Lajme Botë

Rusia godet grupin famëkeq të hakerëve REvil ndërsa tensionet me Ukrainën janë në rritje

Për vite me radhë banda kriminale kibernetike në Rusi njohur si REvil, ka sulmuar objektivat e saj në mënyrën më të pamëshirshme.

Në Maj të vitit të kaluar së bashku me grupet e tjera nën influencën e REvil, trazoi mbarë zinxhirin prodhues të kompanisë shumëkombëshe të prodhimit të mishit JBS prej ku mori 11 milionë dollarë për rikthimin e sistemeve të tyre.

Dy muaj më vonë, mijëra biznese ndërprenë shërbimet ndërsa grupi në fjalë kishte gjetur një problem sigurie në mekanizmin e përditësimit të shërbimeve IT të kompanisë Kaseya. Deri më sot, sulmet e REvil kanë shpëtuar pa u ndëshkuar.

Një lëvizje e paprecedent e cila mund të tronditë qarqet e brendshme të bandave kriminale kibernetike të Rusisë, agjencia Ruse e sigurisë arrestoi 14 anëtarë të dyshuar të REvil.

Shërbimi Federal i Sigurisë (FSB) njoftoi arrestimet ditën e Premte sipas raportimeve nga agjencia e pavarur Ruse e lajmeve Interfax dhe përmes një deklarate për mediat nga zyrtarë të FSB-së. Pas vitesh injorim të presionit ndërkombëtar, është veprimi i parë ndërmarrë nga qeveria Ruse kundër bandave të ransomware.

REvil, specifikisht lideri i grupit me pseudonimin Unknown, besonte se mund të vazhdonin aktivitetin dhe ti shpëtonin ndëshkueshmërisë. Ky operacion tregon se edhe bandat ransomware nuk janë të paprekshëm në Rusi,” shprehej analisti i firmës së sigurisë Recorded Future Allan Liska.

Grupi humbi nga radarët në Korrik pas reagimeve të shumta nga mbarë komuniteti ndërkombëtar për tu rikthyer vetëm disa muaj më vonë. Rikthimi ishte i shkurtër sepse disa agjenci ligjzbatuese ndërkombëtare e nxorën offline në Tetor.

Gjatë arrestimeve të së Premtes, zyrtarë nga FSB dhe Ministria e Punëve të Brendshme konfiskuan pajisjet e tyre kompjuterike, 20 makina luksoze dhe më shumë se 5.5 milionë dollarë në rubla dhe kriptomonedha. Agjencia gjithashtu mori nën kontroll portofolët e tyre të kriptomonedhave duke shtënë në duar 1.2 milionë dollarë të tjera në valutë të huaj.

Emrat e të dyshuarve nuk janë bërë publike, por arrestimet u bënë në qytetet e Moskës dhe Shën Petersburgut si dhe rajonit Lipetsk në jug të kryeqytetit Rus. Zyrtarët thanë se arrestimet erdhën për përdorimin e formave të paligjshme të pagesave dhe pretendojnë se operacioni i tyre ka shkatërruar REvil.

“Komuniteti i krimit të organizuar kibernetik është shkatërruar, infrastruktura e tyre e përdorur për qëllime kriminale është neutralizuar,” thuhet në një version të përkthyer të deklaratës së FSB-së. Sipas disa raportimeve, Rusia veproi me kërkesë të Shteteve të Bashkuara. Në Gusht presidenti Joe Biden i tha presidentit Rus Vladimir Putin se Rusia duhet të ndërmarrë veprime kundër kriminelëve kibernetikë që operojnë në vend.

Bashkëpunimi i Rusisë ka qenë një komponent jetik që i ka munguar përgjigjes ndërkombëtare kundër ransomware dhe mund të shënojë një pikëkthese në këtë drejtim.

Arrestimet gjithashtu vinë në një kohë kur Rusia ka shtuar trupat në kufi me Ukrainën dhe rritur tensionet në rajon. Tre raunde bisedime mes Rusisë, NATO dhe SHBA për uljen e tensioneve me Ukrainën kanë dështuar. Lajmi i arrestimit të REvil erdhi gjithashtu pak ditë pasi dhjetëra uebsajte qeveritare në Ukrainë ranë pre e një sulmi DDoS e që ende nuk dihet kush fshihet pas tij.

Të jemi dyshuar ndaj motiveve të Rusisë pas arrestimit të REvil është plotësisht e justifikueshme,” tha John Hultquist, zëvendës president i inteligjencës së kërcënimeve të sigurisë pranë kompanisë Mandiant. “Është një sinjal se duhet ta trajtojmë me cinizëm veprimin e fundit të Rusisë. Por në fund besoj se është lajm i mirë. Banda duhej të merrte përgjigje se nëse dëmton dhe cenon mijëra njerëz dhe vjedh qindra miliona dollarë, ju nuk mund t’ia pa lagur.

Nuk është hera e parë që një anëtar i grupit REvil është përballur me veprime të agjencive ligjzbatuese. Në Nëntor, 22-vjeçari Ukrainas Yroslav Vasinskyi u arrestua në Poloni dhe akuzohej për orkestrimin e sulmit ndaj Kaseya. Vainskyi akuzohet të ketë abuzuar me një produkt të Kaseya duke implementuar kodin e REvil në të dhe më pas përhapur ransomware e grupit nëpërmjet rrjeteve të Kaseya sipas akuzës së Departamentit Amerikan të Drejtësisë.

Yevgeniy Polyanin, një shtetas Rus 28-vjeçar, është shpallur në kërkim për sulmin REvil dhe akuzuar për orkestrimin e 3 mijë sulmeve. 6.1 milionë dollarë asete të tij janë konfiskuar.

Agjencitë ligjzbatuese në mbarë botën, përfshirë Ukrainën, kanë shtuar bashkëpunimin kundër bandave ransomware. Që prej Shkurtit të vitit të kaluar Europol ka arrestuar pesë hakerë të lidhur me REvil dhe thotë se 17 shtete po punojnë në hetim përfshirë SHBA, Britaninë, Francën, Gjermaninë dhe Australinë.

Pa bashkëpunimin me Rusinë, zyrtarët kanë qenë të kufizuar në përpjekjet e tyre për të vënë në shënjestër këto banda. Pasi sulmet e REvil arritën kulmin në Verën e 2021, një operacion ndërkombëtar i koordinuar nxori offline infrastrukturën e grupit. Grupe të tjera hakerësh në Rusi dhe emra si DarkSide apo BlackMatter kanë vijuar sulmet e tyre.

Pyetja që duhet bërë është nëse arrestimi i REvil është një ndryshim i qëndrimit dhe qëllimeve të Rusisë për ti dhënë zgjidhje këtij problemi, apo REvil është sakrifikuar për të ulur presionin ndërkombëtar?” thotë Brett Callow, analist i kërcënimeve të sigurisë në kompaninë Emsisoft. “Unë dyshoj që është kjo e fundit.”

Callow dhe ekspertët e tjerë besojnë se pavarësisht se qëllimet e Rusisë janë të paqarta, goditja e REvil pritet të ketë një efekt parandalues.

Besoj se duhet të ketë një tjetër motiv me përjashtim të idesë së SHBA na e kërkoi me mirësjellje, megjithatë goditja e REvil do të dëmtojë ekonominë e ransomware për një periudhë afatshkurtër,” thotë ish hakeri i NSA Jake Williams.

Në një periudhë afatgjatë, shumë banda ransomware që operojnë në Rusi do të vazhdojnë të mbeten aktive. Rrëzimi i REvil është një sinjal progresi, por ajo çfarë ka rëndësi është oreksi i Kremlinit për të ndjekur edhe bandat e tjera./Shqip.com