ФСБ отчиталась в четверг о полной нейтрализации преступного сообщества хакеров REvil и задержании всех членов группировки. В ведомстве уточнили, что основанием для операции послужило обращение США. Сотни американских компаний и знаменитостей пострадали от действий киберпреступников.
По запросу США
"В городах Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях пресечена противоправная деятельность членов организованного преступного сообщества… ФСБ России установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности", - сообщается в понедельник на сайте ФСБ.
В ведомстве уточнили, что разыскивать хакеров начали после обращения от "компетентных органов США". По словам пресс-службы ФСБ, в Штатах заявили, что лидер группировки причастен к посягательствам на информационные ресурсы зарубежных компаний. В заявлении американской стороны также было сказано, что хакеры устанавливают вредоносное программное обеспечение, шифруют информацию и вымогают деньги за то, чтобы дешифровать эти данные.
Следствие установило, что киберпреступники разработали вредоносное программное обеспечение и похитили деньги с банковских счетов иностранных граждан. В некоторых случаях, чтобы обналичить украденные деньги, хакеры покупали дорогие товары в интернете.
ФСБ проверила 25 адресов и нашла 14 членов группировки REvil. У хакеров изъяли $600 тысяч, €500 тысяч и 426 млн рублей, в том числе в криптовалюте. Также сотрудники службы безопасности обнаружили технику, криптокошельки, которые использовали для совершения преступлений, и 20 автомобилей премиум-класса.
Задержанным членам REvil уже предъявили обвинения по 187 статье российского Уголовного кодекса - за "неправомерный оборот средств платежей". Как сообщил ТАСС, следователи МВД попросили Тверской суд Москвы арестовать одного из участников группы хакеров, рассылавших вирусы для вымогательства денег. Одним из хакеров REvil оказался 33-летний выпускник МГТУ Станкин Роман Муромский, сообщает Telegram-канал "Осторожно, новости".
"В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило существование, используемая в преступных целях информационная инфраструктура нейтрализована. Представители компетентных органов США о результатах проведенной операции проинформированы", - заключили на сайте ФСБ.
Интерфакс со ссылкой на свой источник сообщил, что Россия не будет выдавать США участников REvil, у которых есть российское гражданство. При этом собеседник агентства не уточнил, все ли задержанные хакеры - россияне.
Трамп, Леди Гага и другие жертвы
Группа REvil, также известная как Sodinokibi, прославилась тем, что поставляла "программы-вымогатели как услугу". Разработчики продавали вредоносное ПО партнерам, которые использовали его для блокировки данных и устройств организации. Согласно данным американских спецслужб, ежемесячно кибермошенники проводили не менее 15 атак.
Помимо публикации данных о жертвах в Интернете в тех случаях, когда компании не удовлетворяли их требованиям, REvil привлекала внимание громкими попытками вымогательства у знаменитостей. Так, в 2020 году злоумышленники взялись за тогдашнего президента Дональда Трампа.
"Следующий человек, данные которого мы опубликуем, - Дональд Трамп. Идет предвыборная гонка, и мы вовремя нашли тонну его грязного белья", - процитировал Forbes сообщение хакеров, размещенное на их сайте в даркнете.
Они дали президенту одну неделю на выплату $42 млн выкупа. В противном случае преступники пообещали обнародовать информацию, которая не позволит ему остаться на посту главы государства. Трамп тогда отказался платить вымогателям, а ФБР классифицировало их угрозы как "терроризм". Хакеры успели обнародовать несколько сотен писем, касающихся президента, а также якобы снимок обнаженного Трампа. Однако позже оказалось, что фото - работа художницы Элисон Джексон с похожими на знаменитостей моделями.
Кроме того, хакеры атаковали программой–вымогателем нью-йоркских юристов, работавших с Леди Гагой, Мадонной и Брюсом Спрингстином. Злоумышленники похитили 756 гигабайт данных из юридических фирм Grubman, Shire, Meiselas and Sacks и, не получив выкуп, разместили в даркнете документы, касающиеся Леди Гаги и Мадонны.
Жертвами группировки также становились крупные компании и организации. Так, у Apple были похищены схемы будущих продуктов компании. А в 2021 году хакеры атаковали серверы одного из крупнейших в США производителей мяса, компании JBS. После недолгих переговоров компания была вынуждена выплатить мошенникам $11 млн, сообщил BBC.
Российский след
Неоднократно в Вашингтоне заявляли, что группировка REvil находилась в России и могла быть связана с российскими властями. Москва же всегда отрицала какую-либо причастность к деятельности хакерских группировок.
Так, 16 июня прошлого года Путин и Байден провели переговоры в Женеве. Лидеры стран обсудили обвинения в адрес российских властей, связанные с деятельностью хакеров. По версии американских спецслужб, киберпреступники совершали атаки с территории России на политические организации в США и на крупные компании.
Уже 9 июля Байден поговорил с Путиным по телефону. Американский лидер говорил о "продолжающихся атаках с использованием вирусов-вымогателей, предпринимаемых базирующимися в России преступниками, которые затронули США и другие страны".
Байден призывал Россию принять меры в отношении киберпреступников и предупреждал о готовности США принимать все необходимые меры для защиты своих граждан и инфраструктуры от кибератак.
Владимир Путин отрицал любую связь хакеров с российскими властями и призывал не политизировать ситуацию.