În general, persoanele din spatele atacurilor ransomware par a fi evazive și nepedepsite. Cu toate acestea, în ultimele luni, autoritățile de aplicare a legii au luat măsuri serioase pentru a destructura bandele de răscumpărare. Un exemplu este Operațiunea GoldDust, la care participă 17 țări, inclusiv Polonia, precum și Europol, Eurojust și Interpol. Campania este susținută de companii care au legătură cu industria de securitate cibernetică.

Două persoane suspectate de legături cu banda Revell au fost arestate pe 4 noiembrie în orașul românesc Constana. Este de remarcat faptul că cinci suspecți au fost plasați anterior după gratii în cadrul REvil și al predecesorului său, GrandGrab. Trei persoane au fost arestate în Coreea de Sud, una în Kuweit și una în Europa.

Rădăcinile operațiunilor de aplicare a legii se află într-o anchetă condusă de România asupra GradGrab, o bandă de ransomware înființată în 2018. Un an mai târziu, membrii acestui grup infracțional au dispărut, pentru a lansa REvil câteva luni mai târziu. Efectele acestei investigații au ajutat la așezarea bazelor Operațiunii GoldDust.

REvil a reușit să discrediteze mii de companii din întreaga lume și este cunoscut că stoarce răscumpărare de la victimele sale cu mult mai mult decât prețul mediu de piață. Companiile care nu au reușit să plătească și care au încercat să restabilească datele din backup-uri au fost șantajate în timp ce dezvăluiau publicului informații confidențiale furate, spune Bogdan Botizzato, director de cercetare și raportare a amenințărilor la Bitdefender.

BUSINESS INTERIA este pe Facebook și sunteți la curent cu cele mai recente evenimente