi ukaza od zgoraj, naj se malo umiri. Ko se je septembra vrnila, so imeli zahodni obveščevalci že pripravljeno grdo presenečenje in so jo z lastnim hekerskim napadom začasno onesposobili. Europol in drugi evropski varnostni organi so medtem izvedli tudi več aretacij sodelavcev skupine v Romuniji, Ukrajini in na Poljskem.

Sedaj je videti, da je prišlo do odločilnega koraka tudi na ruski strani, kajti varnostnoobveščevalna služba FSB in notranje ministrstvo sta naznanila, da so organi pregona v Moskvi, Sankt Peterburgu in Lipecku aretirali 14 članov združbe ter zasegli zajetno količino nakradenega denarja in imovine: 426 milijonov rubljev (ali dobrih pet milijonov evrov), še dodaten milijon v dolarjih in evrih, pa 20 luksuznih avtomobilov in ogromno računalniške opreme, ki je verjetno sestavljala glavnino infrastrukture skupine. Zaenkrat je znana identiteta osmih članov, za katere je odrejen dvomesečni pripor. Trenutno so obtoženi le uporabe metod za pranje denarja in finančne malverzacije, zato še ni povsem jasno, kako velike ribe v strukturi združbe so dejansko bili, saj bi jim teoretično morali nalepiti vsaj še obtožbe razvoja zlobne kode. Po ruskih zakonih jim grozi med pet in osem let zapora, medtem ko se jim izročitve v tujino ni treba bati, saj Rusija tega ne počne.

Zato se seveda na vseh straneh porajajo vprašanja, kaj ruska akcija dejansko pomeni in zakaj so jo izpeljali ravno sedaj. V zadnjih mesecih je namreč prišlo do novega zaostrovanja ob meji z Ukrajino, kjer so Rusi nakopičili 100.000 vojakov, in vse bolj razširjeni so strahovi, da nas čaka vojaški spopad. Hkrati je konec prejšnjega tedna prišlo do največjega kibernetskega napada na ukrajinsko infrastrukturo po štirih letih. Zlikovci so ponečedili okoli 70 spletnih strani ministrstev in javnih ustanov, pri čemer so v objavi zatrdili, da so pokradli osebne podatke državljanov in jih vrgli na splet. Ukrajinski organi poudarjajo, da do slednjega ni prišlo in da je šlo le za površinski vdor, po katerem so v nekaj urah spet vzpostavili delovanje prizadetih spletnih strani. Malopridneži so izkoristili ranljivost v programju October CMS, ki je bila sicer zakrpana že avgusta lani, tako da je šlo za malomarnost ukrajinskih vzdrževalcev sistemov.

Sprva Zahod ni želel kazati s prstom, toda v Ukrajini so prek vikenda za napad že obtožili vzhodno sosedo - objava v ukrajinskem, ruskem in poljskem jeziku je bila slabo prevedena z Yandexovimi orodji, predvsem pa naj bi ruski mediji čudežno pridobili podrobnosti o napadu veliko pred ukrajinskimi. Sam vdor je bil po mnenju strokovnih opazovalcev preveč amaterski, da bi napovedoval rusko vojaško akcijo. Namesto tega naj bi šlo za napenjanje mišic, za katerega so Rusi uporabili katero od zunanjih hekerskih skupin, verjetno beloruskega izvora, da sledi ne bi mogle voditi do notranjih ruskih združb; ali pa je šlo tudi za povsem samostojno akcijo privržencev proruskih nacionalistov. Tudi aretacija združbe REvil bi po mnenju nekaterih varnostnih strokovnjakov lahko bila neke sorte "ransomware diplomacija": Rusi bodo bolj usekali lokalne kriminalne združbe po prstih, če jim bodo Američani malo pogledali skozi prste ob igračkanju na ukrajinski meji. A v tem trenutku si je res težko predstavljati, da bi NATO in zaveznice na rožljanje z orožjem zaradi tega lahko gledali kaj drugače.

13 komentarjev

mtosev ::

No super, da so te kretene razbili. Manj hackerjev na internetu kot so oni je dobra novica za vse uporabnike spleta.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017, Win 11
moj oče darko 1960-2016, moj labradorec max 2002-2013

bambam20 ::

mtosev je izjavil:

No super, da so te kretene razbili. Manj hackerjev na internetu kot so oni je dobra novica za vse uporabnike spleta.


To si napisal tako, kot da policija spravi iz ceste enega divjaka, za vogalom jih čaka novih 50.

Ahim ::

mtosev je izjavil:

No super, da so te kretene razbili. Manj hackerjev na internetu kot so oni je dobra novica za vse uporabnike spleta.

Naiven pogled na dogajanje ... pa nima veze v kateri drzavi. "Razbijejo" take skupine da ne predstavljajo vec potencialne groznje (nikoli ne ves kdaj bo kdo zacel razmisljat ravno proti tebi) in jim gre za zaplembo nakradenega (ker kaksni agenciji lahko pridejo crni fondi bolj prav kot nekim posameznikom, ki bi vse zapravili za avte in kokain :)) ), s storilci pa pride do dogovora, ce so dovolj razumni ... win-win-win situation za agencije, za storilce pa, no, who cares: ce nocejo sodelovati pac arest in ostane samo se win-win za agencijo, boohoo.

kow ::

Jp. Glavna mafija v sluzbi drzave (FSB) je privila kriminalce, ker ocitno gre za neki dogovor ZDA-Rusija. Zaplenjeni zneski so pa smesno majhni.

MIHAc27 ::

Verjetno so bili heckerji le toliko pametni, da vsega nakradenega niso imeli pri sebi. Nekaj skriješ v kripto, nekaj na kajmanske nekaj pa seveda doma obdržiš.

Geho ::

No za take izmečke, bi bilo pa treba ali po islamskem pravu roke sekat, al pa prisilno delo 20 let, pa v celico na strop eno vrv dat, da ima easy way out. Sam si služi za hrano in vodo teh 20 let in da si zapomne za celo življenje, da se takih bedarij ne dela! Preveč smo milostni do takih kriminalcev in preveč se popušča! Treba naredit enkrat pošten zgled, kaj se naredi s takimi budalami in da se to prepreči tudi v prihodnje oz. bo vsak raje 2x premislil, preden se bo podal v take vode.

IgorCardanof ::

Se strinjam. Samo tu ne bi sedaj pikolovski in kaznovat le teh. Kaj pa vodilni v državi, ki pokradejo milijone, praktično vsem na očem. Njih bi bilo tudi treba. Pa koga drugega tudi. Ni tako simpl več a?
Retail investor, Simp, Crypto analyst, Cardano hejtr
Ne odgovarjam na DM.

njyngs ::

kow je izjavil:

Jp. Glavna mafija v sluzbi drzave (FSB) je privila kriminalce, ker ocitno gre za neki dogovor ZDA-Rusija. Zaplenjeni zneski so pa smesno majhni.

Glede na posnetke teh racij je blo vidno, da so bli v času racije loginani v nekatere crypto borze zajetnimi vsotami. Tako da pomoje so jim tudi tam zaplenili kar zajetne kupčke.

zavajon ::

Geho je izjavil:

No za take izmečke, bi bilo pa treba ali po islamskem pravu roke sekat, al pa prisilno delo 20 let, pa v celico na strop eno vrv dat, da ima easy way out. Sam si služi za hrano in vodo teh 20 let in da si zapomne za celo življenje, da se takih bedarij ne dela! Preveč smo milostni do takih kriminalcev in preveč se popušča! Treba naredit enkrat pošten zgled, kaj se naredi s takimi budalami in da se to prepreči tudi v prihodnje oz. bo vsak raje 2x premislil, preden se bo podal v take vode.

Meni se pa zdijo prav fajn fantje ;)
Skupina je namreč ciljala zgolj podjetja in ustanove, ki so imele veliko pod palcem

Geho ::

zavajon je izjavil:

Geho je izjavil:

No za take izmečke, bi bilo pa treba ali po islamskem pravu roke sekat, al pa prisilno delo 20 let, pa v celico na strop eno vrv dat, da ima easy way out. Sam si služi za hrano in vodo teh 20 let in da si zapomne za celo življenje, da se takih bedarij ne dela! Preveč smo milostni do takih kriminalcev in preveč se popušča! Treba naredit enkrat pošten zgled, kaj se naredi s takimi budalami in da se to prepreči tudi v prihodnje oz. bo vsak raje 2x premislil, preden se bo podal v take vode.

Meni se pa zdijo prav fajn fantje ;)
Skupina je namreč ciljala zgolj podjetja in ustanove, ki so imele veliko pod palcem

Ne ni bila samo podjetja in ustanove z veliko pod palcem. Uničenih je bilo nešteto manjših podjetnikov, da ne govorim o izpadu infrastrukture in posledičnih zamud... Računaj tudi, da niso samo oni delali napade, ampak so prodajali tudi napade kot service, njihov shitware pa se je razširil tudi drugod (izvedenke na black market). Problem je v tem, da tudi če bi samo velike ribe napadali, vedno pokasiramo potem probleme navadni ljudje. Bodisi v obliki izpadov ali podražitvah...

Markoff ::

V prevodu: dali so jim možnost, da delajo za Putina, veliko denarja in neskončno vodke.
Alternativa: batine, batine, polonij, batine, ruski arest, batine in batine. Po potrebi še več batin.

Nekako tako kot to počne CIA.

Kaj počnejo Kitajci, nočem niti vedeti. Tako dobrega želodca pa tudi nimam.

zavajon je izjavil:

Skupina je namreč ciljala zgolj podjetja in ustanove, ki so imele veliko pod palcem

Potem rad delaš za revna podjetja, ki izplačujejo minimalca z zamudo?

Dobro, tudi mazohisti morajo obstajati.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

Poldi112 ::

Pojma nimaš, kaj delajo kitajci, veš pa, da so hujši?

Klasika.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Seljak ::

Nič hudega, še veliko jih je na prostosti. To so Rusi zaigrali, da bo dal ameriški Đonbiden mir ;)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izsiljevalski napad skupine REvil ni omejen na ZDA

Oddelek: Novice / Varnost
73328 (2555) GrX
»

Kriminalci za izsiljevalskimi virusi zaostrujejo ... izsiljevanje

Oddelek: Novice / Znanost in tehnologija
184535 (1774) recmajkemi
»

Razbili hekersko skupino GozNym

Oddelek: Novice / Varnost
83596 (2584) antonija

Več podobnih tem