https://am.sputniknews.ru/20220115/v-rossii-po-zaprosu-ssha-arestovany-uchastniki-revil-chto-izvestno-o-khakerskoy-gruppirovke-37569100.html

В России по запросу США арестованы участники REvil: что известно о хакерской группировке

Sputnik Армения

Хакерская группировка REvil получила известность на Западе после обвинений в масштабной кибератаке на американские компании. 15.01.2022, Sputnik Армения

2022-01-15T17:14+0400

2023-08-11T16:11+0400

россия

сша

кибербезопасность

хакер

https://cdn.am.sputniknews.ru/img/07e6/01/0d/37503830_0:170:3037:1878_1920x0_80_0_0_b51b18b657855c50a1f4610dfca05bcb.jpg

ЕРЕВАН, 15 янв – Sputnik. Суд в Москве отправил под арест четырех предполагаемых соучастников хакерской группировки Evil (также известна под названием Sodinokibi) Андрея Бессонова, Романа Муромского, Михаила Головочука и Руслана Хансвярова. Всем им вменяется часть 2 статьи 187 УК РФ (Неправомерный оборот средств платежей), пока они находятся в статусе подозреваемых.Следствие просит арестовать еще трех хакеров - Малоземова А.В., Пузыревского Д.Д. и Коротаева Д.В.Федеральная служба безопасности России провела операцию против REvil по запросу США. Это произошло после телефонного разговора Владимира Путина и Джо Байдена летом 2021 года. Тогда из даркнета исчезла вся инфраструктура REvil (по одной из версий информационные ресурсы хакерской группы заблокировали американские спецслужбы).Следствие в России установило полный состав преступного сообщества и доказало причастность его членов к неправомерному обороту средств платежей. В спецслужбе рассказали, что хакеры разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранцев и обналичивали их, в том числе приобретая дорогостоящие товары в интернете.Хакерская группировка REvil за 2020 год заработала $100 млнREvil работала в даркнете с 2019 года, она распространяла свой вирус-шифровальщик через партнеров (других хакеров), которые получали 60-75% от выкупа, рассказывала "Лаборатория Касперского" в своем исследовании в мае 2021 года. Также группировка известна тем, что требовала рекордно большие выкупы: за 2020 год она заработала $100 млн.В марте 2021 года группировка атаковала компанию Acer, а в апреле похитила у производителя компьютерной техники Quanta Computer данные, представляющие собой чертежи, и опубликовала их: по данным REvil, это были чертежи устройств Apple. У обеих компаний вымогатели требовали по $50 млн.Летом прошлого года крупная IT-компания Kaseya из США подверглась массированной кибератаке с применением вируса-вымогателя, наряду с еще десятками или даже сотнями другими бизнесами. Тогда утверждалось, что во взломе подозревали именно хакерскую группировку REvil. Взломщики, в частности, потребовали рекордные 70 миллионов долларов за публикацию универсального декриптора, который позволит разблокировать все компьютеры, заблокированные во время инцидента с Kaseya.REvil очень внимательно подходила к выбору жертв, рассказывал Forbes аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Никита Комаров. Прежде всего, мошенники были заинтересованы в атаках на крупные компании, так как те в состоянии заплатить выкуп в несколько десятков или сотен миллионов долларов.Президент США Джо Байден при этом заявил, что "не уверен", что за недавней кибератакой стоит Россия, однако в Белом доме сообщили, что Вашингтон в любом случае проведет консультации с Москвой на тему кибератак с вирусами-вымогателями.Впоследствии СМИ со ссылкой на экспертов по кибербезопасности сообщили, что все известные сайты, связанные с хакерской группировкой REvil, оказались недоступны без объяснения причин. Тогда же, осенью, американские власти предъявили обвинения в вымогательстве миллионов долларов россиянину Евгению Полянину и украинцу Ярославу Васинскому, которых США считают участниками REvil.Кроме того, Штаты объявили награду до 10 миллионов долларов за информацию об организаторах REvil.

сша

Sputnik Армения

media@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

252

2022

Sputnik Армения

media@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

252

Новости

ru_AM

Sputnik Армения

media@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

252

1920

1080

true

1920

1440

true

https://cdn.am.sputniknews.ru/img/07e6/01/0d/37503830_153:0:2884:2048_1920x0_80_0_0_573bff7fbde6a949fc08eea70a3085ef.jpg

1920

true

Sputnik Армения

media@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

252

Sputnik Армения

россия, сша, кибербезопасность, хакер

В России по запросу США арестованы участники REvil: что известно о хакерской группировке

17:14 15.01.2022 (обновлено: 16:11 11.08.2023)

Вирус-вымогатель атаковал IT-системы компаний в разных странах - Sputnik Армения, 1920, 15.01.2022

Перейти в фотобанк

Хакерская группировка REvil получила известность на Западе после обвинений в масштабной кибератаке на американские компании.

ЕРЕВАН, 15 янв – Sputnik. Суд в Москве отправил под арест четырех предполагаемых соучастников хакерской группировки Evil (также известна под названием Sodinokibi) Андрея Бессонова, Романа Муромского, Михаила Головочука и Руслана Хансвярова. Всем им вменяется часть 2 статьи 187 УК РФ (Неправомерный оборот средств платежей), пока они находятся в статусе подозреваемых.

Следствие просит арестовать еще трех хакеров - Малоземова А.В., Пузыревского Д.Д. и Коротаева Д.В.

Федеральная служба безопасности России провела операцию против REvil по запросу США. Это произошло после телефонного разговора Владимира Путина и Джо Байдена летом 2021 года. Тогда из даркнета исчезла вся инфраструктура REvil (по одной из версий информационные ресурсы хакерской группы заблокировали американские спецслужбы).

Следствие в России установило полный состав преступного сообщества и доказало причастность его членов к неправомерному обороту средств платежей. В спецслужбе рассказали, что хакеры разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранцев и обналичивали их, в том числе приобретая дорогостоящие товары в интернете.

Хакерская группировка REvil за 2020 год заработала $100 млн

REvil работала в даркнете с 2019 года, она распространяла свой вирус-шифровальщик через партнеров (других хакеров), которые получали 60-75% от выкупа, рассказывала "Лаборатория Касперского" в своем исследовании в мае 2021 года. Также группировка известна тем, что требовала рекордно большие выкупы: за 2020 год она заработала $100 млн.

В марте 2021 года группировка атаковала компанию Acer, а в апреле похитила у производителя компьютерной техники Quanta Computer данные, представляющие собой чертежи, и опубликовала их: по данным REvil, это были чертежи устройств Apple. У обеих компаний вымогатели требовали по $50 млн.

Летом прошлого года крупная IT-компания Kaseya из США подверглась массированной кибератаке с применением вируса-вымогателя, наряду с еще десятками или даже сотнями другими бизнесами. Тогда утверждалось, что во взломе подозревали именно хакерскую группировку REvil. Взломщики, в частности, потребовали рекордные 70 миллионов долларов за публикацию универсального декриптора, который позволит разблокировать все компьютеры, заблокированные во время инцидента с Kaseya.

По оценке специализирующейся на кибербезопасности компании Huntress, кибератаки затронули более тысячи компаний, а Kaseya впоследствии оценила число пострадавших бизнесов по всему миру в 1,5 тысячи.

REvil очень внимательно подходила к выбору жертв, рассказывал Forbes аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Никита Комаров. Прежде всего, мошенники были заинтересованы в атаках на крупные компании, так как те в состоянии заплатить выкуп в несколько десятков или сотен миллионов долларов.

Президент США Джо Байден при этом заявил, что "не уверен", что за недавней кибератакой стоит Россия, однако в Белом доме сообщили, что Вашингтон в любом случае проведет консультации с Москвой на тему кибератак с вирусами-вымогателями.

Впоследствии СМИ со ссылкой на экспертов по кибербезопасности сообщили, что все известные сайты, связанные с хакерской группировкой REvil, оказались недоступны без объяснения причин. Тогда же, осенью, американские власти предъявили обвинения в вымогательстве миллионов долларов россиянину Евгению Полянину и украинцу Ярославу Васинскому, которых США считают участниками REvil.

Кроме того, Штаты объявили награду до 10 миллионов долларов за информацию об организаторах REvil.