ФСБ задержала хакеров группировки REvil по запросу США

Группировка причастна к вымогательству 200 млн долларов у крупных американских компаний

Сотрудники ФСБ задержали 14 членов хакерской группы REvil, им предъявили обвинения по статье о неправомерном обороте средств платежей (часть 2 статьи 187 УК). Об этом сообщает «Интерфакс» со ссылкой на ЦОС ФСБ.

Представители соответствующих служб США сообщили России о лидере хакерской группировки REvil и его причастности к посягательствам на информационные ресурсы зарубежных компаний, сообщила ФСБ РФ. После этого в России было проведено задержание группы хакеров, им предъявлены обвинения в совершении преступлений, предусмотренных ч. 2 ст. 187 УК РФ «Неправомерный оборот средств платежей». «Основанием для розыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование», – говорится в сообщении.

В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило существование. «Представители компетентных органов США о результатах проведенной операции проинформированы», – сообщает ФСБ.

Также силовики изъяли у хакеров более 426 миллионов рублей, в том числе в криптовалюте, 600 тысяч долларов, 500 тысяч евро, а также компьютеры, криптокошельки, и 20 машин премиум-класса, добавили в ФСБ.

По данным ФСБ, хакеры разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранных граждан и их обналичивание, в том числе путем приобретения дорогостоящих товаров в интернете.

С середины июля сайты REvil в даркнете исчезли. New York Times и «Би-би-си» связывали это с телефонным разговором президентов Джо Байдена и Владимира Путина. В администрации Байдена говорили, что они обсуждали прекращение кибератак со стороны групп, базирующихся на территории России.

В октябре 2021 года стало известно, что спецслужбы США «при поддержке стран-единомышленниц» провели операцию по взлому серверов REvil. После взлома хакеры были вынуждены прекратить свою деятельность. Считается, что в REvil работают русскоязычные хакеры, и США допускали причастность Кремля к пропаже киберпреступников.

Как сообщает РИА «Новости», в начале ноября США предъявили украинцу Ярославу Васинскому и россиянину Евгению Полянину обвинения в кибермошенничестве, а также внесли их в санкционный список. Васинского арестовали в Польше, а в конце декабря суд польского города Люблин одобрил его экстрадицию в Штаты. Полянин же находится на свободе – как считает ФБР, в Барнауле.

Предполагается, что оба принадлежали к группировке REvil, сумевшей собрать с жертв до 200 миллионов долларов выкупа. По словам генпрокурора США Меррика Гарленда, Полянин заполучил 13 миллионов долларов, более шести из них властям удалось конфисковать.

REvil, также известная как Sodin и Sodinokibi, распространяла свою программу через партнеров. С ее помощью они взламывали крупные промышленные предприятия, шифровали данные и требовали выкуп. В 2021 году группа требовала от Acer 50 миллионов долларов, тогда же хакеры сообщили о взломе тайваньского поставщика Apple и выложили чертежи их ноутбука во время презентации устройств.

Летом того же года крупнейший производитель свинины и говядины JBS приостановил работу и заплатил хакерам 11 миллионов долларов. Также REvil взяли на себя ответственность за атаку на американскую IT-компанию Kaseya; за возобновление работы компании они требовали 70 миллионов долларов.

***

Подписывайтесь на наш канал в Telegram.

Чтобы подписаться на канал «Красной Линии» в Telegram, достаточно пройти по ссылке t.me/rlinetv с любого устройства, на котором установлен мессенджер, и присоединиться при помощи кнопки Join внизу экрана.