Федеральное управление уголовной полиции Германии (BKA) установило подлинные личности двух ключевых участников ликвидированной группировки REvil (также известной как Sodinokibi), специализировавшейся на распространении шифровальщиков по модели RaaS (Ransomware-as-a-Service).
Один из киберпреступников, использовавший псевдоним UNKN, выполнял роль представителя группировки и занимался продвижением вредоноса на форуме XSS в июне 2019 года. Благодаря проведённому расследованию немецким правоохранительным органам удалось установить его реальную личность и связать с атаками на 130 немецких объектов.
REvil стала одной из самых опасных и активных группировок в области кибепреступности, известной массовыми атаками на организации по всему миру. Операция базировалась на модели RaaS, при которой разработчики предоставляют шифровальщик другим киберпреступникам за процент от выручки, получаемой в результате вымогательства у жертв.
Разоблачение лидеров REvil представляет значительный прогресс в международной борьбе с кибертерроризмом. Расследование показало, что участники группировки использовали различные техники для скрытия своей деятельности, включая анонимные форумы и защищённые каналы связи.
Немецкие правоохранительные органы продолжают сотрудничество с международными партнёрами для полного разоблачения структуры группировки и предотвращения дальнейших кибератак на критическую инфраструктуру и бизнес-объекты.