США заподозрили одного из хакеров REvil в причастности к атаке на крупный нефтепровод
Один из задержанных 14 января хакеров группировки REvil, по информации США, причастен к атаке на американского оператора крупного трубопровода — компанию Colonial Pipeline, написал Reuters со ссылкой на высокопоставленного чиновника администрации США.
По словам собеседника Reuters, США поприветствовали задержание злоумышленников. «Мы полагаем, что один из задержанных людей несет ответственность за атаку на Colonial Pipeline прошлой весной» — привел Reuters цитату собеседника. Кто именно имеется в виду, источник Reuters не уточнил.
Федеральная служба безопасности заявила о ликвидации REvil 14 января. ФСБ сообщила, что по запросу США провела спецоперацию, задержанным предъявили обвинения по части 2 статьи 187 УК («Неправомерный оборот средств платежей», наказание — до семи лет лишения свободы). По версии спецслужбы, хакеры разработали вредоносное программное обеспечение, занимались хищением денег с банковских счетов иностранцев и обналичивали их в том числе через покупки дорогостоящих товаров в интернете. Следственные и оперативно-разыскные мероприятия проводили по местам пребывания 14 предполагаемых участников группировки, у них изъяли больше 426 млн рублей, $600 000, €500 000, технику, криптокошельки и 20 автомобилей премиум-класса, утверждает ФСБ.
Тверской районный суд Москвы 14 января арестовал Романа Муромского и Андрея Бессонова, которых подозревают как раз в неправомерном обороте средств платежей, сообщил Telegram-канал московских судов общей юрисдикции. РБК со ссылкой на пресс-службу суда писал, что Муромский и Бессонов — участники REvil.
ФБР США в июне 2021 года заявило, что REvil, которая также известна под названием Sodinokibi, стоит за кибератакой на крупнейшего производителя мяса — бразильскую компанию JBS. Хакерская атака парализовала работу систем компании, и ей пришлось выплатить злоумышленникам выкуп в размере $11 млн в биткоинах. Кроме того, REvil связывали с крупной атакой на бизнес в июле 2021 года, которая затронула больше 1000 предприятий в разных странах.
Борьбу с киберпреступностью обсуждали Владимир Путин и президент США Джо Байден на встрече в Женеве в июле 2021 года. Байден требовал от России принять меры против хакеров-вымогателей. Путин отмечал, что по данным американских источников, «наибольшее количество кибератак в мире осуществляется с киберпространства США». Через несколько дней после саммита сайт REvil перестал открываться, однако в сентябре группировка возобновила деятельность.
Colonial Pipeline, которая управляет крупным трубопроводом на востоке США, тоже выплатила хакерам-вымогателям выкуп за возобновление работы. Правоохранители США затем смогли идентифицировать виртуальный кошелек злоумышленников и вернуть большую часть уплаченной суммы.