<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-W3GDQPF" height="0" width="0" style="display:none;visibility:hidden">

Russisk løsepengeliga arrestert

En storstilt razzia mot russiske hackere har ført til enorme beslag av penger, datautstyr og biler. Flere er pågrepet og fengslet inntil videre.

Publisert 16. jan. 2022
Oppdatert 16. jan. 2022
Lesetid: 3 minutter
Artikkellengde er 544 ord
FENGSLINGSMØTE: Minst fem antatte medlemmer av hackergruppen REvil ble fremstilt for en dommer i Moskva fredag og lørdag, og varetektsfengslet. Store verdier er beslaglagt i FSB-razziaen. Foto: NTB

Den russiske sikkerhetstjenesten FSB har pågrepet minst 14 personer den mener er medlemmer av hackergruppen REvil.

Gruppen er mistenkt for en rekke dataangrep mot bedrifter og offentlige myndigheter.

Etter å ha aktivert virusprogrammer på innsiden i organisasjoner og bedrifters datasystemer, har gruppen krevd løsepenger for å frigi informasjon de har kryptert og gjenopprette systemene.

Om ikke penger ble betalt, truet REvil med å offentliggjøre informasjonen de satt gjennom et nettsted gruppen har opprettet.

ETTERLYST: FBI har i lang tid etterforsker hackergruppen REvil og etterlyst flere personer de mener er medlemmer av organisasjonen. Denne karen som er tiltalt i Texas i USA, er fortsatt på frifot. Foto: FBI

Internasjonalt samarbeid

Amerikanske myndigheter har utøvd stort press mot russiske myndigheter for å ramme REvil. Etter pågripelsene i Russland, holdt amerikanske myndigheter en pressekonferanse, hvor de uttrykte stor tilfredshet med hva som hadde skjedd.

Saken har vært løftet opp på øverste politiske hold. I juli i fjor tok USAs president Joe Biden opp spørsmålet om samarbeid i saken direkte med sin russiske kollega Vladimir Putin.

Også Interpol og Europol har vært involvert i etterforskningen av hackergruppen.

Store beslag

Og fredag denne uken skjedde det noe. En omfattende aksjon i Russland, som ble gjennomført på 25 ulike adresser, førte til at minst 14 personer ble pågrepet.

I forbindelse med razziaen har FSB beslaglagt datautstyr og andre store verdier.

Minst 426 millioner rubler, som tilsvarer 48 millioner norske kroner er konfiskert. Det samme er 20 luksusbiler og kryptovaluta og euro verdt i overkant av ti millioner kroner.

To av de 14 pågrepne skal allerede være varetektsfengslet av en domstol i Moskva for inntil to måneder, mens etterforskningen pågår, skriver Reuters.

Den siste utviklingen i saken er ikke de første pågripelsene av gruppens medlemmer. En ukrainer ble pågrepet i fjor, også det etter press fra USA.

Rammet oljeforsyning

En amerikansk tjenestemann opplyser ifølge Reuters at en av de pågrepne er mistenkt for å stå bak hackingen av selskapet Colonial Pipeline i mai i fjor.

Det førte til at olje- og gassforsyninger i USA ble rammet i flere dager. Selskapet har et rørnett som strekker seg nesten 9.000 kilometer mellom delstatene Texas og New York.

Men det er ikke bare infrastrukturselskaper gruppen har hacket og truet å offentliggjøre dokumenter til.

Artister som Lady Gaga og Madonna har blitt rammet. Det samme har advokatfirmaer, utdanningsinstitusjoner, en apotekkjede, et togselskap, IT-bedrifter og det brasilianske slakteselskapet JBS blitt. De skal til slutt ha betalt 11 millioner dollar i bitcoin til gruppen, for å få frigitt sine data.

STENGTE DØRER: Coop i Sverige ble hardt rammet av hackergruppen REvil i fjor sommer. Over 500 butikker måtte stenge etter angrepet. Foto: COOP

Rammet Coop

Også den svenske dagligvarekjeden Coop ble rammet av REvils angrep i fjor sommer. Det førte til at rundt 500 av kjedens 800 forretninger måtte stenge dørene.

Hackerne gikk ikke direkte til angrep på kjedens datasystemer, men rammet den indirekte ved å hacke deres programvareleverandør Kaseya. Selskapet har over 10.000 kunder i ti land.

En av dem var Coop, som opplevde at deres systemer knelte. Blant annet virket ikke kassaapparatene til kjeden.

Aviskonsernet Amedia, hotellkjeden Nordic Choice Hotels og næringsmiddelgiganten Nortura, som blant annet står bak Gilde og Prior, er alle nylig utsatt for slike utpressingsforsøk.

Om disse norske selskapene ble angrepet av REvil, er derimot uklart