Het FSB-hoofdkantoor in Moskou Reuters

De Russische veiligheidsdienst FSB heeft naar eigen zeggen hackersgroep REvil ontmanteld. Leden van de groep zijn opgepakt en bezittingen zijn in beslag genomen, waaronder twintig auto's en 426 miljoen roebel (bijna 5 miljoen euro). De arrestaties gebeurden op verzoek van de Verenigde Staten.

De hackersgroep wordt verdacht van duizenden ransomware-aanvallen, waarbij bestanden van bedrijven worden 'gegijzeld', totdat er grote bedragen losgeld worden betaald. In de VS waren onder meer een belangrijke pijpleiding, Apple en vleesverwerker JBS doelwit van REvil, dat staat voor Ransomware Evil. Ook Nederlandse bedrijven zijn slachtoffer geweest van REvil.

Afgelopen jaar wisten Europese politiediensten al zeker vijf hackers op te sporen en te arresteren. Sinds het platleggen van de Amerikaanse pijpleiding voerden de VS de strijd tegen REvil op: zo werd er een premie van bijna 10 miljoen euro uitgeloofd voor informatie die leidt tot het oppakken van kopstukken van REvil.

De FSB zegt met behulp van Amerikaanse inlichtingen de leiding van REvil in kaart te hebben gebracht. De VS is geïnformeerd over de operatie, schrijft de Russische geheime dienst in een persbericht. Persbureau Reuters meldt op basis van een anonieme bron dat de aangehouden hackers niet worden overgeleverd aan de VS.

Spanningen met Westen

Het nieuws over het oprollen van de Russische hackersgroep komt te midden van oplopende spanningen tussen Rusland en de VS in verband met de Russische troepenopbouw langs de grens met Oekraïne en de Russische eisen aan de VS en de NAVO. De afgelopen week vonden meerdere moeizame gesprekken tussen het Westen en Rusland plaats. Het bleken vruchteloze bijeenkomsten: concrete toezeggingen die leiden tot de-escalatie werden er niet gedaan.

De VS verdenkt Rusland van betrokkenheid bij de internationale cyberaanvallen. Het Kremlin heeft altijd ontkend dat hackersgroepen als REvil gelieerd zijn aan de Russische regering. Afgelopen zomer riep president Biden zijn ambtgenoot Poetin op meer te doen tegen Russische hackers.

Uitgerekend vandaag liggen meerdere Oekraïense overheidswebsites plat door een cyberaanval. Oekraïne houdt er rekening mee dat Rusland achter de aanval zit.

Hoe werkt een ransomware-aanval eigenlijk? In deze video leggen we het uit:

Ransomware-aanval: hoe werkt dat?