К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Россиянин и украинец попали под санкции США за хакерство


США ввели санкции против украинца Ярослава Васинского и россиянина Евгения Полянина. Их обвиняют в кибермошенничестве и работе на хакерскую группировку REvil

Американский Минфин внес украинца Ярослава Васинского и россиянина Евгения Полянина, обвиняемых в кибератаках в составе хакерской группировки REvil, в так называемый SDN List. У внесенных в него лиц замораживаются активы, а гражданам США запрещается вести дела с иностранцами из списка.

В санкционный список также попал эстонский криптобанк Chatex. Министерство финансов США заявило, что санкции против них вводятся за участие в кибервымогательствах в США и за обмен криптовалюты на платформе Chatex, передает Reuters.  Ярослав Васинский был арестован в Польше в октябре по обвинению во взломе провайдера программного обеспечения для бизнеса Kaseya во Флориде (произошел 4 июля). Полянин остается на свободе, но, как и Васинский, он, по данным американского Минюста, участвовал в операциях хакерской группировки REvil. 

Хакерская атака на Kaseya затронула компании, которые были связаны с оказываемыми ей облачными услугами для бизнеса.  США предполагают, что атаку совершила хакерская группировка REvil. Хакеры распространили вредоносную программу-вымогатель среди 1500 клиентов Kaseya, зашифровав их данные и вынудив некоторых отключиться на несколько дней. США обвинили Васинского и Полянина в кибервзломах и сговоре с целью совершения мошенничества и отмывания денег. Минфин США сообщил, что жертвы группировки выплатили ей более $200 млн в биткоинах и других криптовалютах. 

 

В судебных материалах, на которые ссылается Reuters, указывается, что украинский хакер и его сообщники начали заниматься внедрением вредоносного ПО с апреля 2019 года. Всего к началу ноября полиция и спецслужбы выявили около двух десятков подозреваемых в кибератаках в 71 стране на компании и инфраструктуру с применением программ-вымогателей ReVil. Так, двух человек арестовали в Румынии, пятерых — в Южной Корее. 

Хакерская группировка REvil (также известна под названием Sodinokibi) работает в даркнете с 2019 года. REvil распространяет свой вирус-шифровальщик через партнеров (других хакеров), которые получают 60-75% от выкупа, рассказывала «Лаборатория Касперского» в своем исследовании в мае 2021 года. Также группировка известна тем, что требует рекордно большие выкупы: за 2020 год она заработала $100 млн.

 

REvil, как правило, атакует инженерно-производственный сектор (30% всех атак), финансовые организации (14%), поставщиков услуг (9%), юридические фирмы (7%), а также ИТ и телеком-компании (7%), говорится в исследовании. В марте 2021 года группировка атаковала компанию Acer, а в апреле похитила у производителя компьютерной техники Quanta Computer чертежи и опубликовала их: по данным REvil, это были чертежи устройств Apple. У обеих компаний вымогатели требовали по $50 млн.

В июне ФБР обвинила REvil в атаке на бразильского производителя мяса JBS. Из-за этого компании пришлось приостановить работу части своих предприятий и заплатить хакерам $11 млн в качестве выкупа. Американские эксперты неоднократно заявляли о связи REvil с Россией и российскими спецслужбами. Кремль настаивает, что Россия не имеет отношения к хакерским атакам, в том числе к осуществляемым с помощью программ-вымогателей. Президент Владимир Путин в июне заявил, что по данным американских источников, «наибольшее количество кибератак в мире осуществляется с киберпространства США».

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+