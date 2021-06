Maailmanluokan tuhoa: Tällainen on pelätty venäläinen kiristys­jengi

Revil-jengi pyörittää monimutkaista operaatiota, jonka tulevaisuus kuitenkin hämärtyi hiljattain jonkin verran.

Lihajätti JBS maksoi miljoonia dollareita selvitäkseen toukokuun lopussa iskeneestä vakavasta tuotantokriisistä. Kriisin aiheutti oletetusti venäläinen rikollisjengi Revil, joka lamautti yhtiön toimintoja samannimisellä kiristysohjelmalla. Tietoturvayhtiö Check Point valottaa Revil-jengin toimintaa tiedotteessaan.

Revil on yksi maailman merkittävimmistä haittaohjelmaperheistä. Kun kuulet sanan Revil, se voi kuitenkin tarkoittaa kolmea eri asiaa:

itse haittaohjelmaa.

ohjelman takana olevaa Revil-jengiä

yhtä jengin asiakasta, joka on ostanut oikeudet käyttää haittaohjelmaa omissa hyökkäyksissään.

Operaatiosta käytetään myös rinnakkaista nimeä Sodinokibi. Haittaohjelmalla on toteutettu kymmeniä hyökkäyksiä sitten vuoden 2019. Sen suuri oivallus on muuallakin yleistynyt tapa yhdistää hyökkäyksiin uhrin tietojen salakirjoittamisen oheen uhkaus tietojen julkaisemisesta, jos lunnaita ei makseta.

Revil tunnetaan myös työkalujensa lisensoijana. Asiakkaat saavat emo-organisaatiolta täyden palvelun, johon lukeutuvat muun muassa haittaohjelma, sivusto, jonne varastetut tiedot voi vuotaa, ja neuvottelupalvelut uhrin kanssa lunnaiden maksamiseksi.

Tänä vuonna Revil-jengi on lisännyt tarjontaansa palvelunestohyökkäykset ja puhelinsoitot uhrin liikekumppaneille ja medialle. Nämä ovat uusia keinoja painostaa uhri maksamaan. Palvelunesto tarkoittaa hyökkäystä, jossa esimerkiksi uhrin verkkosivusto lakkaa toimimasta sinne kohdistetun valtavan tietoliikenteen seurauksena.

Uudesta kyvykkyydestä todisti Revilin huhtikuinen hyökkäys Applen kumppania Quanta Computeria vastaan. Kun Quanta kieltäytyi maksamasta 50 miljoonan dollarin lunnaita, Revil otti yhteyttä Appleen ja vaati sitä ostamaan Quantalta varastetut tuotesuunnitelmat. Erikoisesti Revil poisti nämä suunnitelmat vuotosivultaan noin viikkoa myöhemmin.

Check Point viittaa myös venäläisen tietoturvayhtiö Kaspersky Labin alun perin julkaisemaan mainosviestiin, jonka Revil-jengi julkaisi pimeässä internetissä kesällä 2019. Viestissä paljastuu joitakin yksityiskohtia ryhmän säännöistä. Niiden mukaan asiakkaat eivät saa hyökätä entisiin Neuvostoliiton maihin Ukraina mukaan lukien.

Jengin mainoksessa sanotaan suoraan, ettei aloittelijoille ole tilaa.

Revil korosti, että se ottaa vain rajallisen määrän asiakkaita ja näiden tulee todistaa olevansa kyvykkäitä laadukkaisiin hyökkäyksiin. Aluksi asiakkaille luvattiin 60 prosenttia tuotoista, kolmen ensimmäisen maksun jälkeen 70 prosenttia.

Myös Yhdysvaltain liittovaltion poliisi FBI on arvioinut, että Revil on yksi maailman kehittyneimmistä rikollisryhmistä. Ryhmän mahdollisuudet mainostaa itseään ovat nyt kuitenkin heikentyneet. Check Pointin mukaan syynä on kilpailevan kiristysoperaation isku Yhdysvaltain polttoaineen jakeluun.

Tämä historiallisen paha hyökkäys laittoi poliisin kansainväliset rattaat pyörimään. Se puolestaan sai merkittävät venäläiset alamaailman verkkofoorumit kieltämään Revilin kaltaisten operaatioiden mainostamisen.

” Hakkerit ovat käyneet kaiken kimppuun bensasta hampurilaisiin.

Check Point ei vielä tiedä, millä tavalla kielto vaikuttaa Revilin toimintaan jatkossa. Tietoturvayhtiö ei kuitenkaan näe valoa tunnelin päässä.

– Hakkerit ovat käyneet kaiken kimppuun bensasta hampurilaisiin. Pelkään, että tilanne vain pahenee kiristysohjelmien ollessa iso bisnes, ja sana leviää nopeasti, että se maksaa hyvin. Mitä useampi organisaatio maksaa lunnaat, sitä enemmän ne rahoittavat hakkerien tutkimusta ja tuotekehitystä entistä kehittyneempiä hyökkäyksiä varten, sanoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja tiedotteessa.

Hän lisää, että kiristysohjelmat ovat nyt yksi suurimmista uhkista kansalliselle turvallisuudelle.

