Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

У Росії затримали учасників хакерської групи REvil. За два роки вони заблокували 175 тис. комп'ютерів та отримали $200 млн викупу

profile-img
Антон Єганов
18 січня 2022 4 хвилин читання

У Росії припинили діяльність хакерської групи REvil, стверджує Федеральна служба безпеки РФ. Минулими вихідними ФСБ затримала вісьмох людей, в яких вилучили понад 6 млн євро. REvil підозрюють у кількох масштабних кібератаках, їхнього арешту вимагала влада США.

Обшуки пройшли за 25 адресами у Москві, Санкт-Петербурзі, у Московській, Ленінградській та Липецькій областях. Вилучені гроші були у різних валютах, зокрема у крипті. Також ФСБ вилучила у затриманих 20 автомобілів преміумкласу та комп'ютери.

У російській спецслужбі заявляють, що затримали їх на вимогу США і саме американські правоохоронці надали інформацію про лідера угруповання. Видавати можливих хакерів Штатам Росія не планує, але США однаково  вітають арешти та кажуть, що один із затриманих начебто є відповідальним за кібератаку на американський трубопровід Colonial Pipeline минулої весни. 

Тверський суд Москви заарештував усіх вісьмох на два місяці. Їм загрожує до семи років ув'язнення.

SPEKA розповідає подробиці і нагадує історію українця Ярослава Васинського, якого теж раніше затримали у справі REvil.

Що відомо про затриманих

Інформації наразі небагато. Агенції Reuters удалося розпитати знайомих одного із затриманих — мешканця Москви Романа Муромського. 

Колишній клієнт Муромського на ім'я Сергій розповів, що той працює «звичайним програмістом». Сергієві він розробляв вебсайт для бізнесу і брав за це $200 на місяць.

На думку Сергія, Муромський не виглядав заможним і взагалі скидався на пересічну людину. 

«Він розумний, і я можу уявити, що якби він хотів займатися хакерством, то зміг би. Але він узяв з мене дуже мало грошей. Кілька років тому в нього була автівка, але зовсім не коштовна», — розповів Сергій агенції Reuters.

Співробітники ФСБ затримують одного з підозрюваних<br> Співробітники ФСБ затримують одного з підозрюваних<br>

Інший клієнт, Адам Гузуєв, узагалі не був задоволений послугами Муромського, бо той не зміг встановити на його сайт усі потрібні функції. 

«Не можу сказати, що у нього є здібності генія, а заробляв він не більше 60 тис. рублів», — розповів Гузуєв журналістам.

Що відомо про REvil

Хакерська група REvil (скорочення від Ransomware Evil, також відома під назвою Sodinokibi) спеціалізувалася на кіберздирництві. Однойменний вірус блокував файли на комп'ютері жертви, після чого злочинці вимагали гроші за розшифрування.

Жертвами REvil протягом 2020-го стали Дональд Трамп (за компромат на нього вимагали $42 млн), Леді Гага та Мадонна. 

У березні 2021-го угруповання атакувало JBS — найбільшого виробника м'яса у світі. Відновити роботу своїх серверів компанія змогла, лише сплативши $11 млн у біткоїнах.

2 липня 2021 року REvil атакували американського розробника ПЗ Kaseya. Тоді по всьому світу постраждали приблизно 1500 компаній.

Докладніше про те, як працювала REvil, SPEKA розповідала у статті.

Як підсумовував генеральний прокурор США Меррік Гарланд, вірусом-шифрувальником REvil за всю його історію заразили 175 тис. комп'ютерів, а загальна сума виплат зловмисникам становила $200 млн.

Сайти групи перестали працювати, і сама вона зникла 13 липня 2021-го — одразу після атаки на Kaseya та жорсткої телефонної розмови президента США Джо Байдена з Володимиром Путіним. 

Кого ще підозрюють в участі в REvil

Одним із підозрюваних є українець Ярослав Васинський

Його затримали у Польщі в жовтні 2021 року, а наприкінці грудня суд Любліна дозволив екстрадувати його до США. Американські прокурори звинувачують Васинського у зламі комп'ютерів, здирництві та відмиванні грошей. У США йому загрожує до 115 років ув'язнення.

Також американські прокурори висунули звинувачення 28-річному росіянину Євгену Поляніну. Він, на думку слідства, теж брав участь в атаці на Kaseya. У списку затриманих цими днями його немає.

Полянін перебуває в розшуку ФБР. Американські правоохоронці вважають, що він переховується у російському Барнаулі. А британське видання «Дейлі Мейл» нещодавно опублікувало розслідування, в якому йдеться, що Полянін мешкає в будинку за $380 тис. та їздить на Toyota Land Cruiser за $74 тис.

0
Прокоментувати
Інші матеріали

Кіберскладова цієї війни важлива: в Україні розробляють стратегію кібербезпеки

Ірина Маринюк 23 вересня 2022 15:16

Українська IT-армія зламала сайт ПВК «Вагнер»

Вадим Добровольський 20 вересня 2022 11:27

Google помилково заплатила хакеру 250 тисяч доларів

Вадим Добровольський 19 вересня 2022 13:36

Українські хакери зламали сайт Мособленерго й показали, як горить кремль

Ірина Маринюк 17 вересня 2022 15:48

ФСБ розпочала кібератаки на Україну за пів року до вторгнення

Jez Emreis 11 вересня 2022 20:01