В России по запросу США арестованы участники REvil: что известно о хакерской группировке

© Sputnik / Владимир Трефилов / Перейти в фотобанкВирус-вымогатель атаковал IT-системы компаний в разных странах
Вирус-вымогатель атаковал IT-системы компаний в разных странах - Sputnik Армения, 1920, 15.01.2022
Подписаться на
Хакерская группировка REvil получила известность на Западе после обвинений в масштабной кибератаке на американские компании.
ЕРЕВАН, 15 янв – Sputnik. Суд в Москве отправил под арест четырех предполагаемых соучастников хакерской группировки Evil (также известна под названием Sodinokibi) Андрея Бессонова, Романа Муромского, Михаила Головочука и Руслана Хансвярова. Всем им вменяется часть 2 статьи 187 УК РФ (Неправомерный оборот средств платежей), пока они находятся в статусе подозреваемых.
Следствие просит арестовать еще трех хакеров - Малоземова А.В., Пузыревского Д.Д. и Коротаева Д.В.
Федеральная служба безопасности России провела операцию против REvil по запросу США. Это произошло после телефонного разговора Владимира Путина и Джо Байдена летом 2021 года. Тогда из даркнета исчезла вся инфраструктура REvil (по одной из версий информационные ресурсы хакерской группы заблокировали американские спецслужбы).
Следствие в России установило полный состав преступного сообщества и доказало причастность его членов к неправомерному обороту средств платежей. В спецслужбе рассказали, что хакеры разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранцев и обналичивали их, в том числе приобретая дорогостоящие товары в интернете.

Хакерская группировка REvil за 2020 год заработала $100 млн

REvil работала в даркнете с 2019 года, она распространяла свой вирус-шифровальщик через партнеров (других хакеров), которые получали 60-75% от выкупа, рассказывала "Лаборатория Касперского" в своем исследовании в мае 2021 года. Также группировка известна тем, что требовала рекордно большие выкупы: за 2020 год она заработала $100 млн.
В марте 2021 года группировка атаковала компанию Acer, а в апреле похитила у производителя компьютерной техники Quanta Computer данные, представляющие собой чертежи, и опубликовала их: по данным REvil, это были чертежи устройств Apple. У обеих компаний вымогатели требовали по $50 млн.
Летом прошлого года крупная IT-компания Kaseya из США подверглась массированной кибератаке с применением вируса-вымогателя, наряду с еще десятками или даже сотнями другими бизнесами. Тогда утверждалось, что во взломе подозревали именно хакерскую группировку REvil. Взломщики, в частности, потребовали рекордные 70 миллионов долларов за публикацию универсального декриптора, который позволит разблокировать все компьютеры, заблокированные во время инцидента с Kaseya.

По оценке специализирующейся на кибербезопасности компании Huntress, кибератаки затронули более тысячи компаний, а Kaseya впоследствии оценила число пострадавших бизнесов по всему миру в 1,5 тысячи.

REvil очень внимательно подходила к выбору жертв, рассказывал Forbes аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Никита Комаров. Прежде всего, мошенники были заинтересованы в атаках на крупные компании, так как те в состоянии заплатить выкуп в несколько десятков или сотен миллионов долларов.
Президент США Джо Байден при этом заявил, что "не уверен", что за недавней кибератакой стоит Россия, однако в Белом доме сообщили, что Вашингтон в любом случае проведет консультации с Москвой на тему кибератак с вирусами-вымогателями.
Впоследствии СМИ со ссылкой на экспертов по кибербезопасности сообщили, что все известные сайты, связанные с хакерской группировкой REvil, оказались недоступны без объяснения причин. Тогда же, осенью, американские власти предъявили обвинения в вымогательстве миллионов долларов россиянину Евгению Полянину и украинцу Ярославу Васинскому, которых США считают участниками REvil.
Кроме того, Штаты объявили награду до 10 миллионов долларов за информацию об организаторах REvil.
Лента новостей
0
Сначала новыеСначала старые
loader
В ЭФИРЕ
Заголовок открываемого материала