Il Servizio di sicurezza federale russo (FSB) ha dichiarato oggi di aver interrotto le operazioni della banda di ransomware REvil. I raid sono stati condotti in 25 residenze di proprietà di 14 membri sospettati di far parte del team REvil nelle regioni di Mosca, San Pietroburgo, Leningrado e Lipetsk.
Le autorità hanno affermato di aver sequestrato oltre 426 milioni di rubli, $ 600.000 e € 500.000 in contanti, insieme a portafogli di criptovaluta, computer e 20 auto costose.
L'FSB, che funge da agenzia di intelligence interna della Russia, ha affermato di aver condotto le sue operazioni su richiesta delle autorità statunitensi, alle quali sono stati notificati i risultati.
Il raid arriva dopo che il presidente Biden ha fatto pressioni sul presidente russo Vladimir Putin ripetutamente durante l'estate per reprimere l'ecosistema clandestino russo, che ospita molti dei migliori gruppi di ransomware odierni.
La banda REvil è stata una delle squadre di ransomware più attive l'anno scorso, essendo responsabile dell'attacco contro JBS Foods, che ha avuto un impatto sulla fornitura di carne negli Stati Uniti e in Australia a maggio, e dell'attacco al fornitore IT Kaseya.
Dopo che le autorità statunitensi hanno iniziato a fare pressioni sui funzionari russi, la banda REvil ha chiuso le operazioni a luglio, ma poi ha tentato un ritorno a settembre prima che alcuni dei loro server del dark web venissero sequestrati dalle autorità statunitensi.
Anche altri sette membri della banda REvil sono stati arrestati nel corso del 2021, a seguito di operazioni coordinate da Europol.
L'FSB non ha rilasciato i nomi di nessuno dei sospetti. "I rappresentanti delle autorità statunitensi competenti sono stati informati dei risultati dell'operazione", ha affermato l'agenzia.
Questa è la terza volta che le autorità dichiarano che REvil ha chiuso i battenti. Sarà la volta buona?
