Das PR-Zentrum des FSB teilte am 14. Januar 2022 mit, Russland hätte auf Ersuchen der Vereinigten Staaten eine Spezialoperation gegen die Ransomware-Group REvil durchgeführt. Im Ergebnis hat der FSB in Zusammenarbeit mit der Ermittlungsabteilung des Innenministeriums Russlands und lokalen Behörden alle 14 verbleibenden Mitglieder der Gruppe festgenommen und angeklagt. In der Folge informierte der FSB, die „kriminelle Organisation existiert nicht mehr und ihre, für kriminelle Ziele genutzte Infrastruktur, ist neutralisiert“.
Meines Wissens hat der FSB nie irgend einen Beweis an die Amerikaner oder sonstwem vorgelegt, um diese Verhaftungen, die Anklagen oder auch die Infrastruktur-Neutralisierung nachzuweisen!
Das Ganze fand angeblich ca. 4 Wochen vor dem Kriegsbeginn statt, weshalb natürlich damit gerechnet werden konnte, dass vieles in diesem Wirrwarr untergehen wird.
Komischerweise fanden auch die ersten großen Hack-Angriffe gegen die ukrainische Regierung / Armee und kritischer Infrastruktur zum gl. Zeitpunkt statt…!
Meine Vermutung wäre halt, dass diese 13 Häcksler und ihre riesengroße Infrastruktur, mit Hilfe des FSB und / oder anderer Dienste, einfach das „Geschäftsfeld“ gewechselt hatten… 
Der komplette Artikel stinkt zum Himmel, aufgrund der vielen Halbwahrheiten.
Da REvil eine RaaS (Ransomware-as-a-Service) ist, ist es schwar nachweisbar, welche Akteure an den Angriffen überhaupt beteiligt waren. REvil als Ganzes zu betrachten, wie im Artikel dargestellt ist auch wenig hilfreich. REvil ist tatsächlich nur die Ransomware, während die Gruppe dahinter PinchySpider ist. Das sind die, die 2018 mit der GandCrap Ransomware für Aufsehen gesorgt haben.
Im Grunde sind die REvil-Entwickler nur welche, die Malware verdammt gut schreiben/coden können. Und vielleicht noch halbwegs eine Infrastruktur administrieren. Für alles andere wurde diverse Akteure im Darknet angeworben, hauptsächlich solche die sich mit RDP, VNC, Spamming, PowerShell usw. auskennen.
Die Entwickler sind meistens diejenigen, die bei Angriffen im Hintergrund agieren und die Infrastruktur bereitstellen. Für das eindringen in Netzwerken und der Verschlüsselung sind die Hacker verantwortlich, die diese RaaS gemietet haben. Es kann also jeder sein, der damit irgendwie mal in Kontakt kam.
Deswegen ist es meiner Meinung auch nur eine Jagd auf Bauernopfer, die zufällig und dummerweise Erkennungsmerkmale im Code hinterlassen haben, bzw. die Infrastruktur nicht ausreichend abgesichert haben.
Das ist sowas wie mit ShareHostern. Für die illegale Verbreitung der Software sind die Uploader, in diesem Fall die Mieter der RaaS, verantwortlich und weniger der, der die Infrastruktur zur Verfügung stellt.
Das strafbarste an der Sache ist die Gewinnbeteiligung aus erfolgreichen Erpressungen. Alles andere ist spekulativ, wenn man der Annahme ist, das man REvil Ransomware jemanden zur Verfügung stellt, der behauptet hat, diese zum Testen seines eigenen Netzwerkes zu nutzen. Das der dann damit Unsinn macht und Unternehmen erpresst, ist allein das Problem des Mieters.
Kurios an der Geschichte ist außerdem, wie VIP schon geschrieben hat, dass ausgerechtet der FSB mit den Amis zusammen gearbeitet haben soll. Vermutlich ist es so abgelaufen, dass der FSB nach der Festnahme der Akteure alle Nicht-Russen ausgeliefert hat und die Russen selber, lukrative Angebote gemacht oder im Nachhinein laufen gelassen hat. Da passt das, dass der Verurteilte zufälligerweise ein Ukrainer ist…
Die US-Regierung hatte für Hinweise, die zur Identifizierung oder Lokalisierung der Schlüsselfiguren führen, eine Belohnung von zehn Millionen Dollar ausgelobt. Eine anonyme Quelle aber sagte Interfax nun, dass die Verdächtigen mit russischer Staatsangehörigkeit nicht an die USA ausgeliefert würden.
(Quelle: https://www.spiegel.de/netzwelt/web/revil-russland-nimmt-mutmassliche-mitglieder-beruechtigter-hacker-gruppe-fest-a-92c10cfa-20f9-4e78-bb18-43233c52d0bb )
Der Ukrainer, um den es im Artikel geht, wurde übrigens von Polen an die USA ausgeliefert!