В США заявили о причастности задержанного ФСБ хакера к атаке на Colonial Pipeline

15.01.202210:39

В Москве арестовали двух предполагаемых хакеров из группировки REvil, о ликвидации которой после запроса США ранее заявила ФСБ. Вашингтон считает, что один из ее участников был причастен к кибератаке на американскую трубопроводную компанию Colonial Pipeline в мае прошлого года.

«Мы полагаем, что один из тех, кто был задержан сегодня, несет ответственность за атаку на Colonial Pipeline прошлой весной», — процитировал Reuters представителя администрации США. Его имя не раскрывается. 

Ранее стало известно, что ФСБ по запросу США провела спецоперацию против хакерской группы REvil, причастной к атакам на американские компании. Группировка и ее инфраструктура ликвидированы, хакерам предъявили обвинения по факту неправомерного оборота средств платежей. У подозреваемых изъяли около 426 миллионов рублей, в том числе в криптовалюте, 600 тысяч долларов, 500 тысяч евро, компьютерную технику и 20 автомобилей премиум-класса. Им грозит им лишением свободы на срок до семи лет. 

В Белом доме сообщили, что ожидают, что задержанных членов хакерской группировки осудят по всей строгости законов России. 

Тверской суд Москвы в пятницу арестовал Романа Муромского и Андрея Бессонова, подозреваемых в неправомерном обороте средств платежей, на два месяца, до 13 марта, писал РБК со ссылкой на пресс-службу суда. По информации СМИ, Россия не будет выдавать США членов группы REvil, у которых есть российское гражданство.

REvil (Ransomware Evil или Sodinokibi) — одна из самых активных кибербанд в мире, которая предоставляет услуги программ-вымогателей. В случае отказа платить группировка публикует конфиденциальную информацию о жертве на своей странице под названием Happy Blog. Некоторые атаки REvil получили широкую известность, в частности, атака на Apple, в ходе которой были похищены схемы будущих продуктов компании. 

В ФБР считают, что именно REvil стоит за атакой на крупнейшего поставщика мяса в мире JBS, группировку подозревают в причастности к нападению на органы местного самоуправления в Техасе в 2019-м. 

Весной 2021 года хакеры, которых ФБР связывают с Россией, атаковали крупнейший в США трубопровод Colonial Pipeline. Компания приостановила все операции и отключила часть систем. Министерство транспорта США ввело режим региональной чрезвычайной ситуации в ряде штатов, где проходят магистрали Colonial Pipeline. В результате компании пришлось отдать за дешифровку пять миллионов долларов.