В Москве арестовали двух предполагаемых хакеров из группировки REvil
В Москве арестовали двух предполагаемых хакеров из группировки REvil, о ликвидации которой после запроса США ранее заявила ФСБ. В России они подозреваются по статье, предусматривающей до семи лет лишения свободы
Тверской суд Москвы в пятницу арестовал Романа Муромского и Андрея Бессонова, подозреваемых в неправомерном обороте средств платежей (часть 2 статьи 187 Уголовного кодекса, до семи лет лишения свободы), сообщается в Telegram-канале московских судов. Ранее РБК написал со ссылкой на пресс-службу суда, что Муромский и Бессонов проходят по делу предполагаемых хакеров группировки REvil.
Оба арестованы на два месяца, до 13 марта. Источник «Интерфакса» ранее заявил, что выдавать США хакеров с российским гражданством Россия не будет. «Основной закон РФ запрещает выдачу иностранному государству граждан РФ», — пояснил он.
Ранее 14 января ФСБ сообщила, что по запросу компетентных органов США провела операцию против хакерской группы REvil, подозреваемой в причастности к атакам на американские компании. Ее предполагаемые участники были задержаны, сама группировка и ее инфраструктура ликвидированы, сообщила ФСБ.
Хакерская группировка REvil (также была известна под названием Sodinokibi) работала в даркнете с 2019 года. REvil распространяла свой вирус-шифровальщик через партнеров (других хакеров), которые получали 60-75% от выкупа, рассказывала «Лаборатория Касперского» в своем исследовании в мае 2021 года. Группировка также была известна тем, что требовала рекордно большие выкупы: за 2020 год она заработала $100 млн.
В июне 2021 года ФБР заявило, что REvil стояла за кибератакой на бразильского производителя мяса JBS, которому пришлось выплатить выкуп в $11 млн за восстановление работы. Кроме того, REvil связывали с июльской масштабной атакой на бизнес. Как писал Bloomberg, пострадали больше 1000 организаций в 17 странах. Одной из целей атаки стал американский производитель программного обеспечения Kaseya.
Незадолго до этого в Женеве прошла встреча президента США Джо Байдена и президента России Владимира Путина. На встрече Байден передал России список структур, которые не должны подвергаться кибератакам, а Путин заявил, что Россия и США договорились начать консультации на тему кибербезопасности. При этом он отметил, что, по данным американских источников, «наибольшее количество кибератак в мире осуществляется с киберпространства США». В июле, спустя несколько дней после атаки на Kaseya, Байден в телефонном разговоре с Путиным потребовал от России принять меры борьбы с хакерами-вымогателями. Через несколько дней после этого сайты в даркнете, связанные с REvil, перестали открываться.