Lembaga penegak hukum di negara beruang yaitu “Rusia” telah membongkar kelompok peretasan terkenal yaitu Revil, yang diyakini berada di balik serangan ransomware di AS yang melibatkan cryptocurrency. Meskipun Moskow tidak mungkin menyerahkan warga Rusia ke Washington, operasi tersebut telah dilakukan atas permintaan Amerika Serikat, meskipun ketegangan geopolitik meningkat antara kedua kekuatan tersebut.
Pada hari Jumat, Dinas Keamanan Federal Federasi Rusia (FSB) mengumumkan telah melakukan penggerebekan terhadap Revil di ibukota Moskow, St. Petersburg, Leningrad, dan wilayah Lipetsk, bersama dengan Departemen Investigasi Kementerian Dalam Negeri (MVD). . Aparat penegak hukum menggeledah 25 alamat dan menahan 14 tersangka anggota kelompok kejahatan terorganisir.
Dana senilai lebih dari 426 juta rubel ($5,6 juta) termasuk cryptocurrency, $600.000 dan €500.000, serta dompet crypto, peralatan komputer yang digunakan untuk melakukan kejahatan, dan 20 kendaraan kelas atas yang dibeli dengan uang yang diperoleh dari kegiatan kriminal disita, FSB merinci dalam siaran pers, menekankan:
“Sebagai hasil dari tindakan bersama FSB dan MVD, komunitas kriminal terorganisir tidak ada lagi, infrastruktur informasi yang digunakan untuk tujuan kriminal dinetralkan.”
FSB menambahkan bahwa orang-orang yang ditangkap telah mengembangkan perangkat lunak berbahaya dan mengatur pencurian dana dari rekening bank asing. Pejabat Rusia mengklaim telah “menetapkan komposisi penuh” Revil dan keterlibatan anggotanya dalam “sirkulasi ilegal alat pembayaran dan aktivitas ilegal yang terdokumentasi.”
Badan penegak hukum utama Rusia juga mengatakan bahwa operasi tersebut telah dilakukan atas permintaan otoritas AS masing-masing yang berbagi informasi tentang dugaan pemimpin Revil dan perannya dalam serangan terhadap perusahaan teknologi tinggi asing melalui perangkat lunak berbahaya yang digunakan untuk mengenkripsi data dan memeras uang untuknya.
Kantor berita Rusia Interfax melaporkan bahwa Pengadilan Tverskoy Moskow telah menahan dua orang Rusia hingga 13 Maret — Roman Muromsky, seorang pengusaha dan pengembang web berusia 33 tahun yang belum pernah dihukum, dan Andrei Bessonov, yang diduga peretas Revil. Mereka telah didakwa melakukan kejahatan berdasarkan Bagian 2 Seni. 187 — “Peredaran alat pembayaran ilegal” — KUHP Rusia. MVD telah meminta pengadilan untuk tindakan serupa terhadap tiga tahanan lainnya.
Revil telah disalahkan atas serangan ransomware kripto di Amerika Serikat, termasuk yang ada di Colonial Pipeline yang menyebabkan kekurangan gas di Pantai Timur Amerika Mei lalu. Pelakunya menggunakan perangkat lunak enkripsi ‘Darkside’ yang diyakini telah dikembangkan oleh kelompok tersebut. Kasus lainnya adalah serangan terhadap perusahaan pengepakan daging terbesar di dunia, JBS, seperti yang dilaporkan Reuters pada bulan Juni tahun 2021.