Gang REvil byl v posledních měsících spojován s ransomwarem.
Evropská policejní agentura Eurpol dnes oznámila zatčení dvou hackerů v Rumunsku kvůli podezření z provedení asi 5000 úspěšných útoků s využitím takzvaného vyděračského softwaru. Americké ministerstvo spravedlnosti pak oznámilo, že ze stejného důvodu stíhá jednoho Rusa a jednoho Ukrajince, kteří podle nich stojí mimo jiné za rozsáhlým útokem na americkou softwarovou společnost Kaseya, jejímž prostřednictvím poškodili asi 1500 dalších firem. Podle ministra spravedlnosti Merrricka Garlanda zabavily USA hackerům miliony dolarů.
Europol zatím neupřesnil totožnost dvou hackerů zadržených minulý týden v Rumunsku. Při svých útocích údajně využívali software spojovaný s gangem známým pod označením REvil. Na výkupném získali kolem půl milionu eur (přes 12,6 milionu korun), uvedla policejní agentura.
Zatýkání bylo podle agentury AP součástí vyšetřování pod názvem GoldDust, na němž se podílí Spojené státy a dalších 16 zemí. Gang REvil, nebo také Sodinokibi, byl v posledních měsících spojován s vyděračským softwarem (ransomwarem), jenž cílil na největšího světového zpracovatele masa JBS, a první červencový víkend s útokem na firmy na celém světě.
Americké ministerstvo spravedlnosti oznámilo stíhání Ukrajince Jaroslava Vasinskyho a Rusa Jevgenije Poljanina, které jako členy gangu REvil podezírá ze spiknutí za účelem podvodu a praní špinavých peněz. Vasinskyj podle nich nese zodpovědnost za útok na firmu Kaseya z letošního července. Nedávno byl zatčen v Polsku a USA usilují o jeho vydání. Poljaninovi pak Spojené státy zabavily šest milionů dolarů (zhruba 131 milionů korun), které hackeři získali při útocích. Osmadvacetiletý Rus je nicméně stále na útěku.
Oba muže americké úřady stíhají rovněž v souvislosti s provozováním platformy Chatex, která mimo jiné sloužila jako směnárna virtuálních měn pro ransomwarové gangy.
„Ministerstvo spravedlnosti vynakládá veškeré potřebné prostředky, aby identifikovalo a předvedlo před spravedlnost kohokoliv, kdo míří ransomwarovými útoky na Spojené státy, ať už se nachází kdekoliv,“ řekl při dnešní tiskové konferenci Garland.
Skupina REvil, což je zkratka pro Ransomware Evil, se soustředí na vyděračské kybernetické útoky. Ty se provádí například instalací takzvaného ransomwaru na napadené počítače, který zašifruje všechna data na disku. Hackeři pak za poplatek nabízí poskytnutí klíče k rozšifrování dat. REvil však také například kradl firmám citlivá data a hrozil, že je zveřejní na svých stránkách, pokud nedostane zaplaceno.
Útok na firmu Kaseya byl jednou z největších letošních ransomwarových kampaní, hackerům se při něm podařilo infikovat škodlivým kódem počítače v asi 1500 firmách po celém světě. Firma poskytuje IT technologie například malým internetovým prodejcům, kteří nemají finance na udržování vlastních programátorů.
Řada z napadených firem hackerům zaplatila výkupné, úřadům se nicméně podařilo po několika týdnech získat a distribuovat klíč k odšifrování všech napadených počítačů. Útočníci i tak na útoku vydělali kolem 200 milionů dolarů (4,4 miliardy korun) v kryptoměnách Bitcoin a Monero.
