REvil: legendarny cybergang rozbity przez policję
O tym, jak wielkim problemem dla szefów firm są ataki typu ransomware świadczy fakt, że tylko dzięki jednemu narzędziu udało się uniknąć potencjalnych strat przekraczających pół miliarda dolarów.
W poniedziałek rumuńska policja ogłosiła, że we współpracy z Europolem i amerykańskim Departamentem Sprawiedliwości zatrzymała w ubiegłym tygodniu trzech kolejnych (dwóch z Rumunii i jednego z Ukrainy) cyberprzestępców, związanych z ransomware’owymi atakami z użyciem oprogramowania REvil. W ostatnich 3 latach grupa, używająca w odniesieniu do siebie nazw GangCrab i Sodinikobi, odpowiadała za liczne wymuszenia i ataki na jedne z największych globalnych firm. Zatrzymani Rumuni zainfekowali wg policji 5 tysięcy komputerów, dzięki czemu uzyskali ponad pół miliona euro haraczu.
Czytaj też: Ty również możesz paść ofiarą doxingu. Na czym polega to zjawisko?
Uznawana za powiązaną z rosyjskimi władzami grupa sprzedawała hakerom oprogramowanie, jednak jej działalność mocno ograniczyła wojna, którą jej członkom wypowiedziała administracja prezydenta Bidena. Od lutego zatrzymanych zostało siedmiu cyberprzestępców (w tym jeden, w ubiegłym miesiącu – na terenie Polski), których ofiarami padło ponad 7 tysięcy osób. Europejskie służby walczą z atakami ransomware także przez udostępnianie oprogramowania dla firm. Wg Europolu z narzędzia dostępnego przez No More Ransom skorzystało do tej pory ponad 1400 firm, którym dzięki temu udało się uniknąć potencjalnych strat przekraczających 550 milionów dolarów.