Az idei év komoly ugrást hozott a zsarolóvírusos támadások számában, melyek egyik legsikeresebb elkövetője az orosz hátterű REvil csapat, akik számos vállalat adatait zárolták, több millió dolláros váltságdíjakat követelve.
Habár a nyár során egy ideig úgy tűnt, hogy a REvil minden előjel nélkül felszívódott, a kihagyás végül csak átmenetinek bizonyult, az utóbbi időben pedig már más netes zsarolókat is célba vett a banda, a saját számláira terelve a váltságdíjakat.
A Reuters azonban nemrég arról számolt be, hogy egy nemzetközi összefogás keretében végre sikerült kivonni a REvilt a forgalomból. A hírügynökség cikke több kiberbiztonsági szakértőre és egy egykori amerikai tisztviselőre hivatkozik, akiknek tudomásuk van a műveletről.
Tom Kellermann, a VMWare kiberbiztonsági vezetője és az Egyesült Államok titkosszolgálatának tanácsadója szerint az FBI a Kiberparancsnoksággal, a titkosszolgálattal és "hasonlóan gondolkodó" országokkal összefogva jelentős "zavaró akciókat" hajtott végre több csoport ellen, a célpontok listájának élén pedig a REvil állt.
Az akció eredményeként elérhetetlenné vált a banda Happy Blog nevű weboldala, amit az áldozatoktól ellopott adatok kiszivárogtatására használtak. A REvil vezetőségének egyik ismert figurája, a 0_neday álnevű hacker pedig egy meg nem nevezett kiberbűnözői fórumon adott hírt arról, hogy menekülőre fogja:
"A szerver kompromittálódott, és most engem keresnek. Sok szerencsét mindenkinek, én leléptem."
A Reutersnek nyilatkozó szakértők szerint az akcióban résztvevő specialistáknak sikerült behatolniuk a REvil számítógépes hálózatába, átvéve az irányítást a szerverek egy része felett. Ezt pedig az tette lehetővé, hogy a nyári eltűnés után visszaállított infrastruktúra egy részét titokban már eleve a titkosszolgálat emberei irányították.
"A REvil ransomware banda abban a tudatban állította vissza az infrastruktúrája biztonsági mentéseit, hogy azok nem kompromittálódtak. Ironikus módon a banda saját kedvenc taktikáját, a biztonsági mentések feltörését fordították ellenük."
- mondta Oleg Skulkin, az orosz Group-IB kiberbiztonsági cég helyettes vezetője. Egy névtelenül nyilatkozó korábbi hivatalnok pedig úgy tudja, hogy az akciót az Egyesült Államok kormánya vezeti, s hogy jelenleg is folyamatban van.
A hatékonyabb fellépést Kellermann szerint az tette lehetővé, hogy az USA ügyészsége az utóbbi időben már a terrorizmushoz hasonló fenyegetésként kezeli a zsarolóvírusos támadásokat, melyek ellen nemrég Joe Biden elnök is nemzetközi háborút hirdetett.
