Anggota Revil Ransomware Dirilis Setelah Waktu Dilayani dengan Biaya Carding

Empat anggota ransomware revil yang ditangkap pada Januari 2022 dirilis oleh Rusia tepat waktu yang dilayani setelah mereka mengaku bersalah atas tuduhan distribusi carding dan malware.

As they confirmed, Andrey Bessonov, Mikhail Golovachuk, Roman Muromsky, and Dmitry Korotayev were involved in the Revil gang’s carding activities between October 2015 and January 2022, according to the Russian state-owned news agency Tass.

Keempatnya dinyatakan bersalah oleh pengadilan dan dijatuhi hukuman lima tahun penjara, tetapi dibebaskan dari tahanan karena pengadilan menganggap mereka telah menjalani hukuman mereka di pusat penahanan Rusia (Sizo) selama penyelidikan dan persidangan.

Para terdakwa adalah bagian dari kelompok yang terdiri dari delapan anggota operasi revil ransomware yang ditangkap oleh otoritas Rusia lebih dari tiga tahun lalu.

Artem Zayets, Alexey Malozemov, Daniil Puzyrevsky, dan Ruslan Khansvyov, anggota Revil lainnya ditangkap pada Januari 2022, adalah Dihukum lebih dari 4 tahun penjara Sebagai bagian dari proses yang berbeda setelah mereka menolak untuk mengaku bersalah atas tuduhan tersebut.

Menurut outlet berita Rusia KommersantZayets dihukum hari ini 4,5 tahun, Malozemov menjadi 5 tahun, Khansvyarov menjadi 5,5 tahun, dan Puzyrevsky hingga 6 tahun.

Pengadilan mendapati keempat dari mereka bersalah atas sirkulasi ilegal atas alat pembayaran, sementara Puzyrevsky dan Khansvyarov juga dinyatakan bersalah mendistribusikan malware.

Kejatuhan Revil

Revil ransomware, juga dikenal sebagai sodin dan sodinokibi, muncul pada bulan April 2019 sebagai a Penerus Gandcrabdan itu menjadi kelompok ransomware paling produktif, menuntut pembayaran tebusan tinggi dan penghasilan lebih dari $ 100 juta dalam setahun.

Namun, pada Juli 2021, segalanya berubah ketika Revil menyerang lebih dari 1.500 bisnis secara global di a Serangan rantai pasokan Kaseyamendorong Presiden Biden untuk memanggil Presiden Putin untuk menangani penjahat cyber di Rusia, peringatan bahwa AS akan mengambil tindakan jika pemerintah Rusia menolak untuk melakukannya.

Selanjutnya, AS Menangkap afiliasi ransomware revil (Yaroslav Vasinskyi Nasional Ukraina) yang bertanggung jawab atas serangan Kaseya pada November 2021 dan ditangkap lebih dari $ 6 juta Dari mitra revil lain (Nasional Rusia Yevgeniy Politerin), yang diduga menggunakan malware dalam setidaknya 3.000 serangan ransomware. Vasinskyi dijatuhi hukuman 13 tahun penjara Pada bulan Mei 2024 dan diperintahkan untuk membayar restitusi $ 16 juta atas keterlibatannya dalam serangan ransomware revil.

Bulan yang sama, otoritas Rumania ditangkap dua afiliasi ransomware revil lainnya terkait dengan ribuan serangan revil lainnya.

Setelah serangan Kaseya, dan kemungkinan didorong oleh tekanan penegakan hukum, geng revil istirahat Tetapi Operasi yang dilanjutkan dua bulan kemudian. Namun, mereka secara tidak sadar juga memulihkan mesin yang dikendalikan oleh penegakan hukum setelah pihak berwenang melanggar server mereka tepat sebelum Revil memutuskan untuk menjeda operasi mereka.

Hal ini menyebabkan gelombang penangkapan lain, dengan Layanan Keamanan Federal Rusia (FSB) menangkap 14 tersangka Terkait dengan operasi revil ransomware-as-a-service (RAAS) pada Januari 2022 dan mengatakan itu mengidentifikasi semua anggota geng revil dan mendokumentasikan kegiatan ilegal mereka.

“Sebagai akibat dari tindakan bersama FSB dan Kementerian Dalam Negeri Rusia, komunitas kriminal terorganisir tidak ada lagi, infrastruktur informasi yang digunakan untuk tujuan kriminal dinetralkan,” kata FSB.

Namun, setelah menyerbu Ukraina, Kata Rusia Pada bulan April 2022 bahwa AS telah menutup saluran komunikasi secara sepihak dengan Rusia tentang keamanan siber dan menarik proses negosiasi mengenai geng revil.