ФСБ ликвидировала хакерскую группировку REvil. Почему это важно
Задержания и суд
В пятницу, 14 января, ФСБ опубликовала отчет об операции, в ходе которой она пресекла деятельность преступного сообщества REvil. Совместно с МВД силовики провели задержания в Москве и Петербурге, Московской, Ленинградской и Липецкой областях. Оперативники проверили 25 адресов и задержали 14 членов REvil.
Правоохранители изъяли у хакеров более 426 миллионов рублей, 600 тысяч долларов и 500 тысяч евро, часть денег была в криптовалюте. Еще силовики обнаружили криптокошельки, компьютеры, на которых работали хакеры, и 20 автомобилей премиум-класса. В ФСБ отметили, что благодаря этой операции REvil прекратила существование.
В тот же день Тверской районный суд Москвы арестовал на два месяца двух участников сообщества, Андрея Бессонова и Романа Муромского, сообщил ТАСС. К 18:00 по времени столицы (20:00 в ЯНАО) суд арестовал еще четверых подельников: Михаила Головачука, Руслана Хансвярова, Дмитрия Коротаева и Алексея Малоземова.
В материалах суда есть данные о еще двоих подозреваемых Данииле Пузыревском и Артеме Заеце. Всего известно о восьми подозреваемых. Их подозревают обвинения по статье 127 УК РФ о неправомерном обороте средств платежей. Статья предусматривает наказание до семи лет лишения свободы со штрафом до миллиона рублей.
Что такое REvil
В компании Group IB рассказали РБК, что группировка REvil была «одним из старейших и самых агрессивных игроков на рынке программ-вымогателей», который способствовал расцвету и бурной деятельности хакеров-вымогателей. REvil атаковала зарубежные компании с помощью программ, шифровавших их данные, и требовала выкуп за возврат доступа к информации.
Группировку считали российской, потому что хакеры общались на русском языке. Американцы предполагали, что REvil связана с российской разведкой и работает под покровительством Кремля, но это оказались лишь домыслы.
В июне прошлого года Федеральное бюро расследований США обвинило хакерскую группировку в атаке на крупнейшую в мире компанию по производству мяса, бразильскую JBS. Производителя вынудили заплатить 11 миллионов долларов за восстановление взломанных баз.
REvil целилась в крупные компании — они могли платить миллионные выкупы. Жертвами REvil, по некоторым данным, стали тайваньские компании по производству компьютерной техники Quanta Computer и Acer, а также поставщик управляемого сервиса (managed services) Kaseya. В июле прошлого года атака REvil на эту компанию привела к простою до 1,5 тысячи предприятий.
Тогда во время разговора президентов России и США Владимира Путина и Джо Байдена американский лидер потребовал пресечь деятельность хакеров-вымогателей. Через несколько дней после этого ресурсы, связанные с REvil, отключились.
В ноябре 2021 года ФБР объявило в розыск 28-летнего Евгения Полянина, его считают причастным к деятельности REvil и подозревают в кибермошенничестве на 13 миллионов долларов. Тогда же в Польше задержали украинца Ярослава Васинского, предполагаемого участника REvil. В декабре польский суд одобрил его экстрадицию в Штаты. За помощь в поимке участников группировки США пообещали вознаграждение в 10 миллионов долларов.
Политическая разрядка
Как сообщил «Интерфакс», американские власти приветствовали задержание хакеров. Программный директор Российского совета по международным делам, доцент МГИМО Иван Тимофеев сказал РБК, что это может благоприятно сказаться на российско-американских отношениях.
Сейчас отношения России и США достаточно напряжены, и тот факт, что помимо разногласий у нас есть еще и определенные точки сотрудничества и есть достижения в этой области, — это хорошо
Иван Тимофеев
программный директор Российского совета по международным делам, доцент МГИМО
Хотя это событие едва ли изменит позицию США и НАТО по гарантиям безопасности, которые потребовала Россия, разгром REvil вносит позитивный вклад в отношения двух стран.
Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».