Инфобез. Якутия

ФСБ задержала хакерскую группировку REvil


В России ликвидировали хакерскую группировку REvil, которая вымогала деньги у американцев, сообщили в Центре общественных связей ФСБ.

Поводом для проведения операции стало обращение компетентных органов США. Группировку обвинили в атаках на зарубежные высокотехнологичные компании.

"ФСБ России установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности. С целью реализации преступного замысла указанные лица разработали вредоносное программное обеспечение, организовали хищение денежных средств с банковских счетов иностранных граждан и их обналичивание, в том числе путем приобретения дорогостоящих товаров в Сети интернет" - из сообщения ФСБ России.

Операция проводилась в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. По 25 адресам преступников изъяли более 426 миллионов рублей, в том числе в криптовалюте, 600 тысяч долларов США, полмиллиона евро, а также технику, криптокошельки и 20 автомобилей премиум-класса.

Видео задержания хакерской группировки Revil


Задержанным предъявили обвинения в неправомерном обороте средств платежей. После спецоперации хакерская группировка де-факто прекратила существование, используемая в преступных целях информационная инфраструктура нейтрализована.

О REvil


Впервые о хакерской группировке REvil стало известно в 2019 году. Хакеры с помощью вредоносного ПО атакуют компьютерные сети компаний, выкачивают и шифруют данные, а потом требуют за это выкуп, угрожая выложить информацию в открытый доступ.

В 2020 году REvil осуществила атаку вымогателей на юридическую компанию, которая, как утверждали хакеры, когда-то представляла некоторые телепроекты Дональда Трампа.

В 2021 году группировка взяла на себя ответственность за взлом тайваньского поставщика оборудования Quanta Computer и опубликовала секретные чертежи для новых устройств Apple. Также, в 2021 году около 200 американских фирм пострадали от кибератаки на американскую IT-компанию Kaseya, которая поставляет им программное обеспечение и удаленно управляет им.

В середине июля в даркнете перестали открываться сайты, связанные с REvil. СМИ отмечали, что это произошло спустя всего несколько дней после телефонного разговора президента США Джо Байдена и президента РФ Владимира Путина. По данным СМИ, тогда Байден потребовал от Путина начать борьбу с хакерами-вымогателями, атакующими американские цели.


Источник