U Rumunjskoj i Kuvajtu uhićeni organizatori hakerskih napada ransomwareom REvil

Europol, Eurojust i Interpol izveli su veliku koordiniranu akciju GoldDust u suradnji s policijama 17 zemalja Europe i svijeta, u kojoj su uhitili osobe odgovorne za neke od najagresivnijih ransomware kampanja ikada. Ucjenjivački malware poznat pod imenima REvil i Sodinokibi postoji od 2019. godine i od tada je njime bilo napadnuto više tisuća velikih međunarodnih kompanija i institucija diljem svijeta.

Pali zloglasni hakeri

Zbog toga je Europol s policijama Njemačke, Francuske i Rumunjske u svibnju ove godine organizirao zajednički istražiteljski tim, a njihov je rad do sada rezultirao uhićenjima ukupno sedmero osoba povezanih s organizacijom napada i širenjem spomenutog ransomwarea. Četvero ih je “palo” tijekom godine u Europi i Južnoj Koreji, da bi posljednja trojica aktera bila uhićena 4. studenoga – dvojica u Rumunjskoj te jedan u Kuvajtu.

Svi oni pod sumnjom su za masovni kibernetički kriminal. Tereti ih se za oko sedam tisuća zaraza ransomwareom, za koje su tražili otkupnine u iznosu od preko 200 milijuna eura. Ova istraga usko je povezana i s rumunjskom akcijom usmjerenom protiv sličnog ucjenjivačkog softvera, GandCrab, koji je ubilježio preko milijun žrtava.

Praćenjem, prisluškivanjem i identificiranjem kibernetičkih kriminalaca povezanih s ovim sojevima ransomwarea Europol se domogao i vrlo vrijednih informacija i dekripcijskih ključeva. Sve njih postavili su na javni servis No More Ransom, čime su od bespovratne enkripcije podataka spasili preko 49 tisuća računala i uštedjeli žrtvama preko 60 milijuna eura u otkupninama, koje ovi nisu morali platiti za svoje podatke. Dekripcijski alati za Sodinokibi/REvil pomogli su otključati sustave u preko 1.400 kompanija, kojima su pak uštedjeli 475 milijuna eura.

Europol nije objavio nacionalnosti uhićenih osoba, pa za sada nije poznato jesu li, kao što su iz SAD-a tvrdili, hakeri koji stoje iza REvila povezani s Rusijom.