Lekapcsolták az egyik legnagyobb orosz hackercsapatot
Múlt héten kiiktatta az egyik legismertebb orosz hackercsapatot, a több globális zsarolóvírus-támadásért felelősnek tartott REvilt az orosz szakszolgálat - az eset abszolút történelmi jelentőségűnek tekinthető, különösen a jelenlegi, meglehetősen feszült geopolitikai helyzetben.
Egy múlt heti sikeres akció keretében teljesen felszámolta a REvil hackercsapatot az Oroszországi Föderáció Szövetségi Biztonsági Szolgálata (FSZB). Az akció keretében lefoglalták a szervezet teljes informatikai infrastruktúráját és őrizetbe vettek több tagot is.
Egy a REvilhez hasonló méretű hackercsoport kiiktatása eleve történelmi jelentőségű, az pedig, hogy az Egyesült Államok által az egyik legkeresettebb illegális bűnszervezetet orosz földön, orosz erők semlegesítették, nem várt fejleményeket eredményezhet a jelenlegi, a hidegháború óta nem látott mélyponton lévő orosz-amerikai kapcsolatokban.
A REvil tagjai voltaképpen koordinált akció keretében kerültek horogra, az FSZB-t ugyanis az amerikai társszolgálatok látták el a nyomravezetői információkkal. Az Egyesült Államok korábban igyekezett minden követ megmozgatni annak érdekében, hogy a banda tagjai horogra akadjanak: az ország legnagyobb kőolajvezeték-üzemeltetőjének számító Colonial Pipeline ellen elkövetett tavalyi zsarolóvírus-támadást követően tízmillió dollárnyi nyomravezetői jutalmat ajánlott fel annak, aki a REvil tagjainak hollétéről beszámol a hatóságoknak (szintén a REvil felelt a Kaseya felhőszolgáltató ellen elkövetett tavalyi támadásért).
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A bűnbanda őrizetbe vett tagja közül az egyik szinte biztosan felelős a tavalyi Colonial támadásért, rajta kívül további 13 személyt állítottak elő és 25 helyszínen tartottak házkutatást az orosz hatóságok az összehangolt akció keretében. Az FSZB jelentős összegű készpénzt (mintegy 426 millió rubelt, 600 ezer dollárt és 400 ezer eurót), illetve húsz nagy értékű gépjárművet foglalt le a gyanúsítottaktól.
A REvil lekapcsolása történelmi jelentőségűnek mondható különösen a korábbi, illetve a jelenlegi orosz-amerikai viszonyt figyelembe véve. Oroszország ugyanis évekig tagadta, illetve visszautasította, hogy orosz hackercsoportok lényegében szabadon garázdálkodva támadhatnak nyugati célpontokat, abban bízva, hogy a helyi bűnüldöző szervek félrenéznek az eseteket látva. Ezzel szemben az, ahogy a REvil tagjait őrizetbe vették, az eddigi események alapján legalábbis meglepő fordulatnak számít.
Az akció időzítése szakértők szerint ezzel együtt sem véletlen: az ukrán állami szerveket az utóbbi hetekben ért kibertámadások mögött egyes feltételezések szerint orosz hackerek állhatnak, kvázi ezzel készítve elő az ország orosz megszállását. Oroszország ugyanakkor határozottan tagadta, hogy bármi köze lenne az Ukrajna elleni támadásokhoz.