En representant for Biden-administrasjonen i USA skal fredag ha opplyst at mannen som regner som hovedpersonen i cyberangrepet mot den amerikanske rørledningen Colonial Pipeline i mai 2021, er blant de 14 mistenkte REvil-medlemmene som ble arrestert av den russiske sikkerhetstjenesten FSB i forrige uke. Dette skriver blant annet CNN og ZDNet.
Personen skal være blant dem som vises i opptaket fra operasjonen, i en video som FSB har distribuert.
Angrepet på Colonial Pipeline ble gjort via et partnerskap som da ble kalt for Darkside. Det har senere skiftet navn til Blackmatter.
Åtte personer navngitt
Ifølge Bleeping Computer var åtte av de mistenkte blitt navngitt i russiske rettsdokumenter på lørdag. De har blitt varetektsfengslet i to måneder. Det er uklart om de arresterte er «småfisk» i den utvidede REvil-organisasjonen, eller om flere av dem er sentrale medlemmer. Bortsett fra å sende et signal om at Russland ikke lenger er en helt trygg havn for cyberkriminelle som retter virksomheten sin mot utlandet, er det uklart hvor stor effekt operasjonen egentlig vil ha.
En faktor som i sterk grad bidrar til dette, er at REvil ikke har stått bak noen offentlig kjente angrep siden oktober i fjor. Dette forteller Chris Morgan i IT-sikkerhetsselskapet Digital Shadows til ZDNet. Dette kan tyde på at gruppen er i dvale eller allerede nedlagt.
Praktikant plantet ondsinnet kode i KI-modeller
En del av et spill?
Morgan og andre mener dessuten at tidspunktet for aksjonen er interessant. Allerede i juni i fjor lovet FSB-sjef Alexandr Bortnikov å samarbeide med USA om å finne kriminelle, russiske trusselaktører som motiveres av penger.
Først nå har det skjedd noe konkret, samtidig at russiske styrker står oppmarsjert ved grensen til Ukraina, et land som dessuten har blitt rammet av omfattende cyberangrep som ikke ser ut til å være økonomisk motivert.
Josh Lospinoso, en tidligere leder ved US Cyber Command, til ZDNet at REvil kan ha blitt ofret for at Russland skal kunne vise til at noe faktisk gjøres etter løftene som ble gitt til USA i fjor sommer.
– Å ta i bruk cyberoperasjonen er en russisk lærebokstrategi under geopolitiske forhandlinger –enten ved å sette i gang offensive kampanjer eller ved å spille «the good guy», slik vi ser her – fordi det gir landet en plausibel mulighet til fornektelse og jevner ut forholdene sammenlignet med land som økonomisk og militært er mektigere, sier Josh Lospinoso, en tidligere leder ved US Cyber Command, til ZDNet.
Microsoft: Angrep fra utpressingsvirus øker sterkt – men det er én positiv trend