Катя Розенберг

Группу REvil отправили в ад

ФСБ задержала хакеров сразу в пяти регионах России и нашла у них почти полмиллиарда рублей и валюту. Информацию о хакерах передали российским спецслужбам американцы. 

В России ликвидировано хакерское сообщество REvil, сообщила пресс-служба ФСБ. Хакеры атаковали информационные ресурсы зарубежных компаний.

В ФСБ отметили, что основанием для розыска стало обращение компетентных органов США, «сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование».

Операция проходила в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. У 14 хакеров изъяли свыше 426 млн руб., в том числе в криптовалюте, $600 тыс., €500 тыс., 20 автомобилей премиум-класса.

«В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило существование, используемая в преступных целях информационная инфраструктура нейтрализована. Представители компетентных органов США о результатах проведенной операции проинформированы», — сообщили в ФСБ.

Задержанным предъявлены обвинения в совершении преступлений, предусмотренных ч. 2 ст. 187 «Неправомерный оборот средств платежей» Уголовного кодекса. Задержаны не только сами хакеры, но и нейтрализована инфраструктура, которую они использовали, уточнили в ФСБ.

Кибербезопасность была одной из тем саммита президентов России и США Владимира Путина и Джо Байдена в Женеве в июне 2021 года. После переговоров Байден рассказал, что президенты договорились проработать вопрос о том, какие цели не должны подвергаться кибератакам. Он сообщил, что предложил Путину список из 16 секторов инфраструктуры, против которых будут запрещены атаки хакеров.

Путин, в свою очередь, заявил после саммита, что, по данным американских источников, больше всего кибератак в мире идет с территории США.

В июле 2021 года Байден во время телефонного разговора с Путиным призвал Россию принять меры по пресечению деятельности хакеров, действующих на ее территории, «и подчеркнул, что он полон решимости продолжать борьбу с более широкой угрозой, исходящей от программ-вымогателей». Президент США пообещал, что Вашингтон примет необходимые меры «для защиты своего народа и своей критически важной инфраструктуры перед лицом непрекращающегося вызова».

В Кремле тогда сообщили, что Путин заявил о готовности России «к совместному пресечению криминальных проявлений в информационном пространстве», но в последний месяц таких обращений от американских ведомств не поступало.

В 2021 году на предприятия и компании США было совершено несколько крупных кибератак, которые привели к их остановке. Одна из самых громких — атака на крупнейшую на восточном побережье США сеть трубопроводов по поставкам бензина, дизельного топлива и других нефтепродуктов Colonial Pipeline. Прокачка нефтепродуктов была остановлена на несколько дней. В июне 2021 года в США из-за кибератаки встали все заводы крупнейшего производителя мяса компании JBS S.A.

Зачастую эти атаки в США связывали с «русскими хакерами». Так ФБР сообщило, что кибератаки на филиалы крупнейшего в мире производителя мяса JBS организовала хакерская группировка REvil, также известная как Sodinokibi. В ноябре 2021 года Минфин США ввел санкции против гражданина России Евгения Полянина и гражданина Украины Ярослава Васинского. В ведомстве заявили, что Полянин и Васинский имеют прямое отношение к хакерской группировке REvil.

В апреле 2021 года атаке REvil подверглась тайваньская компания Quanta Computer — один из основных поставщиков Apple. Как сообщал Bloomberg, хакеры внедрили программу-вымогателя и потребовали выплатить им $50 млн. REvil пытались получить деньги от Apple, заявив, что после взлома Quanta Computer хакеры получили доступ к новейшим разработкам компании, которые они грозились опубликовать.