ЦОС ФСБ РФ / ТАСС
новости

ФСБ объявила о разгроме REvil — одной из самых известных хакерских группировок, которую связывали с Россией. На нее вышли после обращения США

Федеральная служба безопасности РФ сообщила, что пресекла деятельность хакерской группировки REvil, которая совершала кибератаки с помощью программ-вымогателей.

«В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило существование, используемая в преступных целях информационная инфраструктура нейтрализована», — заявили в Центре общественных связей ФСБ.

Группировка REvil известна тем, что совершала атаки на компании с помощью программ, шифрующих их данные, а затем требовала выкуп за возврат доступа к ним. Так, в июне 2021 года ФБР США обвинило REvil в атаке на крупнейшего производителя мяса в мире, бразильскую компанию JBS, которая заплатила вымогателям 11 миллионов долларов. В июле группировку связывали с масштабной кибератакой, затронувшей, по некоторым данным, более тысячи компаний.

В ноябре ФБР США объявило в розыск предполагаемого участника REvil 28-летнего россиянина Евгения Полянина, а Госдепартамент США пообещал до 10 миллионов долларов за любую информацию, которая поможет установить лидеров REvil, и до пяти миллионов долларов за сведения, которые приведут к задержанию тех, кто участвовал в деятельности группировки.

REvil называли российской группировкой из-за того, что ее участники говорят и пишут по-русски. Американские эксперты допускали, что группировка находится под защитой российской разведки или российского правительства.

В ФСБ России рассказали, что начали искать участников группировки после того, как получили обращение от правоохранительных органов США, сообщивших о лидере группировки и его причастности к атакам на зарубежные компании. О каком обращении идет речь, не уточняется.

Российские спецслужбы установили полный состав преступного сообщества REvil, утверждает ФСБ. Следственные действия прошли в Москве, Петербурге, Московской, Ленинградской и Липецкой областях. В ФСБ сообщили, что провели обыски по 25 адресам у 14 участников группировки и изъяли более 426 миллионов рублей, в том числе в криптовалюте, 600 тысяч долларов США, 500 тысяч евро, 20 автомобилей премиум-класса, а также компьютерную технику и криптовалютные кошельки, которые использовали для совершения преступлений.

Точное число задержанных и их имена не раскрываются. Им предъявили обвинения в неправомерном обороте средств платежей (часть 2 статьи 187 Уголовного кодекса), за что предусмотрено до семи лет лишения свободы.

В июле 2021 года все ресурсы, связанные с REvil, оказались отключены. Это произошло через несколько дней после телефонной беседы президента РФ Владимира Путина и президента США Джо Байдена, в ходе которой американский лидер потребовал пресечь деятельность хакеров-вымогателей, базирующихся в России.

Обновлено. Суд в Москве арестовал двух участников REvil. Власти США заявили, что один из них может быть причастен к кибератакам на американскую трубопроводную систему Colonial Pipeline

Александр Бакланов

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.