Rusland heeft 14 leden van de ransomware-bende REvil opgepakt. Aan het dreigingslandschap verandert niets, aangezien de bende sinds eind vorig jaar op non-actief stond.
De Russische FSB heeft 14 bendeleden van de REvil-ransomwaregroepering opgepakt. Na huiszoekingen op zo’n 25 locaties nam de FSB verder 426 miljoen roebel, 500.000 dollar en 600.000 euro in beslag, naast wallets met cryptocurrency, computers en 20 luxewagens gekocht met de opbrengst van de jarenlange ransomware-campagnes.
Op vraag van de VS
De actie valt op omdat ze plaatsvond op vraag van de VS. De FSB heeft netjes meegewerkt en heeft de resultaten gedeeld met de collega’s in de VS. De actie is des te unieker omdat ze plaatsvond te midden van ernstige diplomatieke spanningen tussen Rusland enerzijds, en het Westen in de vorm van de NAVO en Oekraïne anderzijds.
lees ook
Hackersbende REvil verdwijnt van Internet na Kaseya-hack
Rusland zendt zo schijnbaar een signaal. Onder de juiste omstandigheden kunnen de Russen meewerken aan de internationale strijd tegen ransomware. Het land hoeft geen vrijhaven te zijn voor criminelen die Westerse landen viseren. Wanneer de Russen niet optreden, is dat net zo goed een keuze.
Offline sinds vorig jaar
REvil zelf is een interessant doelwit. De hackersgroepering stond tot eind vorig jaar gekend als één van de grootste digitale criminele organisaties van het moment. Na het grote Kaseya-hack verdween de organisatie echter van het internet. Dat de FSB de leden nu oppakt heeft een grote symbolische waarde, maar heeft geen impact op het huidige dreigingslandschap.