מיליארד רובל, בייבי: נעצרו חברי כנופיית REvil

הממשלה הרוסית הודיע בסוף השבוע כי עצרה רבים מחברי הכנופייה ● בבתיהם ובחפציהם נתפסו כסף מזומן רב, מטבעות קריפטוגרפיים, מחשבים ומכוניות ● כזכור, REvil עומדת מאחורי מתקפות כופרה מהחמורות שאירעו באחרונה

עשתה קאמבק. REvil.

כנופיית ההאקרים הרוסית הנודעת לשמצה REvil – שחבריה מילאו את כיסיהם בדמי כופר בסייבר, בסך יותר מ-200 מיליון דולרים – נעצרה.

הממשלה הרוסית הודיע בסוף השבוע כי בפשיטות רבות שנערכו, היא עצרה רבים מחברי הכנופייה. בבתיהם ובחפציהם נתפסו כסף מזומן רב, מטבעות קריפטוגרפיים, מחשבים ומכוניות.

ה-FSB – שירות הביטחון הפדרלי הרוסי, שהוא ה"יורש" של הקג"ב – הודיע כי המעצרים בוצעו בכמה מקומות במדינת הענק, ביניהם במוסקבה ובסנט פטרסבורג. על פי ארגון הביון הרוסי, המבצע נערך לבקשת ארצות הברית.

האם אחד העצורים הוא האחראי למתקפת הכופרה על קולוניאל פייפליין?

ה-FBI לא הגיב על כך, אולם ברוסיה נמסר כי "נציגי הרשויות המוסמכות בארה"ב עודכנו על תוצאות המבצע".

בכיר בממשל ביידן אמר כי "אנחנו מבינים שאחד מהאנשים שנעצרו היה אחראי למתקפת הכופרה על קולוניאל פייפליין". מתקפה זו יוחסה בעבר ל-DarkSide, כנופיית כופרה רוסית אחרת, אלא שזו נקשרה לעתים גם ל-REvil.

על פי הדיווחים, ארה"ב העבירה לרוסיה את שמות ההאקרים הנמצאים ברוסיה, שעמדו מאחורי מתקפות סייבר רבות ומשמעותיות על ארה"ב.

ולדימיר פוטין, נשיא רוסיה, אמר בקיץ שעבר כי ארצו הסכימה ל"התייעצות" בנושא הגנת סייבר עם ארה"ב, אך לא שיתף פרטים ספציפיים.

המעצרים עוררו חשד בקרב מומחים לנושאי רוסיה וסייבר, לגבי מניעיה של רוסיה. זאת לאור הדיווחים לפיהם רוסיה שוקלת לפלוש לאוקראינה, והאיום של ארה"ב בסנקציות כתגובה לכך.

TASS (טאס"ס) – סוכנות הידיעות המרכזית של ממשלת רוסיה, הנמצאת בשליטה ממשלתית ישירה – פרסמה סרטון ביוטיוב על המעצרים. כן זוהו גם שניים מהעצורים – רומן מורומסקי ואנדריי בסונוב.

היסטוריה עקובת פשעי סייבר וכופורות 

REvil, אחת מקבוצות פשעי הסייבר האגרסיביות והמצליחות ביותר ברוסיה, הייתה תחת לחץ מצד רשויות אכיפת החוק העולמיות, כמו גם סייבר.קום, פיקוד הסייבר של ארה"ב. זה האחרון סייע להשבית רבות מהפעילויות הדיגיטליות של הכנופייה בשנה שעברה.

חברי הקבוצה תקפו בתחילת יולי האחרון במתקפת כופרה מאות חברות ברחבי העולם, רבות מהן בארצות הברית. היקף הנפגעים הוערך בעשרות אלפים. מומחים ציינו כי תזמון המתקפה, יומיים לפני יום העצמאות האמריקני, ה-4 ביולי – לא מקרי.

במסגרת המתקפה, ההאקרים השביתו חלק ממערכות ה-IT של הקורבנות, ודרשו דמי כופר לשחרור נעילת המחשבים' בסך 50 אלף דולר בכל אחד מהמקרים. המתקפה הפילה קורבנות בכמה מדינות, בהן ארצות הברית, בריטניה, גרמניה, דרום אפריקה, קנדה, גרמניה וקולומביה.

היא בוצעה באמצעות חדירה לכלי לניהול מרחוק של רשתות בשם קסייה (Kaseya). בין קורבנות המתקפה ההיא היו בתי ספר בניו זילנד, חברת טקסטיל בינלאומית, רשת חנויות מכולת שוודית ושתי עיירות במרילנד. על פי הבולשת, הקבוצה הניבה לעצמה רווחים בסך כ-200 מיליון דולר בתשלומים של דמי כופר בין אפריל 2019 ליוני 2021.

ניסו לשבש הפעילות שלה. אנשי ה-FBI מול קבוצת REvil. אילוסטרציה מעובדת. מקור: Big Stock

ניסו לשבש הפעילות שלה. אנשי ה-FBI מול קבוצת REvil. אילוסטרציה מעובדת. מקור: Big Stock צילום: Big Stock

כסף גדול ומאמצי לכידה בינלאומיים

ה-FSB הודיע כי במסגרת המעצרים, נתפסו 426 מיליון רובל, כולל מטבעות קריפטוגרפיים, כמו גם מאות אלפי יורו, ועשרים מכוניות פאר יוקרתיות – פריט האהוב על פושעי סייבר רוסים.

ה-FBI אמר בתחילת דצמבר כי הוא תפס כ-2.3 מיליון דולרים במטבע קריפטוגרפי, אצל חבר הכנופיה. שלוחות אחרות של REvil נעצרו באוקטובר ובנובמבר האחרונים במבצע בינלאומי משותף. קבוצת ההאקרים REvil שימשה בעצמה כמטרה במסגרת מבצע שהתנהל נגדה, שאותו הובילו כמה מדינות, ביניהן ארצות הברית. המתקפה הביאה להשבתה של חברי הקבוצה, אולם לא לצמיתות. אתר הקבוצה, ששימש כדי להדליף את פרטי הקורבנות ולסחוט חברות, לא נמצא יותר בשימוש.

לפי מומחים הבקיאים בנושא, מומחי מודיעין ואכיפת חוק הצליחו לחדור לתשתית רשת המחשבים של REvil והשיגו שליטה על חלק מהשרתים של הקבוצה. לאחר מכן, הדובר העיקרי של הקבוצה, שזהותו לא ידועה, נעלם מהרשת.

ירוסלב ואסינקסי, האיש שהואשם בכתיבת תוכנת הכופר של REvil – הידועה גם בשם Sodinokibi – נעצר ב-8 באוקטובר בפולין, גם אז לבקשת הרשויות בארה"ב. בכיר בבית הלבן סירב לומר לאחר מכן, בנובמבר – האם רוסיה סייעה למעצר זה.

במקביל למעצרים המתוקשרים, הופיעו בסוף השבוע דיווחים של אוקראינה על מתקפות סייבר שהופעלו כנגד כמה מסוכנויות ממשלתיות שלה.

"אני מאמין שמי שנעצרו אינם ההנהגה הבכירה של הכנופייה"

"ייתכן כי חברי REvil פגעו במטרות בתוך רוסיה, מה שגרם למבצע המערים נגדם", שיער טום קלרמן, ראש אסטרטגיית אבטחת סייבר ב-VMware, "אני מאמין שמי שנעצרו אינם ההנהגה הבכירה של הכנופייה, וכי לאחר המעצרים יערכו להם משפטי ראווה. בנוסף, נראה כי המעצרים ככל הנראה מבשרים על פלישה רוסית לאוקראינה. הם מכינים את שדה הקרב".

בכיר בממשל שיבח את רוסיה, על ביצוע המעצרים: "אנו מברכים על הדיווחים לפיהם הקרמלין נוקט בצעדי אכיפת החוק כדי לטפל במתקפות הכופרה המגיעות מגבולות המדינה", אמר הפקיד. "אלה צעדים חשובים מאוד, והם מייצגים את מה שאנחנו מחפשים לגבי המשך פעילויות כמו אלה – בעתיד".

הפקיד הוסיף כי הם מצפים ש"רוסיה תמשיך לפעול באמצעות מערכת אכיפת החוק שלה", מה שגרם לחלק מהמשקיפים להטיל ספק אם הנאשמים יעמדו בפני צדק אמיתי. הם ציינו כי לארה"ב ולרוסיה אין הסכם הסגרה ביניהן.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים