Ocak 2022’de tutuklanan dört Revil fidye yazılımı üyesi, Rusya tarafından kartlama ve kötü amaçlı yazılım dağıtım ücretlerinden suçlu bulunduktan sonra zamanında serbest bırakıldı.
Rus devlet haber ajansı TASS’a göre, onayladıkları gibi, Andrey Bessonov, Mikhail Golovachuk, Mikhail Golovachuk, Roman Muromsky ve Dmitry Korotayev, Ekim 2015 ile Ocak 2022 arasında Revil Gang’ın kartı faaliyetlerine katıldılar.
Dördü de mahkeme tarafından suçlu bulundu ve beş yıl hapis cezasına çarptırıldı, ancak mahkeme, soruşturma ve duruşma sırasında bir Rus Gözaltı Merkezi’nde (SIZO) cezalarını verdiklerini düşündüğü için gözaltından serbest bırakıldı.
Sanıklar, Rus yetkilileri tarafından üç yıldan fazla bir süre önce yakalanan Revil Fidye Yazılımı operasyonunun sekiz üyesinin bir grubunun bir parçasıydı.
Ocak 2022’de tutuklanan diğer Revil üyeleri olan Artem Zayets, Alexey Malozemov, Daniil Pozyrevsky ve Ruslan Khansvarov, suçlamaları suçlamayı reddettikten sonra farklı bir işlemin bir parçası olarak 4 yıldan fazla hapse mahk wasm edildi.
Rus News Outlet Kommersant’a göre, Zayetler bugün 4,5 yıl, Malozemov 5 yıla, Khansarov’a 5.5 yıla ve Puzyrevsky’yi 6 yıla kadar hapse mahk wasm edildi.
Mahkeme, dördünü de yasadışı ödeme araçlarından dolayı suçlu bulurken, Pozyrevsky ve Khansvarov da kötü amaçlı yazılım dağıtmaktan suçlu bulundu.
Revil’in çöküşü
Sodin ve Sodinokibi olarak da bilinen Revil Ransomware, Nisan 2019’da Gandcrab’ın halefi olarak ortaya çıktı ve en üretken fidye yazılımı grubu oldu, yüksek fidye ödemeleri talep etti ve bir yıl içinde 100 milyon doların üzerinde kazandı.
Bununla birlikte, Temmuz 2021’de, Revil’in bir Kaseya tedarik zinciri saldırısında küresel olarak 1.500’den fazla işletmeye saldırdığında işler değişti ve Başkan Biden’in Rusya’daki siber suçlulara hitap etmeye çağırmasını sağladı ve ABD’nin bunu reddetmesi durumunda ABD’nin harekete geçeceğini söyledi.
Daha sonra ABD, Kasım 2021’de Kaseya saldırısından sorumlu bir Revil fidye yazılımı iştiraki (Ukrayna Ulusal Yaroslav Vasinskyi) tutukladı ve kötü amaçlı yazılımları en az 3.000 ransomware saldırısında konuşlandırıldığından şüphelenen başka bir Revil partnerinden (Rus ulusal Yevgeniy polianin) 6 milyon doların üzerinde ele geçirdi. Vasinskyi, Mayıs 2024’te 13 yıl hapse mahk wasm edildi ve Revil fidye yazılımı saldırılarına katılımından dolayı 16 milyon dolar tazminat ödemesi emredildi.
Aynı ay, Romen yetkilileri binlerce diğer Revil saldırısına bağlı diğer iki Revil fidye yazılım iştirakini tutukladı.
Kaseya saldırısından ve muhtemelen kolluk baskısı tarafından başlatıldıktan sonra, Revil Gang bir ara verdi, ancak iki ay sonra operasyonlara devam etti. Bununla birlikte, yetkililer, Revil operasyonlarını duraklatmaya karar vermeden hemen önce yetkililer sunucularını ihlal ettikten sonra kolluk kuvvetleri tarafından kontrol edilen makineleri de geri yüklediler.
Bu, Rus Federal Güvenlik Servisi (FSB), Ocak 2022’de Revil Fidye Yazılımı (RAAS) operasyonuna bağlı 14 şüpheliyi yakalayan ve Revil çetesinin tüm üyelerini tanımladığını ve yasadışı faaliyetlerini belgelediğini söyledi.
FSB, “FSB ve Rusya İçişleri Bakanlığı’nın ortak eylemleri sonucunda örgütlü suç topluluğu var olmayı bıraktı, cezai amaçlar için kullanılan bilgi altyapısı nötralize edildi.” Dedi.
Ancak, Ukrayna’yı işgal ettikten sonra Rusya, Nisan 2022’de ABD’nin Rusya ile siber güvenlik konusunda tek taraflı olarak iletişim kanallarını kapattığını ve Revil Gang ile ilgili müzakere sürecini geri çektiğini söyledi.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.