Стали известны имена членов хакерской группировки REvil, которые были задержаны ФСБ «по запросу Соединенных Штатов». По данным Тверского суда, задержаны Роман Муромский и Андрей Бессонов. Об этом сообщает РБК. Также известно, что Муромский подозревается по ч. 2 ст. 187 УК (неправомерный оборот средств платежей). Ему грозит до 7 лет тюремного заключения.
Ранее сообщалось, что операция проводилась после обращения властей США, сообщивших о лидере сообщества и его причастности к посягательствам на западные интернет-компании. По данным ФСБ, установлен полный состав REvil и причастность его членов к неправомерному обороту средств платежей, задержанным членам группировки предъявлены обвинения по статье 187 российского Уголовного кодекса. По информации СМИ, члены REvil с российским гражданством не будут выданы США.
При этом о задержании самого лидера не сообщалось. По данным ряда СМИ, глава группировки — Максим Якубец, зять бывшего спецназовца ФСБ Эдуарда Бендерского, который сейчас возглавляет благотворительный фонд «Вымпел». Знакомые называют его «очень влиятельным» и говорят, что у него есть «нефтянка, куча бизнесов и своя ЧВК на Ближнем Востоке».
Ранее CNN сообщал, что власти США планируют предъявить обвинения гражданину Украины Ярославу Васинскому и гражданину России Евгению Полянину. По версии американских следователей, они входили в группировку REvil и причастны к киберпреступлениям. В рамках расследования правоохранительные органы изъяли $6 млн, отправленных Полянину в качестве выкупа.
Васинского и Полянина обвиняют в вымогательстве, мошенничестве и отмывании денег. 22-летний Васинский был арестован в октябре 2021 года в Польше. Ему грозит экстрадиция в США. 28-летний Полянин остается на свободе. По данным ФБР, он находится в Барнауле. Их обоих внесли в список лиц, в отношении которых введены санкции.
Васинский, по данным следователей, распространял вирус REvil. С помощью этой программы хакеры зашифровывали данные на зараженном компьютере, а потом вымогали деньги за помощь в дешифровке. Ущерб, нанесенный REvil американским компаниям, превышает $200 млн.
4 июля, в День независимости США, хакеры организовали кибератаку на находящуюся во Флориде компанию Kaseya, которая разрабатывает программное обеспечение. Благодаря этому они смогли заразить вирусом компьютеры более 1500 компаний по всему миру, которые были клиентами Kaseya.
Также сообщалось, что в начале этого года группировка потребовала от Apple $50 млн после взлома компьютерных систем одного из поставщиков технологического гиганта.
Кроме того, ФБР подозревало членов REvil в майской атаке на компанию JBS, которая занимает пятую часть американского рынка по производству говядины. Из-за кибератаки JBS была вынуждена временно остановить производство на предприятиях в Австралии, Канаде и США. Компания заплатила хакерам $11 млн за разблокировку своих компьютерных систем.
После июльской кибератаки веб-сайты REvil перестали функционировать. СМИ отмечали, что это произошло вскоре после телефонного разговора президента США Джо Байдена и президента РФ Владимира Путина, о котором сообщили 9 июля. По данным New York Times, Байден потребовал, чтобы Путин принял меры против программ-вымогателей, использующихся для кибератак на инфраструктуру в США.
В сентябре сайты REvil заработали снова. Однако в октябре, по сообщению Washington Post, сотрудникам Кибернетического командования США удалось взломать компьютерную инфраструктуру REvil и вывести ее из строя.
По данным компании Chainalysis, в 2020 году жертвы кибератак с использованием программ-вымогателей заплатили выкуп на сумму около $350 млн. Но реальные доходы хакеров, использующих эти вирусы, могут быть еще выше.
В начале ноября Госдепартамент США назначил вознаграждение в размере $10 млн за важную информацию о хакерах из России, использующих программу DarkSide. В мае из-за причиненного ею вреда была на несколько дней прекращена работа крупного американского поставщика топлива Colonial Pipeline.