Кибервымогатели из REvil попали под санкции

Евгения Полянина и Ярослава Васинского обвиняют в атаках на сайты госструктур и частных компаний в США. С помощью программ-вымогателей они получили 200 миллионов долларов.

Вашингтон ввел санкции в отношении гражданина России Евгения Полянина и гражданина Украины Ярослава Васинского, сообщает пресс-служба Минфина США.

Обоих включили в санкционный список SDN (Specially Designated Nationals And Blocked Persons List). Попавшим в этот перечень лицам замораживают активы, которыми они владеют в США. А американским гражданам запрещается вести дела с фигурантами списка.

В сообщении министерства говорится, что Полянин и Васинский имеют прямое отношение к хакерской группировке REvil, также известной как Sodinokibi. «Эти два человека являются частью киберпреступной группы, которая занималась вымогательством и получила выкупы на сумму более $200 млн, выплаченных в биткоинах и [криптовалюте] Monero», — заявили в Минфине.

По данным ведомства, Васинский применил программы-вымогатели против минимум девяти американских компаний, а также он стоит за атакой на ИT-компанию Kaseya, произошедшей летом этого года, которая вызвала серьезные сбои в компьютерных сетях ее клиентской базы. «Полянин также развернул программу-вымогатель, нацеленную на несколько государственных структур США и компании частного сектора», — говорится в сообщении.

Под санкции также попали эстонский криптобанк Chatex, который работает в мессенджере Telegram, и связанные с ним структуры, действующие с территории Прибалтики (речь идет об IZIBITS OU, Chatextech SIA и Hightrade Finance Ltd).

Ориентировку на Полянина опубликовало ФБР. Из нее следует, что Полянину 28 лет и он может скрываться в Барнауле. «При использовании программ-вымогателей Sodinokibi и REvil Полянин оставлял электронные заметки в виде текстового файла на компьютерах жертв. В заметках были указаны веб-адреса, которые жертвы могли посетить, чтобы расшифровать свои файлы. При посещении этих веб-адресов жертвам называли требуемую сумму выкупа и предоставляли адрес виртуального кошелька для оплаты выкупа. Если жертва платила выкуп, Полянин давал ей ключ дешифрования и та получала доступ к своим файлам. Если жертва не платила выкуп, Полянин обычно публиковал ее данные или утверждал, что продал полученные данные третьим лицам», — говорится в ориентировке.

Как сообщал CNN, власти США намерены обвинить Васинского и Полянина в сговоре с целью мошенничества и отмывания денег. По данным телеканала, в рамках расследования правоохранительные органы США конфисковали $6 млн, которые хакеры должны были получить в качестве выкупа.

CNN сообщил, что 22-летний Васинский был задержан в октябре на территории Польши и ожидает экстрадиции в США. 28-летний Полянин находится на свободе.

В начале июля Bloomberg передал, что группировка из России REvil стоит за атакой на компанию Kaseya. Ранее ФБР связало REvil с масштабным взломом сетей крупного производителя мяса JBS, к которой якобы причастны российские власти. В Кремле заявили, что не получили информации от США насчет этого случая и не понимают, почему Вашингтон делает выводы о его причастности к атакам.

Позднее Bloomberg сообщил, что сайты, которые предположительно принадлежат хакерам из REvil, не работают. Издание Politico со ссылкой на источник в администрации президента США Джо Байдена написало, что Белый дом не знает, по какой причине ресурсы киберпреступников прекратили работать и связано ли это с действиями российских властей.