Kaseya-hyökkäyksestä epäilty ukrainalainen on pidätetty laajassa operaatiossa, joka voi merkitä REvil-kiristyskampanjan loppua.

Poliisi teki merkittävän iskun pahamaineista REvil-kiristyskoplaa vastaan. Asiasta kertovat Euroopan poliisivirasto Europol ja Yhdysvaltain oikeusministeriö. Aiheesta uutisoi esimerkiksi BBC.

4. marraskuuta Romanian poliisi pidätti kaksi henkeä, joita epäillään 5000 tartunnan aiheuttamisesta REvil-haitta-ohjelmalla, joka tunnetaan myös nimellä Sodinokibi. Heidän uskotaan saaneen hyökkäyksillään 500 000 euroa lunnasrahoja.

Lisäksi USA:n oikeusministeriö kertoo takavarikoineensa rikoshyötyä 6,1 miljoonan dollarin edestä.

Kiristyshyökkäykset ovat yksi pahimmista kyberuhkista yrityksille ja myös tavallisille kansalaisille. Hyökkäykset pystyvät usein lamauttamaan yrityksen koko toiminnan ja voivat johtaa arkaluonteisten tietojen varastamiseen ja vuotamiseen ulkopuolisille. Hyökkäykset uhkaavat myös yhteiskunnan toimintakykyä.

Lokakuun alussa Puolan rajalla pidätettiin ukrainalainen mies, jonka epäillään olevan REvilin avulla tehdyn ja Kaseya-yritystä vastaan kohdistetun hyökkäyksen takana. Kesällä tapahtunut hyökkäys heijastui tuhansiin Kaseyan asiakasyrityksiin ja aiheutti suurta haittaa muun muassa ruotsalaiselle kauppaketjulle.

Kaiken kaikkiaan viranomaiset ovat saaneet tämän vuoden helmikuusta lukien kiinni seitsemän henkeä epäiltyinä REvilin ja sitä edeltäneen GandCrabin avulla tehdyistä hyökkäyksistä.

Uhreja kertyi 7000 ja heiltä vaadittiin lunnaita yhteensä yli 200 miljoonaa euroa. Taustalla on mittava yhteisoperaatio nimeltä GoldDust, johon osallistui 17 maata. Venäjä ei ollut niiden joukossa.

Verkkorikollisuutta leimaa tekijöiden usein vaikea jäljittäminen ja kiinni saaminen. Rivien välistä on luettavissa, että pidätykset koskevat lähinnä tai kokonaan REvil-ohjelman käyttöönsä ostaneita rikollisia. REviliä käyttää sekä samanniminen rikollisorganisaatio että ohjelman omaan käyttöönsä lisensoineet organisaatioon kuulumattomat rikolliset.

On epäselvää, kuinka lähellä virkavalta on REvilin varsinaisia kehittäjiä, eli niitä rikollisia, jotka ovat myyneet haittaohjelmaansa muiden käyttöön. REvilin arvioidaan olevan alkujaan venäläinen operaatio.

Yhden REvilin keskeisen toimijan uskotaan olevan poliisin tiedossa. Saksalaisen Baden-Württembergin osavaltion poliisi on vakuuttunut, että Etelä-Venäjälle paikallistettu mies kuuluu ydinryhmään, joka operoi REviliä ja myy sitä muiden rikollisten käyttöön. Mutta epäselvää on, pystytäänkö miestä koskaan pidättämään.

REvilin johto on viime viikkoina ilmoittanut, että viranomaisten aiheuttama paine on pakottanut heidät lopettamaan toimintansa. Europol julistaakin, että kyseessä on tuhoisa isku yhtä kaikkien aikojen menestyneintä kyberkoplaa vastaan.