Russische hackersgroep achter REvil-ransomware 'ontmanteld'

De Russische veiligheidsdienst FSB zegt de hackersgroep achter de ransomware REvil in een speciale operatie volledig te hebben uitgeschakeld.

In heel Rusland zijn 25 huiszoekingen gedaan tijdens de operatie, meldt de FSB. Meerdere leden van de cyberbende zijn gearresteerd. De Verenigde Staten zijn op de hoogte gebracht van de operatie tegen deze cybercriminelen, omdat Washington het Kremlin om actie tegen REvil had gevraagd.

President Joe Biden drong er afgelopen zomer bij Vladimir Poetin op aan om meer actie te ondernemen tegen criminele hackersgroepen die in Rusland actief zijn. Dat deed hij na een enorme cyberaanval die in tal van landen, waaronder Nederland, ongeveer 1500 bedrijven trof.

'Geen uitlevering'

De Russische leden van de hackersgroep worden niet uitgeleverd aan de VS, zegt een bron tegen het Russische persbureau Interfax.

De VS had in november een beloning van 10 miljoen dollar uitgeloofd voor informatie die zou leiden tot de identificatie of locatie van belangrijke leden van de REvil-groep. Bij de Russische operatie zijn behalve tonnen aan dollars, euro's en roebels ook crypto-wallets en twintig luxe-auto's in beslag genomen.

Oliepijplijn platgelegd

Met ransomware worden bestanden gegijzeld en eisen criminelen vervolgens van de slachtoffers grote sommen losgeld, die ze vaak in cryptomunten moeten overmaken. REvil perste bijvoorbeeld in 2021 elf miljoen dollar (9,6 miljoen euro) af van een Amerikaans vleesverwerkingsbedrijf.

Ook werd vorig jaar een groot Amerikaans oliepijpleidingbedrijf in de VS slachtoffer van ransomware. Het is niet bekend of en hoeveel losgeld Colonial Pipeline heeft betaald om uit de problemen te komen. Door de cyberaanval moest een belangrijke oliepijplijn tijdelijk worden platgelegd, waardoor er tekorten aan benzine bij tankstations ontstonden en de brandstofprijzen flink stegen. Ook hiervan worden Russische hackers verdacht, die opereren onder de naam DarkSide.