Τελευταία Νέα
Διεθνή

Ρωσία: Ποινές φυλάκισης στην ομάδα Revil που πραγματοποιούσε επιθέσεις ransomware - Δεν θα εκδοθούν στις ΗΠΑ

Ρωσία: Ποινές φυλάκισης στην ομάδα Revil που πραγματοποιούσε επιθέσεις ransomware - Δεν θα εκδοθούν στις ΗΠΑ

Ικανοποίηση για τις εξελίξεις από τις Ηνωμένες Πολιτείες

Σχετικά Άρθρα

Δικαστήριο της Μόσχας επέβαλε δίμηνη προφυλάκιση έξι ακόμη υπόπτων, οι οποίοι θεωρούνται μέλη της ομάδας hackers Revil η οποία έχει πραγματοποιήσει σειρά κτυπημάτων τύπου ransomware, σύμφωνα με δημοσίευμα του Reuters το Σάββαοτ 15 Ιανουαρίου 2022.
Τα μέλη της ομάδας προφυλακίστηκαν βάσει κατηγοριών για ξέπλυμα μαύρου χρήματος.
Είχε προηγηθεί την προηγούμενη ημέρα η ανακοίνωση των ρωσικών αρχών ότι εξουδετέρωσαν την ομάδα κατόπιν αιτήματος των Ηνωμένων Πολιτειών.
Αν μη τι άλλο πρόκειται για μία σπάνια επίδειξη συνεργασίας μεταξύ της Ρωσικής Ομοσπονδίας και των Ηνωμένων Πολιτειών, ειδικά σε μία περίοδο που η ένταση ανάμεσα στις δύο χώρες λόγω της Ουκρανίας έχει κορυφωθεί.

Η αστυνομική επιχείρηση

Η επιχείρηση της ρωσικής αστυνομίας και της ρωσικής υπηρεσίας πληροφοριών FSB περιλάμβανε έρευνες σε 25 τοποθεσίες που κατέληξαν σε συνολικά 14 συλλήψεις, ενώ κατασχέθηκαν διάφορα αντικείμενα όπως 20 πολυτελή αυτοκίνητα και συστήματα υπολογιστών αξίας 600 χιλιάδων δολαρίων.
Η αμερικανική πλευρά καλωσόρισε την επιχείρηση των ρωσικών αρχών.
Σημειώνεται ότι τον περασμένο Νοέμβριο οι ΗΠΑ ανακοίνωσαν ότι προσφέρουν αμοιβή έως και 10 εκατομμύρια δολάρια για την παροχή πληροφοριών για την ταυτότητα ή την τοποθεσία στην οποία βρίσκονται μέλη της ομάδας Revil.
Σύμφωνα με το ρωσικό πρακτορείο Interfax, τα μέλη της ομάδας Revil που είναι ρωσικής υπηκοότητας δεν πρόκειται να εκδοθούν στις Ηνωμένες Πολιτείες.
 
Ποια είναι η ομάδα Revil


Την ίδια ώρα, συνέχεια των ransomware επιθέσεων στις Massachusetts Streamline Authority και JBS, το τμήμα έρευνας της Check Point Software Technologies, Check Point Research (CPR), έδωσε στη δημοσιότητα στοιχεία που έχει συλλέξει σχετικά με τη ρωσική ομάδα ransomware Revil, που θεωρείται υπεύθυνη για πρόσφατες ransomware επιθέσεις.
Η ρωσική ομάδα ransomware Revil είναι μια από τις πιο σημαντικές ομάδες που πραγματοποιούν επιθέσεις ransomware στον πλανήτη και είναι υπεύθυνη για δεκάδες σημαντικές παραβιάσεις από το 2019.
Ένας από τους βασικούς παράγοντες που οδήγησαν στην επιτυχία της είναι η χρήση της τεχνικής Double Extortion, μια τεχνική όπου οι απειλητικοί παράγοντες κλέβουν δεδομένα από οργανισμούς και επιπλέον προχωρούν σε κρυπτογράφηση αρχείων.

Η τεχνική Double Extortion

Αυτό σημαίνει ότι, καθώς όχι μόνο απαιτούν λύτρα για την αποκρυπτογράφηση δεδομένων, αλλά μπορούν σε δεύτερο χρόνο να απειλήσουν με διαρροή των κλεμμένων πληροφοριών, εάν δεν πραγματοποιηθεί εκ νέου πληρωμή.
Η Revil είναι επίσης γνωστή για τη συνεργασία της με εξελιγμένους hackers, οι οποίοι είναι υπεύθυνοι για την παραβίαση νέων στόχων, την εκροή δεδομένων και την κρυπτογράφηση δικτύων.
Με τη σειρά του, ο όμιλος Revil παρέχει σε αυτούς το ίδιο το ransomware, τον ιστότοπο διαρροής και όλα όσα σχετίζονται με τα χρήματα: από τη διαπραγμάτευση έως την πληρωμή.

Οι πιέσεις στα θύμaτα

Σε ευρύτερη κλίμακα, η ομάδα ransomware Revil ανακοίνωσε τον Φεβρουάριο του 2021 ότι πρόσθεσε δύο στάδια στο σχήμα Double Extortion: επιθέσεις DDoS και τηλεφωνικές κλήσεις στους συνεργάτες των εταιρειών-θύματα και στα μέσα ενημέρωσης.
Η ομάδα προσφέρει τώρα στους συνεργαζόμενους μαζί της Hackers, επιθέσεις DDoS και φωνητικές κλήσεις VOIP σε δημοσιογράφους και συνεργάτες ως δωρεάν υπηρεσία, κάτι που έχει σχεδιαστεί για να ασκήσει περαιτέρω πίεση στην εταιρεία-θύμα για να ανταποκριθεί στις απαιτήσεις λύτρων εντός του καθορισμένου χρόνου.

Ο συνεργάτης της Apple

Τον Απρίλιο του 2021, η Revil παρουσίασε τη χρήση αυτού που αποκαλούμε τεχνική Triple Extortion.
Αυτή τη φορά η συμμορία παραβίασε με επιτυχία την Quanta Computer, μια εξέχουσα κατασκευάστρια εταιρεία πρωτότυπου σχεδιασμού φορητών υπολογιστών (ODM) με έδρα την Ταϊβάν και επιχειρηματικού συνεργάτη της Apple.
Μετά την ransomware επίθεση, της ζητήθηκε την  καταβολή περίπου 50 εκατομμυρίων δολαρίων, μαζί με την προειδοποίηση ότι το ποσό θα διπλασιαστεί αν δεν καταβληθεί εγκαίρως.

Υπέκυψε στον εκβιασμό;

Δεδομένου ότι η εταιρεία αρνήθηκε να επικοινωνήσει μαζί τους, οι επιτιθέμενοι προχώρησαν σε εκβιασμό της Apple απευθείας, απαιτώντας από αυτήν να επαναγοράσει σχέδια των προϊόντων της που βρέθηκαν στο δίκτυο της Quanta Computer.
Περίπου μια εβδομάδα αργότερα, η Revil περιέργως αφαίρεσε τα σχέδια της Apple από τον επίσημο ιστότοπο της διαρροής δεδομένων.
Μετά την ransomware επίθεση της DarkSide στην Colonial Pipeline και την διεθνή πίεση επιβολής του νόμου που την ακολούθησε, μεγάλες υπόγειες ρωσικές κοινότητες απαγόρευσαν τη μελλοντική προώθηση έργων θυγατρικών ransomware όπως η Revil.
Κάτι που αναμένεται να δούμε πως θα επηρεάσει τις ransomware δραστηριότητες όπως αυτές της Revil στο μέλλον.

Οι «κανόνες εργασίας»

Τέλος, το τμήμα έρευνας της Check Point Software Technologies, Check Point Research (CPR) ανακάλυψε σε ένα υπόγειο ρωσικό φόρουμ τους «κανόνες εργασίας» της Revil, που συμπεριλαμβάνουν απαγόρευση στόχευσης εντός της πρώην Σοβιετικής Ένωσης (μετέπειτα Κοινοπολιτεία Ανεξαρτήτων Κρατών/ ΚΑΚ), συμπεριλαμβανόμενης της Ουκρανίας.

www.bankingnews.gr

Ρoή Ειδήσεων

Σχόλια αναγνωστών

Δείτε επίσης