Dwie z podejrzanych osób aresztowano w Rumunii w dniu 4 listopada w wyniku skoordynowanej operacji Europolu. Według policji trzy kolejne osoby aresztowano w innych krajach, w Korei Południowej, Kuwejcie i Polsce.
Grupa, która sama siebie nazywa Revil, jest jedną z najbardziej aktywnych w zakresie ataków polegających na wyłudzaniu danych cyfrowych. Ataki takie przeprowadzane są przez hakerów, którzy szyfrują systemy informatyczne firmy i czynią je bezużytecznymi. Następnie firma żąda okupu, zwykle płaconego w cyfrowej walucie bitcoin, aby uzyskać klucz, który je odblokowuje.
Do jego najgłośniejszych ataków należy ten, który latem wyłączył systemy kasowe w firmie Coop, która była zmuszona zamknąć wiele sklepów na kilka dni.
“Revil atakuje cele w Szwecji już od dłuższego czasu, nawet przed atakami, które miały miejsce tego lata” – powiedział Björn Eriksson, szef grupy ds. złożonych cyberprzestępstw w krajowym wydziale operacyjnym policji.
Według Europolu, aresztowani są odpowiedzialni za 5 tys. zainfekowanych systemów. Mówi się, że w operacji, znanej jako “Golddust”, brała udział policja z 17 krajów. W komunikacie prasowym Europol informuje, że podejrzani zostali objęci podsłuchem, a infrastruktura techniczna grupy została przejęta.
Revil została opisana jako grupa rosyjska, a nie jako grupa z siedzibą w Rumunii i innych krajach, w których dokonano aresztowań. Ale Björn Eriksson poinformował, że dowody sugerują, że ludzie, którzy są wyżej w hierarchii grupy są nadal w Rosji, ale mogą być powiązania ludzi w wielu innych krajach.
