Venäjän turvallisuuspalvelu FSB ilmoittaa ottaneensa yhdessä poliisin kanssa kiinni kaikkiaan 14 henkeä epäiltynä osallisuudesta pahamaineisen REvil-rikollisryhmän toimintaan. Asiasta kertoo uutistoimisto Reuters.
REvil ja sen levittämät kiristysohjelmat ovat aiheuttaneet vakavaa vahinkoa Yhdysvalloissa ja muualla. Valkoisen talon edustaja vahvisti Venäjän operaation ja sanoi, että pidätettyjen joukossa on tiettävästi henkilö, joka on vastuussa Yhdysvaltain polttoaineen jakelua häirinneestä iskusta Colonial Pipeline -yhtiöön viime keväänä.
Lue lisää: Maailmanluokan tuhoa: Tällainen on pelätty venäläinen kiristysjengi
Lue lisää: Historiallinen hyökkäys Yhdysvaltoihin – yhden salasanan vuotaminen riitti
REvil oli vastuussa myös iskusta Kaseya-pilvipalveluyhtiöön, mikä kaatoi järjestelmiä ympäri maailman. Se muun muassa pakotti kauppaketju Coopin sulkemaan myymälänsä ja jumitti koulujen ja lastentarhojen järjestelmiä Uudessa-Seelannissa.
Lue lisää: Kauppoja sulkeneen iskun vahingot alkavat selvitä – maailman kannattavin verkkohyökkäys?
Lue lisää: Hyökkääjät tekivät kriittisen virheen: Pahin ei toteutunut massiivisessa kyberiskussa
Operaatiossa tehtiin etsintöjä 25 katuosoitteessa, ja 14 henkeä pidätettiin. Rahoja takavarikoitiin 426 miljoonaa ruplaa eli noin 4,9 miljoonaa euroa. Lisäksi dollareita ja euroja löytyi noin miljoonan euron edestä. Myös tietokoneita ja 20 luksusautoa otettiin talteen.
Televisiossa nähtiin agentteja iskemässä koteihin ja taltuttamassa ihmisiä maata vasten. FSB:n mukaan organisoitu rikollisryhmä on lakannut olemasta ja sen käyttämä tietotekninen infrastruktuuri on neutraloitu.
Epäiltyjä odottaa enintään seitsemän vuoden vankeus. Venäjän kansalaisia ei kuitenkaan tiettävästi olla luovuttamassa Yhdysvaltoihin.
Pidätykset kuitenkin todistavat Yhdysvaltain ja Venäjän kyvykkyydestä ja halusta tehdä yhteistyötä kyberturvallisuuden eteen samaan aikaan, kun välit ovat muuten kireät Ukrainan vuoksi. Ukrainan hallinto joutui viikonloppuna taistelemaan merkittävää kyberiskua vastaan.
Uutinen pidätyksistä ei kuitenkaan ole täysin yllättävä. Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen arvioi äskettäin, että Venäjän asenne omiensa suojelun suhteen on muuttunut. Aikaisemmin Venäjän viranomaiset ovat katsoneet läpi sormien länsimaihin kohdistunutta kyberrikollisuutta.
REvilin loppua ehdittiin jo julistaa marraskuussa, kun usean valtion yhteisoperaatio iski ryhmää vastaan. Venäjän ei mainittu osallistuneen tähän operaatioon. Epäselväksi myös jäi, kuinka korkealla REVilin johtoportaassa tuolloin pidätetyt henkilöt olivat. Rivien välistä oli luettavissa, että pidätykset koskivat lähinnä tai kokonaan REvil-ohjelman käyttöönsä lisensoineita rikollisia, ei sen varsinaisia kehittäjiä eli itse REvil-liigaa.
Lue lisää: Järisyttäneen kyberiskun tekijä kiinni isossa poliisioperaatiossa
Nähtäväksi jää, onko tämäkään todella REvilin loppu. Haittaohjelmilla on paha tapa herätä henkiin vakavienkin iskujen jälkeen.
