ФСБ заявила о ликвидации хакерской группы REvil по запросу США
Автор фото, FSB
Федеральная служба безопасности России по запросу США провела операцию против хакерской группировки REvil, задержанным предъявлены обвинения, заявил центр общественных связей ФСБ.
В июле прошлого года сайты, связанные с одной из крупнейших в мире групп кибермошенников, перестали отвечать на запросы. Это произошло спустя несколько дней после телефонного разговора Владимира Путина и Джо Байдена.
"ФСБ России установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности", - говорится в заявлении ФСБ.
В нем подчеркивается, что основанием для розыска хакеров стало обращение "компетентных органов США", сообщивших о "лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний" путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денег.
У 14 членов предполагаемой хакерской группировки изъяли около 426 млн рублей, "в том числе в криптовалюте", 600 тысяч долларов и 500 тысяч евро, а также компьютерную технику, криптокошельки и 20 "автомобилей премиум-класса", сказано в заявлении.
Задержанным уже предъявлены обвинения по ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей), "организованное преступное сообщество прекратило существование", заявили в ФСБ. Власти США проинформированы обо всем этом.
Автор фото, FSB
Россия не будет выдавать США участников REvil, у которых есть российское гражданство, пишет Интерфакс со ссылкой на свой источник. Собеседник агентства при этом не уточнил, все ли задержанные хакеры - россияне.
В Тверском суде Москвы изданию РБК сообщили, что по этому делу следователи МВД просят арестовать двух человек - Романа Муромского и Андрея Бессонова.
16 июня прошлого года Путин и Байден провели переговоры в Женеве, одной из тем которых стали обвинения в адрес российских властей, связанные с деятельностью хакеров. Хакерские группировки с территории России, по версии американских спецслужб, совершали атаки как на политические организации в США, так и на крупные компании.
9 июля Байден провел телефонный разговор с Путиным. Президенты в числе прочего снова обсудили тему кибербезопасности. Байден говорил о "продолжающихся атаках с использованием вирусов-вымогателей, предпринимаемых базирующимися в России преступниками, которые затронули США и другие страны".
Американский президент призывал Россию принять меры в отношении киберпреступников и предупреждал о готовности США принимать все необходимые меры для защиты своих граждан и инфраструктуры от кибератак.
Спустя несколько дней стало известно, что сайты, связанные с REvil - одной из крупнейших в мире групп кибермошенников - перестали отвечать на поисковые запросы.
Специалисты тогда не могли ответить на вопрос, было ли связано исчезновение REvil с телефонным разговором президентов США и России.
Этот материал содержит контент, предоставленный X. Мы просим вашего разрешения до загрузки, потому что он может использовать кукис и другие технологии. Вы можете ознакомиться с правилами кукис и политикой личных данных X, прежде чем дать согласие. Чтобы увидеть этот контент, выберите “Согласиться и продолжить”.
Контент из X окончен
"Очень похоже, что REvil пострадала от запланированного одновременного захвата своей инфраструктуры", - говорил в эфире Си-эн-би-си эксперт Mandiant Threat Intelligence Джон Хилтквист. "Если это была какая-то спецоперация, то мы никогда не узнаем все подробности", - добавлял эксперт, высказывая предположение о том, что выйти из игры группировку REvil силовыми методами принудили власти США или России.
В пятницу вечером представитель администрации США подтвердил, что, по данным Вашингтона, один из арестованных членов REvil был причастен к одной из самых серьезных хакерских атак последнего времени - нападению на компьютеры топливного трубопровода Colonial Pipeline, которое привело к его остановке. Как передает агентство РИА Новости, американская администрация приветствует шаги России против хакеров и ждет, что они предстанут перед судом.
Специалисты называли REvil, также известную под названием Sodinokibi, одной из крупнейших хакерских группировок в мире. По данным американских спецслужб, ежемесячно кибермошенники проводили не менее 15 атак.
Как заявляли в Вашингтоне, REvil находилась в России и могла быть связана с российскими властями. Москва же всегда отрицала какую-либо причастность властей к деятельности хакерских группировок. США предлагали вознаграждение до 10 млн долларов за информацию о членах REvil после атак программ-вымогателей.
Летом прошлого года около 200 американских фирм пострадали от кибератаки на американскую IT-компанию Kaseya, которая поставляет им программное обеспечение и удаленно управляет им. Специалисты в области кибербезопасности предполагали, что за атакой могли стоять хакеры из России.
В июне ФБР пришло к выводу, что к кибершантажу международного мясного концерна JBS причастна группа хакеров, связанных с Россией. Байден тогда заявил, что будет говорить об этом с Путиным на переговорах в Женеве.
Заявление центра общественных связей ФСБ прозвучало после переговоров, которые на этой неделе провели российские дипломаты и военные с США, НАТО и ОБСЕ - в Женеве, Брюсселе и Вене. Кремль признал эти переговоры неудачными, МИД поставил под сомнение необходимость следующего раунда переговоров, российские рынки и рубль второй день подряд падают. Москва на этих переговорах потребовала гарантировать отказ от расширения НАТО на восток и включения в альянс Украины.
Результат, которого мало кто ожидал
Джо Тайди, корреспондентБи-би-сипо вопросам кибербезопасности
Долгое время Россия игнорировала обвинения в том, что она стала безопасным убежищем для российских хакеров-вымогателей, атакующих западные страны.
Прошлым летом на встрече на высшем уровне в Женеве президенты Путин и Байден договорились начать обсуждение - как бороться с нашествием киберпреступников, но даже самые оптимистично настроенные эксперты не верили в плодотворность этих переговоров.
Арест российскими властями REvil на территории России - большой результат, которого мало кто ожидал.
Несмотря на то, что большая часть REvil была расформирована в сентябре прошлого года, она оставалась одной из самых активных группировок, и этот арест посылает российским киберпреступникам серьезный сигнал: вечеринка окончена.
Эту операцию можно считать первым случаем за многие годы, когда США и Россия сотрудничают в операции по борьбе с киберпреступностью".
