ФБР объявила в розыск россиянина Евгения Полянина по делу хакерской группировки REvil, вымогавшей деньги у американских компаний
Федеральное бюро расследований США объявило в розыск россиянина Евгения Полянина, которого американские власти обвиняют в участии в хакерской группировке REvil (другое название — Sodinokibi).
В сообщении на сайте ФБР сказано, что 28-летнего Евгения Игоревича Полянина разыскивают из-за возможной причастности к кибератакам, совершенным с использованием программ-вымогателей, и отмыванию денег. ФБР опубликовало фотографии Полянина. Американские власти предполагают, что он находится в Барнауле.
Министерство финансов США ввело санкции в отношении россиянина Евгения Полянина и 22-летнего гражданина Украины Ярослава Васинского, которого американские власти также считают причастным к атакам группировки REvil. «Эти два человека входили в группу киберпреступников, которая занималась распространением программ-вымогателей и получила более 200 миллионов долларов в качестве выкупа в криптовалютах Bitcoin и Monero», — сказано в сообщении ведомства.
В Министерстве юстиции США, в свою очередь, сообщили, что Ярослав Васинский задержан, ему предъявили обвинения. В Минюсте утверждают, что Полянин и Васинский участвовали в вымогательстве денег у нескольких американских структур. В ведомстве заявили, что арестовали 6,1 миллиона долларов, которые Полянин якобы получил в результате атак с помощью программ-вымогателей.
Госдепартамент США пообещал награду 10 миллионов долларов за любую информацию, которая поможет установить личности руководителей группировки REvil и их местонахождение. Госдеп предлагает заплатить до пяти миллионов долларов за сведения, которые приведут к задержанию тех, кто участвовал в деятельности группировки.
Хакерскую группу REvil связывают с Россией из-за того, что ее участники говорят и пишут по-русски. В июне ФБР обвинило REvil в кибератаке на крупнейшего производителя мяса в мире, бразильскую компанию JBS, которая заплатила вымогателям 11 миллионов долларов.
В июле все ресурсы, связанные с REvil, оказались отключены. Это случилось через несколько дней после беседы президента РФ Владимира Путина и президента США Джо Байдена, в ходе которой американский лидер потребовал пресечь деятельность хакеров-вымогателей, базирующихся в России.