ФСБ сообщила о ликвидации хакерской группировки REvil
Федеральная служба безопасности РФ (ФСБ) сообщила о задержании членов хакерской группировки REvil, стоящей за распространением вымогательского ПО.
В результате обысков по 25 адресам 14 членов REvil правоохранители изъяли свыше 426 млн рублей, в том числе в криптовалюте, $600 000 и €500 000, 20 автомобилей премиум-класса. Они также получили доступ к компьютерам и криптокошелькам, связанным с преступной деятельностью группировки.
Задержание произошло на основании обращения властей США, сообщивших о «лидере преступного сообщества». В ФСБ утверждают, что установили полный состав группировки и она прекратила свое существование, также ликвидирована инфраструктура злоумышленников.
В СМИ появилось видео задержания подозреваемых:
Суд арестовал членов REvil Андрея Бессонова и Романа Муромского на два месяца.
Напомним, специалисты считают REvil (также известную как Sodinokibi) одной из крупнейших хакерских группировок в мире. Ее часто связывали с РФ.
В октябре 2020 года представитель REvil заявил, что годовой заработок хакеров превысил $100 млн.
По данным ФБР США, в мае 2021 года жертвой группировки стала крупнейшая мясоперерабатывающая компания в мире JBS. Она заплатила хакерам выкуп в размере $11 млн в биткоинах.
В июле REvil атаковала американского разработчика ПО Kaseya, в результате чего пострадали более тысячи компаний. За дешифровку файлов злоумышленники потребовали $70 млн в биткоинах. Позже в компании заявили о наличии «универсального ключа-дешифровщика» для затронутых атакой файлов без выплаты выкупа. Спустя несколько месяцев выяснилось, что этот ключ изначально получило ФБР.
В ночь на 13 июля даркнет-сайты REvil внезапно ушли в офлайн.
Тогда некоторые эксперты предположили, что неожиданное исчезновение группировки из даркнета было связано с телефонным разговором между президентами США и РФ. В нем Джо Байден потребовал от Владимира Путина пресечь атаки программ-вымогателей на американские компании, совершаемые с территории РФ.
Позже REvil попыталась возобновить деятельность, но в октябре сайты вымогателей в очередной раз отключились после того, как неизвестные взяли под контроль их портал для приема платежей и блог об утечках данных.
В ноябре американские власти ввели санкции в отношении россиянина Евгения Полянина и украинца Ярослава Васинского, которых обвинили в сотрудничестве с REvil.
В декабре стало известно, что ФБР изъяло более 39 ВТС с кошелька россиянина, связанного с группировкой.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!