Top.Mail.Ru
политика

ФСБ заявила о ликвидации группировки хакеров REvil

Фото: ЦОС ФСБ РФ/ТАСС Фото: ЦОС ФСБ РФ/ТАСС

ФСБ по запросу США провела спецоперацию против хакерской группы REvil, причастной к атакам на американские компании. Группировка и ее инфраструктура ликвидированы, хакерам предъявили обвинения по факту неправомерного оборота средств платежей, что грозит им лишением свободы на срок до семи лет.

У задержанных членов группировки изъяли в том числе 426 миллионов рублей и 20 автомобилей премиум-класса, сообщает «Интерфакс» со ссылкой на Центр общественных связей (ЦОС) ФСБ.

Президент США Джо Байден требовал пресечь действия хакеров из группы REvil на переговорах с российским лидером Владимиром Путиным в 2021 году.

В ФСБ установили, что хакеры разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранных граждан и обналичивали их. Для этого, в частности, покупали в Сети дорогостоящие товары.

Личности задержанных спецслужба не раскрывает. Известно лишь, что силовики работали на местах пребывания 14 предполагаемых участников группировки.

Кроме автомобилей, в ходе спецоперации у хакеров изъяли деньги: более 426 млн рублей, в том числе в криптовалюте, 600 тысяч долларов и 500 тысяч евро, а также технику.

В ФСБ уточнили, что проинформировали о результатах спецоперации США, чье обращение стало основанием для розыскных мероприятий.

Осведомленный источник «Компании» отмечает, что REvil — «всего лишь посредники». «По закону REvil даже предъявить нечего. Они всего лишь предлагают собственный шифровальщик данных в аренду хакерам. Кто и как его использует — это отдельная тема», — объяснил он.

Собеседник также добавил, что, по его информации, силовики задержали не членов группировки REvil, а «арендаторов программы-локера». Сами хакеры пока остаются на свободе, отметил источник.

Что известно о хакерской группировке REvil

REvil (Ransomware Evil или Sodinokibi) — одна из самых активных кибербанд в мире, которая предоставляет услуги программ-вымогателей. В случае отказа платить группировка публикует конфиденциальную информацию о жертве на своей странице под названием Happy Blog. Некоторые атаки REvil получили широкую известность, в частности, атака на Apple, в ходе которой были похищены схемы будущих продуктов компании.

ФБР считает, что именно REvil стоит за атакой на крупнейшего поставщика мяса в мире JBS, группировку подозревают в причастности к нападению на органы местного самоуправления в Техасе в 2019-м. В июле прошлого года кибербанда отметилась колоссальной атакой на американскую IT-компанию Kaseya, которая является поставщиком программного ПО, жертвами стали порядка 200 клиентов. Нападение на компанию произошло после встречи на высшем уровне между президентами России и США, на которой, в частности, обсуждались вопросы кибербезопасности.

С 13 июля 2021 года сайты REvil перестали отвечать на поисковые запросы в даркнете. Это увязали с телефонным разговором между президентами России и США, а также с возможной блокировкой группы американскими спецслужбами, сворачиванием деятельности или просто уходом в тень.

Американские эксперты не раз связывали деятельность Revil с российскими спецслужбами из-за характерных элементов в коде шифровальщика, а также переписок между участниками на русском языке. Однако, российские специалисты обратили внимание на то, что преступники могут сознательно использовать иностранные языки, опасаясь алгоритмов прослушки по ключевым фразам.

Кремль, в свою очередь, отрицает причастность российских спецслужб к кибератакам на территории США. Согласно заявлению администрации президента, во время разговора с Байденом Путин настаивал на том, что США и России необходимо взаимодействовать в борьбе с киберпреступностью и вести диалог, который должен «носить постоянный, профессиональный и неполитизированный характер».

При этом, как утверждают в Москве, российский президент также заявил, что «за последний месяц по линии компетентных ведомств США не поступало обращений по этим вопросам».

Путин говорил, что они с Байденом договорились начать двусторонние консультации по кибербезопасности. «Мы знаем даже, что компания вынуждена была заплатить пять миллионов шантажистам. Часть денег, по моей информации, уже вернули из электронных кошельков, а часть нет. Но причем здесь государственные органы России?» — заявил тогда российский президент.

14 января 2022 года в ходе спецоперации деятельность группировки была пресечена.

Еще по теме