Федеральная служба безопасности РФ сообщила, что пресекла деятельность хакерской группировки REvil, которая совершала кибератаки с помощью программ-вымогателей.
«В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило существование, используемая в преступных целях информационная инфраструктура нейтрализована», — заявили в Центре общественных связей ФСБ.
Группировка REvil известна тем, что совершала атаки на компании с помощью программ, шифрующих их данные, а затем требовала выкуп за возврат доступа к ним. Так, в июне 2021 года ФБР США обвинило REvil в атаке на крупнейшего производителя мяса в мире, бразильскую компанию JBS, которая заплатила вымогателям 11 миллионов долларов. В июле группировку связывали с масштабной кибератакой, затронувшей, по некоторым данным, более тысячи компаний.
В ноябре ФБР США объявило в розыск предполагаемого участника REvil 28-летнего россиянина Евгения Полянина, а Госдепартамент США пообещал до 10 миллионов долларов за любую информацию, которая поможет установить лидеров REvil, и до пяти миллионов долларов за сведения, которые приведут к задержанию тех, кто участвовал в деятельности группировки.
REvil называли российской группировкой из-за того, что ее участники говорят и пишут по-русски. Американские эксперты допускали, что группировка находится под защитой российской разведки или российского правительства.
В ФСБ России рассказали, что начали искать участников группировки после того, как получили обращение от правоохранительных органов США, сообщивших о лидере группировки и его причастности к атакам на зарубежные компании. О каком обращении идет речь, не уточняется.
Российские спецслужбы установили полный состав преступного сообщества REvil, утверждает ФСБ. Следственные действия прошли в Москве, Петербурге, Московской, Ленинградской и Липецкой областях. В ФСБ сообщили, что провели обыски по 25 адресам у 14 участников группировки и изъяли более 426 миллионов рублей, в том числе в криптовалюте, 600 тысяч долларов США, 500 тысяч евро, 20 автомобилей премиум-класса, а также компьютерную технику и криптовалютные кошельки, которые использовали для совершения преступлений.
Точное число задержанных и их имена не раскрываются. Им предъявили обвинения в неправомерном обороте средств платежей (часть 2 статьи 187 Уголовного кодекса), за что предусмотрено до семи лет лишения свободы.
В июле 2021 года все ресурсы, связанные с REvil, оказались отключены. Это произошло через несколько дней после телефонной беседы президента РФ Владимира Путина и президента США Джо Байдена, в ходе которой американский лидер потребовал пресечь деятельность хакеров-вымогателей, базирующихся в России.
Обновлено. Суд в Москве арестовал двух участников REvil. Власти США заявили, что один из них может быть причастен к кибератакам на американскую трубопроводную систему Colonial Pipeline