FSB, REvil Ransomware grubunu etkisiz hale getirmek için özel operasyonlardan birinin videosunu yayınladı. Rus siber cephesinde ilginç şeyler yaşanıyor…

Tarih 13.01.2022’yi gösterirken Ukrayna devlet kurumlarının (MFA ve MoD dahil) web sitelerine yapılan Rus siber saldırıları, şimdi ise Rusya’nın en büyük hacker gruplarından REvil’e FSB tarafından yapılan baskınlar siber dünyada büyük yankı topladı. Bir zamanlar “Fidye Virüsünün Veliahtı” olarak adlandırılan REvil, Kaseya tedarik zinciri saldırısından ve diğer birçok yüksek profilli saldırılardan sorumluydu. Rus özel servisinin uzun süredir takibe aldığı ve Kaseya saldırısı dahil olmak üzere bir çok saldırıda parmağı olan REvil fidye virüsü grubunun çökertilmesi, siber korsan camiasında şaşkınlığa sebep oldu. Bir çok siber tehdit aktörünün istihbarat servisleri ile birlikte hareket ettiği bilinen bir gerçek. Bu operasyon dolayısıyla REvil gibi bir hacker grubuna yönelik yapılan operasyon diğer gruplarda paniğe yol açtı. Bu güvenlik operasyonunda REvil’in 15 üyesi Rus yetkililer tarafından tutuklandı. Kripto para hesapları, 600 bin dolar, 500 bin avronun yanı sıra bilgisayar ekipmanları, kripto hesap cüzdanları ve suç parasıyla satın alınan 20 premium otomobil de dahil olmak üzere 25 adreste 426 milyon rublenin üzerinde para ele geçirildi.

Bu operasyondan bir gün önce de Ukrayna ve ABD siber ekipleri tarafından yapılan operasyonda RIP Ransomware grubuna yönelik operasyon gerçekleştirilmişti. Bu gurubun da 50’den fazla büyük şirkete saldırı gerçekleştirdiği ve bu saldırılardan 1 milyon doların üzerinde gelir elde ettiği düşünülüyor. Grubun organizatörü 36 yaşındaki Kievli, eşi ve üç arkadaşıyla birlikte yabancı şirketlere yönelik siber saldırılar düzenlediği tespit edildi. Gözaltına alınan zanlılar ifadelerinin ardından mahkemeye sevk edildi.