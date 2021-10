Viranomaiset ovat varmoja, että he ovat löytäneet yhden REvil-kiristysjengin pääjäsenistä, Zeit Online kertoo.

Maailman pahimpiin kyberrikollisorganisaatioihin kuuluvan REvilin keskeinen toimija on tunnistettu, Zeit Online kirjoittaa yhdessä paikallisen yleisradioyhtiö Bayerischer Rundfunkin kanssa. Saksalaisen Baden-Württembergin osavaltion poliisi on vakuuttunut, että Etelä-Venäjälle paikallistettu mies kuuluu ydinryhmään, joka operoi organisaation nimeä kantavaa REvil-haittaohjelmaa ja myy sitä muiden rikollisten käyttöön.

REvil on kiristysohjelmallaan aiheuttanut suurta vahinkoa ympäri maailman hyökkäämällä muun muassa sellaisiin yrityksiin kuin lihajätti JBS ja pilvipalveluntarjoaja Kaseya. Jälkimmäinen isku heijastui jopa noin 1500 yritykseen viime kesänä ja sulki kauppoja muun muassa Ruotsissa.

Uhrien maksamia lunnasrahoja on tiettävästi valunut merkittävä määrä miehen bitcoin-lompakkoon. Hänen sosiaalisessa mediassa käyttämää nimeä googlaamalla löytyi sähköpostiosoite, jolla hän on rekisteröitynyt eri verkkosivuille. Nämä sivut kytkeytyvät useisiin venäläisiin puhelinnumeroihin, joista yksi johtaa Telegram-pikaviestimen tilille. Tällä tilillä julkaistiin kyseinen bitcoin-osoite, johon on maksettu yli 400 000 euroa.

Mies elää vaimonsa kanssa kylässä Etelä-Venäjällä ja hänen talossaan on uima-allas. Pihatielle on pysäköity yli 600 hevosvoiman BMW. Kaikesta tästä tiedosta huolimatta miestä tuskin saadaan pidätettyä. Hänen pitäisi poistua johonkin maahan, jolla on yhteistyösopimus Saksan kanssa, mutta mies ei näytä enää lähtevän Venäjältä mihinkään.

On poikkeuksellista, että tämän luokan verkkorikollisia pystytään ylipäätään tunnistamaan. Lisäksi REvil on joutunut viettämään hiljaiseloa, mikä viittaa siihen, että viranomaisten ankara ajojahti on voinut onnistua lyömään kapuloita jopa REvilin kaltaisen organisaation rattaisiin.

Euroopan poliisivirasto Europol ilmoitti perjantaina iskusta kiristysrikollisuutta vastaan, mutta ei ole selvää, onko operaatiolla mitään tekemistä REvilin kanssa. Sitä ei tiedotteessa mainita nimeltä.

Europolin mukaan operaatiossa on otettu kohteeksi 12 sellaista henkilöä, jotka ovat aiheuttaneet tuhoa ympäri maailman kiristyshyökkäyksillä kriittistä infrastruktuuria vastaan. Operaatio suoritettiin tiistaina Sveitsissä ja Ukrainassa, ja seurauksena takavarikoitiin 52 000 dollaria käteistä, viisi luksusautoja ja useita elektroniikkalaitteita.

Varsinaisista pidätyksistä ei sanottu mitään, mutta tiedotteen mukaan poliisi on kuulustellut useita henkilöitä epäiltyinä lunnasrahojen pesemisestä. Tämä kertoo siitä, miten vaikea kyberrikollisjengien päätekijöitä on saada kiinni.

Viikko sitten uutistoimisto Reuters kertoi REvil-jengin joutuneen hakkeroiduksi ja kadonneen verkosta uudelleen sitten viime kesänä alkaneen hiljaiselon. Asioista tietävien lähteiden mukaan syynä on kansainvälinen operaatio, jossa oli mukana FBI, Yhdysvaltain puolustusministeriön alainen Cyber Command, salainen palvelu ja Yhdysvaltojen liittolaisia.