Russische geheime dienst arresteert leden hackersgroep REvil

Kleding van Russische agent van de FSB

De Russische geheime dienst FSB heeft meerdere invalacties gedaan bij leden van de beruchte hackersgroep REvil. De politie nam daarbij 426 miljoen roebel in beslag, evenals twintig peperdure auto’s. De invallen en huiszoekingen vonden plaats op verzoek van de Amerikaanse overheid. De verdachten worden niet overgedragen aan de VS.

Dat schrijven het Russische nieuwsagentschap TASS en het Amerikaanse persbureau Reuters.

Dit moet je weten over REvil

Wie de laatste ontwikkelingen in de wereld van cybercrime en cybersecurity bijhoudt, kent gegarandeerd de naam REvil. Het is een Russische hackersgroep die sinds 2019 Westerse bedrijven en organisaties bestookt met ransomware. Daarbij kopiëren ze vertrouwelijke en gevoelige informatie en gooien ze de originele bestanden achter slot en grendel met gijzelsoftware. Zodra slachtoffers losgeld betalen, krijgen ze de decoderingssleutel om het slot te verwijderen.

Afgelopen jaar voerde het hackerscollectief aanvallen met gijzelsoftware uit op onder meer vleesproducent JBS en ICT-dienstverlener Kaseya. Bij de ransomware-aanval op Kaseya vielen ook in ons land slachtoffers te betreuren. Geldwisselkantoor Travelex en hardwareproducent Acer vielen al eerder ten prooi aan de Russische hackersgroep. Al met al is REvil verantwoordelijk voor duizenden ransomware-aanvallen en besmetting van honderden miljoenen computers, zo zeggen beveiligingsexperts.

Russen nemen computers en luxueuze auto’s in beslag

De vele cyberaanvallen op Amerikaanse doelwitten schoten de Amerikaanse president Joe Biden in het verkeerde keelgat. Hij sprak zijn Russische collega president Vladimir Poetin daar meerdere malen op aan. Hij eiste van hem dat hij optrad tegen hackers die vanaf Russische bodem digitale aanvallen uitvoerden op Amerikaanse bedrijven en organisaties. Biden overwoog zelfs om vergeldingsacties tegen Rusland uit te voeren als ze geen gehoor gaven aan het verzoek van de Amerikanen.

Het lijkt erop dat het verzoek van de Amerikaanse president is ingewilligd. Bij een gezamenlijke operatie van de Russische politie en de geheime dienst FSB zijn donderdag op 25 adressen huiszoekingen gedaan. Volgens het Russische staatspersbureau TASS zijn daarbij 14 verdachten gearresteerd. Daarbij is 426 miljoen roebel -bijna 500.000 euro- aan contant geld in beslag genomen. Agenten confisqueerden tevens een aantal computers, cryptowallets en twintig luxueuze auto’s. TASS heeft een korte video van de invallen op zijn YouTube-kanaal gezet.

Einde oefening?

Het is de vraag of REvil nu definitief opgedoekt is. Het zou niet de eerste keer zijn dat de Russische hackersgroep nergens te vinden was. Afgelopen zomer leek REvil ineens van de aardbodem te zijn verdwenen. Websites op het dark web en het reguliere internet waren spontaan op zwart gegaan. Ook de helpdesk was niet langer bereikbaar. Tot slot was Unknown, de woordvoerder van de hackersgroep, verbannen van het hackersforum XSS.

Half september liet de Russische hackersgroep weer van zich horen. De Tor-betalingssite was ineens weer online net als de Happy Blog. Slachtoffers konden weer inloggen om te onderhandelen over losgeld of geld over te maken op de rekening van de hackers. Tot slot vonden er nieuwe aanvallen met gijzelsoftware plaats.

In oktober vorig jaar kondigde de FBI aan dat ze, samen met ‘eensgezinde mogendheden’, REvil offline wist te halen. Daarvoor vielen de partijen gecompromitteerde back-upsystemen aan. De afgelopen maanden zijn er in de VS en Duitsland diverse kopstukken van de hackersgroep aangehouden. Na de huiszoekingen van donderdag denkt de FSB dat de IT-infrastructuur van REvil definitie ‘geneutraliseerd’ is.

Een anonieme bron vertelt tegenover Reuters dat de verdachten niet worden uitgeleverd aan de VS.

Spanningen tussen Europa en Rusland

De Russische overheid heeft een opvallend moment gekozen om het nieuws over de huiszoekingen en arrestaties kenbaar te maken. Op dit moment zijn er grote spanningen tussen Europa en Rusland. Aanleiding daarvoor is de Russische legermacht aan de grens met Oekraïne. Daar staan op dit moment duizenden legervoertuigen en meer dan 100.000 soldaten opgesteld. Velen zijn bang dat Rusland het buurland gaat binnenvallen. De annexatie van de Krim begin 2014 staat velen nog op het netvlies.

Afgelopen week vonden er meerdere moeizame gesprekken plaats tussen Westerse en Russische onderhandelaars en diplomaten. Europese landen willen dat Rusland zijn troepen terugtrekt. Rusland wil daarentegen de toezegging dat Oekraïne nooit lid mag worden van de NAVO. De onderhandelingen hebben niet tot een doorbraak geleid.

Update (15 januari 2022): de hacker die verantwoordelijk is voor de cyberaanval op Colonial Pipeline in mei 2021, is één van de mannen die afgelopen donderdag is gearresteerd. Dat bevestigen ingewijden tegenover The Washington Post. Hij stal naar verluidt 100 GB aan bedrijfsgevoelige informatie en dreigde deze openbaar te maken.

Om te voorkomen dat er gevoelige informatie op het dark web zou belanden, betaalde topman Joseph Blount 4,4 miljoen dollar aan losgeld. “Ik deed het in het landsbelang”, zei hij in een interview met The Wall Street Journal. De verdachte was geen lid van REvil, maar maakte onderdeel uit van DarkSide. Net als REvil is dat een hackersgroep die banden heeft met Rusland. Vlak na de aanval op de Amerikaanse aardoliemaatschappij gooide DarkSide de handdoek in de ring.

Vandaag werd bekend dat de Russische autoriteiten nog eens drie verdachten hebben aangehouden. Volgens persbureau Reuters maakt het drietal onderdeel uit van de Russische hackersgroep REvil. Ze zouden illegaal geld gesmokkeld hebben. Meer details over de arrestatie zijn niet bekend gemaakt.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen