Af Eskil Sørensen, 31/01/22
REvil ransomwaregruppen har ikke skåret ned på sine aktiviteter, efter at flere påståede medlemmer af gruppen blev pågrebet af Ruslands efterretningstjeneste for et par uger siden. Det skriver Security Week på baggrund af undersøgelser fra trusselsefterretningsfirmaet ReversingLabs.
Angiveligt skete anholdelsen af 14 medlemmer REvil-gruppen på anmodning fra de amerikanske myndigheder, men gruppens aktiviteter er stadig lige så synlige og lige så meget i gang her to uger efter som før. Anholdelsen blev kædet sammen med de stigende spændinger som følge af Ukraine-konflikten, og derfor set som imødekommelse af USA, der længe har ønsket at Rusland går mere aktivt ind i bekæmpelse af ransomwaregrupper. Det har Rusland hidtil ikke har gjort noget særligt ved indtil nu.
ReversingLabs skriver på sin blog, at selv om der kan være behov for mere tid til at vurdere den fulde effekt af anholdelserne på REvils aktivitet, tyder dataene indtil videre på, at det er 'business as usual' for ransomware-banden.
Links:
https://www.securityweek.com/revil-ransomware-operations-apparently-unaffected-recent-arrests
https://blog.reversinglabs.com/blog/after-russian-arrests-revil-rolls-on