Rumunské úrady 4. novembra zatkli dve osoby podozrivé z kybernetických útokov ransomvérom REvil, známym aj ako Sodinokibi. Údajne sú zodpovední za 5 000 nákaz škodlivým softvérom, ktorý im vyniesol na výkupnom pol milióna eur, informuje v tlačovej správe Europol.
Zatknutia sú súčasťou medzinárodnej operácie GoldDust, ktorá od februára 2021 viedla k zatknutiu troch ďalších ľudí v súvislosti s ransomvérom REvil/Sodinokibi a dvoch podozrivých napojených na ransomvér GandCrab, ktorý je považovaný za predchodcu prvého zmieneného.
Zriadenie vyšetrovacieho tímu
Viaceré veľké medzinárodné korporácie čelili od roku 2019 kybernetickým útokom ransomvérom REvil. Francúzsko, Nemecko, Rumunsko a európske organizácie Europol a Eurojust posilnili svoju činnosť proti tomuto ransomvéru zriadením Spoločného vyšetrovacieho tímu v máji tohto roku.
Začiatkom októbra na poľskej hranici zadržali úrady osobu spriaznenú s ransomvérom po tom, čo na ňu v USA vydali zatykač. Ukrajinec je podozrivý z vykonania útoku na spoločnosť Kaseya, ktorý postihol do 1 500 jej klientov a žiadal výkupné vo výške zhruba 70 miliónov eur.
Kybernetický útok na spoločnosť Kaseya mohol zasiahnuť až tisíc firiem, USA podozrievajú Rusko
Okrem toho vo februári, apríli a októbri tohto roku juhokórejské úrady zatkli tri osoby v súvislosti s rodinami ransomvérov GandCrab a REvil, ktoré majú viac ako 1 500 obetí. Štvrtého novembra tiež kuvajtské úrady zatkli jednu osobu spriaznenú s GandCrab. Zmienených sedem zatknutých osôb je podozrivých z napadnutia okolo 7 000 obetí.
Viac ako milión obetí
Od roku 2018 Europol podporuje vyšetrovanie vedené Rumunskom, ktoré zahŕňa viaceré krajiny vrátane Spojeného kráľovstva a USA, zamerané na ransomvérovú rodinu GandCrab. S viac ako miliónom obetí na celom svete bol GandCrab jednou z najproduktívnejších rodín ransomvéru na svete.
Spoločné úsilie orgánov činných v trestnom konaní viedol k vydaniu troch dešifrovacích nástrojov prostredníctvom projektu No More Ransom, za ktorým stojí aj spoločnosť Bitdefender, čo dosiaľ viedlo k záchrane viac ako 49-tisíc systémov a 60 miliónov eur nevyplateného výkupného.
Na operácii sa podieľa niekoľko štátov
Vyšetrovanie sa zameralo aj na osoby pričlenené ku GandCrab, z ktorých niektoré prešli k REvil/Sodinokibi. Operácia GoldDust, na ktorej sa podieľa 17 štátov, Europol, Eurojust a Interpol, nadväzuje aj na predošlé vyšetrovanie GandCrabu. Vyšetrovanie okrem Bitdefenderu podporili aj bezpečnostné spoločnosti KPN a McAfee Enterprise a ďalší partneri zo súkromného sektora, uviedol Europol.
Ruskom podporovaní hackeri zo skupiny Nobelium vytrvalo idú po cloudových službách, varuje Microsoft
V súčasnosti No More Ransom obsahuje dešifrovacie nástroje pre verzie V1, V4, V5 až V5.2 GandCrabu a pre REvil/Sodinokibi. Nástroje pre posledný zmienený ransomvér pomohli viac ako 1 400 spoločnostiam dešifrovať ich siete a zachrániť im potenciálne straty vo výške 475 miliónov eur. Nástroje pre obe ransomvérové rodiny umožnili viac ako 50-tisíc dešifrovaní, za ktoré kyberzločinci žiadali výkupné vo výške okolo 520 miliónov eur.