РоSSия заявила о задержании хакеров REvil

В них обнаружили 426 миллионов рублей и 20 автомобилей премиум-класса.

Федеральная служба безопасности РФ заявила о задержании хакеров из группировки REvil. Операцию провели после получения обращения правоохранительных органов США, которые в прошлом году сломали хакерские серверы.

"Установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности", - цитирует заявление ФСБ агентство "Интерфакс".

У 14 вероятных членов хакерской группировки провели обыски, в ходе которых следователи нашли и изъяли 426 млн рублей (более 5 млн долларов), в том числе в криптовалюте, 600 тысяч долларов, 500 тысяч евро, компьютеры, криптокошельки, 20 автомобилей премиум-класса.

Задержанным предъявлены обвинения по ч. 2 ст. 187 Уголовного кодекса РоSSии – незаконное обращение платежных средств.

По версии ФСБ, хакеры разработали вредоносное программное обеспечение, организовали хищение денежных средств с банковских счетов иностранных граждан и их обналичивание, в том числе путем приобретения дорогостоящих товаров в интернете. В роSSийской спецслужбе не раскрыли личности задержанных.

Напомним, что хакерская группа REvil стала известна после июньской атаки на крупнейшую в мире мясоперерабатывающую компанию JBS. Ей пришлось заплатить выкуп за обновление зашифрованной хакерами информации. По неофициальным данным, JBS выплатила хакерам 11 млн долларов.

Американское правительство начало активную борьбу с REvil после того, как в июле группа атаковала американскую компанию Kaseya, предоставляющую сетевые услуги компаниям, не имеющим собственных IT-департаментов. После кибератаки на Kaseya ФБР удалось получить универсальный ключ дешифрования, позволивший пострадавшим клиентам компании восстановить свои файлы без выкупа.

Тогда же американские спецслужбы смогли получить доступ к некоторым серверам REvil. В июле сайты, которые использовали хакеры, были отключены, а представитель группы Unknown исчез из интернета. В сентябре группа неожиданно вернулась, после того как один из лидеров REvil, известный под ником 0_neday, восстановил их сайты из бекапов. При этом он непроизвольно перезапустил некоторые внутренние системы, которые уже находились под контролем правоохранительных органов.

Таким образом, хакерская группа REvil сама стала жертвой кибератаки и была вынуждена прекратить активную деятельность.