ФСБ объявила о разгроме REvil — одной из самых известных хакерских группировок, которую связывали с Россией. На нее вышли после обращения США
Федеральная служба безопасности РФ сообщила, что пресекла деятельность хакерской группировки REvil, которая совершала кибератаки с помощью программ-вымогателей.
«В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило существование, используемая в преступных целях информационная инфраструктура нейтрализована», — заявили в Центре общественных связей ФСБ.
Группировка REvil известна тем, что совершала атаки на компании с помощью программ, шифрующих их данные, а затем требовала выкуп за возврат доступа к ним. Так, в июне 2021 года ФБР США обвинило REvil в атаке на крупнейшего производителя мяса в мире, бразильскую компанию JBS, которая заплатила вымогателям 11 миллионов долларов. В июле группировку связывали с масштабной кибератакой, затронувшей, по некоторым данным, более тысячи компаний.
В ноябре ФБР США объявило в розыск предполагаемого участника REvil 28-летнего россиянина Евгения Полянина, а Госдепартамент США пообещал до 10 миллионов долларов за любую информацию, которая поможет установить лидеров REvil, и до пяти миллионов долларов за сведения, которые приведут к задержанию тех, кто участвовал в деятельности группировки.
REvil называли российской группировкой из-за того, что ее участники говорят и пишут по-русски. Американские эксперты допускали, что группировка находится под защитой российской разведки или российского правительства.
«Медуза» заблокирована в России. Мы были к этому готовы — и продолжаем работать. Несмотря ни на что
Нам нужна ваша помощь как никогда. Прямо сейчас. Дальше всем нам будет еще труднее. Мы независимое издание и работаем только в интересах читателей.
В ФСБ России рассказали, что начали искать участников группировки после того, как получили обращение от правоохранительных органов США, сообщивших о лидере группировки и его причастности к атакам на зарубежные компании. О каком обращении идет речь, не уточняется.
Российские спецслужбы установили полный состав преступного сообщества REvil, утверждает ФСБ. Следственные действия прошли в Москве, Петербурге, Московской, Ленинградской и Липецкой областях. В ФСБ сообщили, что провели обыски по 25 адресам у 14 участников группировки и изъяли более 426 миллионов рублей, в том числе в криптовалюте, 600 тысяч долларов США, 500 тысяч евро, 20 автомобилей премиум-класса, а также компьютерную технику и криптовалютные кошельки, которые использовали для совершения преступлений.
Точное число задержанных и их имена не раскрываются. Им предъявили обвинения в неправомерном обороте средств платежей (часть 2 статьи 187 Уголовного кодекса), за что предусмотрено до семи лет лишения свободы.
В июле 2021 года все ресурсы, связанные с REvil, оказались отключены. Это произошло через несколько дней после телефонной беседы президента РФ Владимира Путина и президента США Джо Байдена, в ходе которой американский лидер потребовал пресечь деятельность хакеров-вымогателей, базирующихся в России.
Обновлено. Суд в Москве арестовал двух участников REvil. Власти США заявили, что один из них может быть причастен к кибератакам на американскую трубопроводную систему Colonial Pipeline
Александр Бакланов
Мы не опускаем руки — даже когда кажется, что мир окончательно сломался. Помогите «Медузе» выстоять. Вместе мы справимся!
Кажется, что зло одержало победу над добром, а ложь — над здравым смыслом? Если честно, нам тоже. И нам жаль, что мы приносим вам столько плохих новостей. Но важно не отворачиваться и не терять надежду. Нам еще точно есть за что побороться — и чему улыбаться.
Если вы видите это сообщение, значит, у вас либо установлен VPN, либо вы читаете «Медузу» не из России, — и поэтому мы обращаемся к вам. Пожалуйста, помогите нам прямо сейчас и оформите небольшой регулярный платеж. Не откладывайте это на потом.