Operacja GoldDust. Członkowie gangu w rękach policji
Członkowie gangu ransomware REvil wpadli w ręce rumuńskiej policji. Akcja jest częścią operacji GoldDust, w której udział biorą między innymi organy ścigania z Unii Europejskiej oraz Stanów Zjednoczonych.
Osoby stojące za atakami ransomware wydają się na ogół nieuchwytne i bezkarne. Jednak w ostatnich miesiącach organy ścigania podjęły zakrojone działania mające na celu rozbicie gangów ransomware. Jednym z takich przykładów jest operacja GoldDust, w którą zaangażowanych jest 17 państw, w tym również Polska, a także Europol, Eurojust oraz INTERPOL. Akcje wspierają firmy związane z branżą cyberbezpieczeństwa.
Aresztowania dwóch osób podejrzewanych o powiązania z gangiem REvil miało miejsce 4 listopada w rumuńskim mieście Konstanca. Warto podkreślić, że wcześniej za kratki trafiało pięciu podejrzanych o działania w ramach grupy REvil oraz i jej poprzedniczki GrandGrab. Trzy osoby aresztowano w Korei Południowej, jedną w Kuwejcie i jedną w Europie.
Korzenie operacji organów ścigania leżą w prowadzonym przez Rumunię śledztwie, którego celem był GradGrab - gang ransomware założony w 2018 roku. Rok później członkowie tej grupy przestępczej zniknęli, by kilka miesięcy później uruchomić REvil. Ślady tego śledztwa pomogły stworzyć podstawy operacji GoldDust.
- REvil zdołał skompromitować tysiące firm na całym świecie i wiadomo, że wyłudza od swoich ofiar znacznie większe okupy niż średnia cena rynkowa. Firmy, które nie zapłaciły i próbowały przywrócić dane z kopii zapasowych, były szantażowane upublicznieniem skradzionych poufnych informacji - mówi Bogdan Botezatu, dyrektor ds. badań i raportowania zagrożeń Bitdefender.
BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami