Ruska sigurnosna agencija uhitila je u petak na zahtjev SAD-a 14 članova REvil ransomware skupine, uključujući hakera kojeg Amerikanci optužuju za napad na May's Colonial Pipeline.
Navedeni napad na naftovod koji prenosi benzin i jet gorivo prema jugoistočnom dijelu SAD-a odigrao se u svibnju 2021. godine. Zbog napada na sustav koji upravlja naftovodom zaustavljene su sve operacije i plaćena otkupnina u iznosu 75 bitcoina odnosno 4,4 milijuna dolara nekoliko sati nakon napada. Hakeri su tada poslali softver za ponovno uspostavljanje mreže ali je radio vrlo sporo. SAD je mjesec dana kasnije uspio povratiti 63,7 bitcoina koji su u tom trenutku vrijedili 2,3 milijuna dolara.
Kako navodi WashingtonPost.com koji citira američke dužnosnike, ransomware je kreirala skupina DarkSide, koja se potom priključila skupini REvil. Rusi su prilikom akcije zaplijenili 426 milijuna rubalja, što odgovara vrijednosti pet milijuna eura. 600.000 u dolarima, 500.000 u eurima,.nenavedeni iznos u rubljima i kriptovalutama, a zaplijenili su i računalnu opremu te 20 luksuznih automobila stečenih cyber kriminalom. REvil se tereti za niz ransomware napada, među kojima i one na softversku tvrtku Kaseya i mesnog prerađivača JBS. Ovim uhićenjem navodno je ugašena REvil skupina.
Ransomware napadi pogađali su i hrvatske tvrtke, no u ovom trenutku nema informacija o tome je li uhićena skupina odgovorna i za njih. Prijašnji članci na temu ransomwarea koji uključuju i informacije o nekim napadima na hrvatske tvrtke mogu se pronaći ovdje.