قال مسؤولو إنفاذ القانون الروس إنهم اعتقلوا في البداية 14 شخصًا خلال سلسلة من المداهمات في جميع أنحاء البلاد هذا الأسبوع.
تعرضت ثمانية أشخاص يُزعم تورطهم في عصابة REvil Ransomware بتهم من قبل محكمة في موسكو يوم السبت ، وفقًا لوكالة الأنباء الروسية (تاس).
تم القبض على الثمانية كجزء من غارة أكبر من قبل جهاز الأمن الفيدرالي الروسي (FSB) ووزارة الشؤون الداخلية الروسية على 25 موقعًا مختلفًا في جميع أنحاء موسكو وسانت بطرسبرغ وليبيتسك يوم الجمعة.
ذكرت وكالة تاس أن محكمة تفرسكو في موسكو وجهت يوم السبت إلى الرجال تهمة انتهاك الجزء 2 من المادة 187 من القانون الجنائي الروسي ، الذي يغطي "التداول غير القانوني للمدفوعات. ويواجه الرجال ما يصل إلى سبع سنوات في السجن وغرامة تبلغ حوالي 13150 دولارًا.
"في الوقت الحالي ، المواد إما واردة أو تم فحصها بالفعل فيما يتعلق برومان مورومسكي وأندريه بيسونوف والأفراد التاليين أيضًا: Golovachuk MA و Zayets AN و Khansvyarov RA و Korotayev DV و Puzyrevsky DD و Malozemov AV بشكل عام ، للمحكمة مواد على ثمانية أفراد ".
تم تسمية مورومسكي و بيسونوف في البداية من قبل وسائل الإعلام الروسية كأعضاء في المجموعة وظهر الفيديو على الإنترنت للاثنين في المحكمة.
وقال جهاز الأمن الفيدرالي إنه مضى قدما في الغارة بعد تلقي معلومات عن زعيم ريفيل المزعوم وأعضاء آخرين في المجموعة من السلطات الأمريكية.
وقال جهاز الأمن الفيدرالي في بيان له إنه تمت مصادرة 20 سيارة فارهة و 426 مليون روبل و 600 ألف دولار و 500 ألف يورو باليورو خلال المداهمات. كما استولت الشرطة على أجهزة الكمبيوتر وتمكنت من الوصول إلى العديد من محافظ العملات المشفرة.
وصفت وكالة الأنباء الروسية REvil بأنها "واحدة من أبرز مجموعات الجرائم الإلكترونية في العالم" ، مشيرة إلى أنها هاجمت حكومة ولاية تكساس وشركات مثل Apple وعشرات المنظمات الأخرى.
وفقًا لوزارة العدل الأمريكية ، بالإضافة إلى الهجمات الرئيسية على Kaseya و JBS ، فإن REvil مسؤولة عن نشر برامج الفدية الخاصة بها على أكثر من 175000 جهاز كمبيوتر. يُزعم أن المجموعة جلبت ما لا يقل عن 200 مليون دولار من الفدية.
مساء الجمعة ، قال مسؤولو البيت الأبيض للصحفيين إن الشخص الذي يقف وراء هجوم فدية على كولونيال بايبلاين العام الماضي تم اعتقاله كجزء من الغارة لكن لم يكشف عن اسم الشخص. في حين أن الهجوم على خط أنابيب كولونيال - الذي تسبب في نقص الغاز لمدة أسبوع على طول الساحل الشرقي للولايات المتحدة - نُسب إلى مجموعة DarkSide ransomware ، قال الخبراء إن المتورطين مرتبطون ارتباطًا وثيقًا بـ REvil.
أخبر ألان ليسكا ، خبير فيروسات الفدية المسجلة في المستقبل ، شركة Mulkhas أن هناك اتصالات متعددة بين REvil و Darkside ، والتي أوقفت عملياتها بعد فترة وجيزة من الهجوم الذي استحوذ على العناوين الرئيسية على خط أنابيب Colonial وأعيد تشكيلها تحت اسم "BlackMatter".
"أولاً ، نعتقد أن مستخدم Darksup ، الذي كان المنظم الرئيسي لبرنامج DarkSide ransomware ، بدأ كشركة تابعة لـ REvil. ثانيًا ، هناك الكثير من التداخل في التعليمات البرمجية بين DarkSide و REvil ransomware. قام Flashpoint بتحليل جيد لذلك ، "قال ليسكا. "أخيرًا ، بعد هجوم خط الأنابيب الاستعماري ، عندما اختبأ DarkSide ، كان Unknown (المتحدث باسم REvil) يتحدث نيابة عن DarkSide في المنتديات السرية."
كان هناك جدل كبير حول سبب قرار السلطات الروسية أخيرًا احتجاز أعضاء مجموعة REvil ransomware بعد أن أمضى المسؤولون الأمريكيون شهورًا في الضغط على البلاد طلبًا للمساعدة.
قال كريس مورجان من شركة Digital Shadows لـ Mulkhas إن بعض الأشخاص في منتديات جرائم الإنترنت الروسية قالوا إن الاعتقالات كانت جزءًا من "لعبة سياسية" أكبر بين الولايات المتحدة وروسيا ، والتي واجهت رد فعل عنيفًا في الأسابيع الأخيرة بسبب أفعالها التهديدية تجاه أوكرانيا .
"من المحتمل أن يكون FSB قد داهم REvil مع العلم أن المجموعة كانت على رأس قائمة أولويات الولايات المتحدة ، مع الأخذ في الاعتبار أن إزالتها سيكون لها تأثير ضئيل على مشهد برامج الفدية الحالية. قد تكون هذه الاعتقالات أيضًا بمثابة غرض ثانوي ، تحذير لمجموعات برامج الفدية الأخرى "، أوضح مورغان.
"REvil ظهرت في الأخبار الدولية العام الماضي في استهدافها لمنظمات مثل JBS و Kaseya ، والتي كانت هجمات بارزة ومؤثرة ؛ يمكن تفسير سلسلة من المداهمات العلنية من قبل البعض على أنها رسالة يجب أن تضع في اعتبارك استهدافهم."