У Росії затримали учасників хакерської групи REvil. За два роки вони заблокували 175 тис. комп'ютерів та отримали $200 млн викупу
У Росії припинили діяльність хакерської групи REvil, стверджує Федеральна служба безпеки РФ. Минулими вихідними ФСБ затримала вісьмох людей, в яких вилучили понад 6 млн євро. REvil підозрюють у кількох масштабних кібератаках, їхнього арешту вимагала влада США.
Обшуки пройшли за 25 адресами у Москві, Санкт-Петербурзі, у Московській, Ленінградській та Липецькій областях. Вилучені гроші були у різних валютах, зокрема у крипті. Також ФСБ вилучила у затриманих 20 автомобілів преміумкласу та комп'ютери.
У російській спецслужбі заявляють, що затримали їх на вимогу США і саме американські правоохоронці надали інформацію про лідера угруповання. Видавати можливих хакерів Штатам Росія не планує, але США однаково вітають арешти та кажуть, що один із затриманих начебто є відповідальним за кібератаку на американський трубопровід Colonial Pipeline минулої весни.
Тверський суд Москви заарештував усіх вісьмох на два місяці. Їм загрожує до семи років ув'язнення.
SPEKA розповідає подробиці і нагадує історію українця Ярослава Васинського, якого теж раніше затримали у справі REvil.
Що відомо про затриманих
Інформації наразі небагато. Агенції Reuters удалося розпитати знайомих одного із затриманих — мешканця Москви Романа Муромського.
Колишній клієнт Муромського на ім'я Сергій розповів, що той працює «звичайним програмістом». Сергієві він розробляв вебсайт для бізнесу і брав за це $200 на місяць.
На думку Сергія, Муромський не виглядав заможним і взагалі скидався на пересічну людину.
«Він розумний, і я можу уявити, що якби він хотів займатися хакерством, то зміг би. Але він узяв з мене дуже мало грошей. Кілька років тому в нього була автівка, але зовсім не коштовна», — розповів Сергій агенції Reuters.
Інший клієнт, Адам Гузуєв, узагалі не був задоволений послугами Муромського, бо той не зміг встановити на його сайт усі потрібні функції.
«Не можу сказати, що у нього є здібності генія, а заробляв він не більше 60 тис. рублів», — розповів Гузуєв журналістам.
Що відомо про REvil
Хакерська група REvil (скорочення від Ransomware Evil, також відома під назвою Sodinokibi) спеціалізувалася на кіберздирництві. Однойменний вірус блокував файли на комп'ютері жертви, після чого злочинці вимагали гроші за розшифрування.
Жертвами REvil протягом 2020-го стали Дональд Трамп (за компромат на нього вимагали $42 млн), Леді Гага та Мадонна.
У березні 2021-го угруповання атакувало JBS — найбільшого виробника м'яса у світі. Відновити роботу своїх серверів компанія змогла, лише сплативши $11 млн у біткоїнах.
2 липня 2021 року REvil атакували американського розробника ПЗ Kaseya. Тоді по всьому світу постраждали приблизно 1500 компаній.
Докладніше про те, як працювала REvil, SPEKA розповідала у статті.
Як підсумовував генеральний прокурор США Меррік Гарланд, вірусом-шифрувальником REvil за всю його історію заразили 175 тис. комп'ютерів, а загальна сума виплат зловмисникам становила $200 млн.
Сайти групи перестали працювати, і сама вона зникла 13 липня 2021-го — одразу після атаки на Kaseya та жорсткої телефонної розмови президента США Джо Байдена з Володимиром Путіним.
Кого ще підозрюють в участі в REvil
Одним із підозрюваних є українець Ярослав Васинський.
Його затримали у Польщі в жовтні 2021 року, а наприкінці грудня суд Любліна дозволив екстрадувати його до США. Американські прокурори звинувачують Васинського у зламі комп'ютерів, здирництві та відмиванні грошей. У США йому загрожує до 115 років ув'язнення.
Також американські прокурори висунули звинувачення 28-річному росіянину Євгену Поляніну. Він, на думку слідства, теж брав участь в атаці на Kaseya. У списку затриманих цими днями його немає.
Полянін перебуває в розшуку ФБР. Американські правоохоронці вважають, що він переховується у російському Барнаулі. А британське видання «Дейлі Мейл» нещодавно опублікувало розслідування, в якому йдеться, що Полянін мешкає в будинку за $380 тис. та їздить на Toyota Land Cruiser за $74 тис.
