В ФСБ заявили о задержании членов хакерской группировки REvil. Об этом сообщает РИА «Новости».
Как утверждает спецслужба, операция проводилась после обращения властей США, сообщивших о лидере сообщества и его причастности к посягательствам на западные интернет-компании.
В сообщении говорится, что ФСБ установила полный состав REvil и причастность его членов к неправомерному обороту средств платежей, задержанным членам группировки предъявлены обвинения по статье 187 российского Уголовного кодекса.
Также отмечается, что по 25 адресам было изъято свыше 426 млн рублей, в том числе в криптовалюте, 600 тыс долларов, 500 тыс евро, компьютерная техника, криптокошельки и 20 премиум-автомобилей, купленных на преступные деньги.
Члены REvil с российским гражданством не будут выданы США, утверждает «Интерфакс» со ссылкой на источник.
Ранее CNN сообщал, что власти США планируют предъявить обвинения гражданину Украины Ярославу Васинскому и гражданину России Евгению Полянину. По версии американских следователей, они входили в группировку REvil и причастны к киберпреступлениям. В рамках расследования правоохранительные органы изъяли $6 млн, отправленных Полянину в качестве выкупа.
Васинского и Полянина обвиняют в вымогательстве, мошенничестве и отмывании денег. 22-летний Васинский был арестован в октябре 2021 года в Польше. Ему грозит экстрадиция в США. 28-летний Полянин остается на свободе. По данным ФБР, он находится в Барнауле. Их обоих внесли в список лиц, в отношении которых введены санкции.
Васинский, по данным следователей, распространял вирус REvil. С помощью этой программы хакеры зашифровывали данные на зараженном компьютере, а потом вымогали деньги за помощь в дешифровке. Ущерб, нанесенный REvil американским компаниям, превышает $200 млн.
4 июля, в День независимости США, хакеры организовали кибератаку на находящуюся во Флориде компанию Kaseya, которая разрабатывает программное обеспечение. Благодаря этому они смогли заразить вирусом компьютеры более 1500 компаний по всему миру, которые были клиентами Kaseya.
Также сообщалось, что в начале этого года группировка потребовала от Apple $50 млн после взлома компьютерных систем одного из поставщиков технологического гиганта.
Кроме того, ФБР подозревало членов REvil в майской атаке на компанию JBS, которая занимает пятую часть американского рынка по производству говядины. Из-за кибератаки JBS была вынуждена временно остановить производство на предприятиях в Австралии, Канаде и США. Компания заплатила хакерам $11 млн за разблокировку своих компьютерных систем.
После июльской кибератаки веб-сайты REvil перестали функционировать. СМИ отмечали, что это произошло вскоре после телефонного разговора президента США Джо Байдена и президента РФ Владимира Путина, о котором сообщили 9 июля. По данным New York Times, Байден потребовал, чтобы Путин принял меры против программ-вымогателей, использующихся для кибератак на инфраструктуру в США.
В сентябре сайты REvil заработали снова. Однако в октябре, по сообщению Washington Post, сотрудникам Кибернетического командования США удалось взломать компьютерную инфраструктуру REvil и вывести ее из строя.
По данным компании Chainalysis, в 2020 году жертвы кибератак с использованием программ-вымогателей заплатили выкуп на сумму около $350 млн. Но реальные доходы хакеров, использующих эти вирусы, могут быть еще выше.
В начале ноября Госдепартамент США назначил вознаграждение в размере $10 млн за важную информацию о хакерах из России, использующих программу DarkSide. В мае из-за причиненного ею вреда была на несколько дней прекращена работа крупного американского поставщика топлива Colonial Pipeline.