Темы расследованийFakespertsПодписаться на еженедельную Email-рассылку
Новости

Суд арестовал еще пятерых предполагаемых хакеров группы REvil, которых «по запросу США» задержала ФСБ

The Insider

Тверской суд Москвы заключил под стражу на два месяца еще пятерых предполагаемых хакеров группировки REvil.

«Суд удовлетворил ходатайство следствия об избрании меры пресечения в виде заключения под стражу в отношении Артема Заеца, Даниила Пузыревского, Алексея Малоземова, Дмитрия Коротаева и Руслана Хансвярова, подозреваемых в совершении преступления, предусмотренного ч.2 ст.187 (неправомерный оборот средств платежей) УК РФ на два месяца до 13 марта 2022 года», - сообщает «Интерфакс» со ссылкой на представителя суда.

Ранее суд арестовал на два месяца Михаила Головачука, Романа Муромского и Андрея Бессонова. Таким образом, арестованы уже восемь хакеров, предположительно причастных к этой группировке.

ФСБ РФ 14 января сообщила о задержании ряда участников группировки REvil. Их имена спецслужба не назвала. В домах 14 членов организованного преступного сообщества были изъяты свыше 426 млн рублей, в том числе в криптовалюте, $600 тысяч, 500 тысяч евро, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные преступным путем.

Сообщалось, что операция проводилась после обращения властей США. По данным ФСБ, установлен полный состав REvil и причастность его членов к неправомерному обороту средств платежей. Задержанным членам группировки предъявлены обвинения по статье 187 российского Уголовного кодекса. По информации СМИ, члены REvil с российским гражданством не будут выданы США.

При этом о задержании лидера группировки не сообщалось. По данным ряда СМИ, глава группировки — Максим Якубец, зять бывшего спецназовца ФСБ Эдуарда Бендерского, который сейчас возглавляет благотворительный фонд «Вымпел». Знакомые называют его «очень влиятельным» и говорят, что у него есть «нефтянка, куча бизнесов и своя ЧВК на Ближнем Востоке».

Ранее CNN сообщал, что власти США планируют предъявить обвинения гражданину Украины Ярославу Васинскому и гражданину России Евгению Полянину. По версии американских следователей, они входили в группировку REvil и причастны к киберпреступлениям. В рамках расследования правоохранительные органы изъяли $6 млн, отправленных Полянину в качестве выкупа.

Васинского и Полянина обвиняют в вымогательстве, мошенничестве и отмывании денег. 22-летний Васинский был арестован в октябре 2021 года в Польше. Ему грозит экстрадиция в США. 28-летний Полянин остается на свободе. По данным ФБР, он находится в Барнауле. Их обоих внесли в список лиц, в отношении которых введены санкции.

Васинский, по данным следователей, распространял вирус REvil. С помощью этой программы хакеры зашифровывали данные на зараженном компьютере, а потом вымогали деньги за помощь в дешифровке. Ущерб, нанесенный REvil американским компаниям, превышает $200 млн.

4 июля, в День независимости США, хакеры организовали кибератаку на находящуюся во Флориде компанию Kaseya, которая разрабатывает программное обеспечение. Благодаря этому они смогли заразить вирусом компьютеры более 1500 компаний по всему миру, которые были клиентами Kaseya.

Также сообщалось, что в начале этого года группировка потребовала от Apple $50 млн после взлома компьютерных систем одного из поставщиков технологического гиганта.

Кроме того, ФБР подозревало членов REvil в майской атаке на компанию JBS, которая занимает пятую часть американского рынка по производству говядины. Из-за кибератаки JBS была вынуждена временно остановить производство на предприятиях в Австралии, Канаде и США. Компания заплатила хакерам $11 млн за разблокировку своих компьютерных систем.

После июльской кибератаки веб-сайты REvil перестали функционировать. СМИ отмечали, что это произошло вскоре после телефонного разговора президента США Джо Байдена и президента РФ Владимира Путина, о котором сообщили 9 июля. По данным New York Times, Байден потребовал, чтобы Путин принял меры против программ-вымогателей, использующихся для кибератак на инфраструктуру в США.

В сентябре сайты REvil заработали снова. Однако в октябре, по сообщению Washington Post, сотрудникам Кибернетического командования США удалось взломать компьютерную инфраструктуру REvil и вывести ее из строя.

По данным компании Chainalysis, в 2020 году жертвы кибератак с использованием программ-вымогателей заплатили выкуп на сумму около $350 млн. Но реальные доходы хакеров, использующих эти вирусы, могут быть еще выше.

В начале ноября Госдепартамент США назначил вознаграждение в размере $10 млн за важную информацию о хакерах из России, использующих программу DarkSide. В мае из-за причиненного ею вреда была на несколько дней прекращена работа крупного американского поставщика топлива Colonial Pipeline.