ФСБ ликвидировала хакерскую группировку REvil. Почему это важно

Задержания и суд

В пятницу, 14 января, ФСБ опубликовала отчет об операции, в ходе которой она пресекла деятельность преступного сообщества REvil. Совместно с МВД силовики провели задержания в Москве и Петербурге, Московской, Ленинградской и Липецкой областях. Оперативники проверили 25 адресов и задержали 14 членов REvil.

Правоохранители изъяли у хакеров более 426 миллионов рублей, 600 тысяч долларов и 500 тысяч евро, часть денег была в криптовалюте. Еще силовики обнаружили криптокошельки, компьютеры, на которых работали хакеры, и 20 автомобилей премиум-класса. В ФСБ отметили, что благодаря этой операции REvil прекратила существование.

В тот же день Тверской районный суд Москвы арестовал на два месяца двух участников сообщества, Андрея Бессонова и Романа Муромского, сообщил ТАСС. К 18:00 по времени столицы (20:00 в ЯНАО) суд арестовал еще четверых подельников: Михаила Головачука, Руслана Хансвярова, Дмитрия Коротаева и Алексея Малоземова.

В материалах суда есть данные о еще двоих подозреваемых Данииле Пузыревском и Артеме Заеце. Всего известно о восьми подозреваемых. Их подозревают обвинения по статье 127 УК РФ о неправомерном обороте средств платежей. Статья предусматривает наказание до семи лет лишения свободы со штрафом до миллиона рублей.

Что такое REvil

В компании Group IB рассказали РБК, что группировка REvil была «одним из старейших и самых агрессивных игроков на рынке программ-вымогателей», который способствовал расцвету и бурной деятельности хакеров-вымогателей. REvil атаковала зарубежные компании с помощью программ, шифровавших их данные, и требовала выкуп за возврат доступа к информации.

Группировку считали российской, потому что хакеры общались на русском языке. Американцы предполагали, что REvil связана с российской разведкой и работает под покровительством Кремля, но это оказались лишь домыслы.

В июне прошлого года Федеральное бюро расследований США обвинило хакерскую группировку в атаке на крупнейшую в мире компанию по производству мяса, бразильскую JBS. Производителя вынудили заплатить 11 миллионов долларов за восстановление взломанных баз.

Источник фото: Pexels

REvil целилась в крупные компании — они могли платить миллионные выкупы. Жертвами REvil, по некоторым данным, стали тайваньские компании по производству компьютерной техники Quanta Computer и Acer, а также поставщик управляемого сервиса (managed services) Kaseya. В июле прошлого года атака REvil на эту компанию привела к простою до 1,5 тысячи предприятий.

Тогда во время разговора президентов России и США Владимира Путина и Джо Байдена американский лидер потребовал пресечь деятельность хакеров-вымогателей. Через несколько дней после этого ресурсы, связанные с REvil, отключились.

В ноябре 2021 года ФБР объявило в розыск 28-летнего Евгения Полянина, его считают причастным к деятельности REvil и подозревают в кибермошенничестве на 13 миллионов долларов. Тогда же в Польше задержали украинца Ярослава Васинского, предполагаемого участника REvil. В декабре польский суд одобрил его экстрадицию в Штаты. За помощь в поимке участников группировки США пообещали вознаграждение в 10 миллионов долларов.

Источник фото: glava.rk.gov.ru

Политическая разрядка

Как сообщил «Интерфакс», американские власти приветствовали задержание хакеров. Программный директор Российского совета по международным делам, доцент МГИМО Иван Тимофеев сказал РБК, что это может благоприятно сказаться на российско-американских отношениях.

Хотя это событие едва ли изменит позицию США и НАТО по гарантиям безопасности, которые потребовала Россия, разгром REvil вносит позитивный вклад в отношения двух стран.

Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».