ФСБ поймала хакеров REvil. Они вымогали у Трампа $42 млн за «грязное белье»

У пойманных по запросу США хакеров REvil изъяты сотни миллионов рублей и 20 машин

Прослушать новость
Остановить прослушивание
ФСБ отчиталась в пятницу о полной нейтрализации преступного сообщества хакеров REvil и задержании всех членов группировки. В ведомстве уточнили, что основанием для операции послужило обращение США. Сотни американских компаний и знаменитостей пострадали от действий киберпреступников.

По запросу США

«В городах Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях пресечена противоправная деятельность членов организованного преступного сообщества… ФСБ России установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности», — сообщается в понедельник на сайте ФСБ.

В ведомстве уточнили, что разыскивать хакеров начали после обращения от «компетентных органов США». По словам пресс-службы ФСБ, в Штатах заявили, что лидер группировки причастен к посягательствам на информационные ресурсы зарубежных компаний. В заявлении американской стороны также было сказано, что хакеры устанавливают вредоносное программное обеспечение, шифруют информацию и вымогают деньги за то, чтобы дешифровать эти данные.

Следствие установило, что киберпреступники разработали вредоносное программное обеспечение и похитили деньги с банковских счетов иностранных граждан. В некоторых случаях, чтобы обналичить украденные деньги, хакеры покупали дорогие товары в интернете.

ФСБ проверила 25 адресов и нашла 14 членов группировки REvil. У хакеров изъяли $600 тысяч, €500 тысяч и 426 млн рублей, в том числе в криптовалюте. Также сотрудники службы безопасности обнаружили технику, криптокошельки, которые использовали для совершения преступлений, и 20 автомобилей премиум-класса.

Задержанным членам REvil уже предъявили обвинения по второй части187 статье российского Уголовного кодекса — за «неправомерный оборот средств платежей». Максимальное наказание по этой статье предусматривает лишение свободы сроком до семи лет. Как сообщил ТАСС, следователи МВД попросили Тверской суд Москвы арестовать одного из участников группы хакеров, рассылавших вирусы для вымогательства денег.

По данным РБК, в суде уточнили, что одного из задержанных зовут Роман Муромский, а второго — Андрей Бессонов.

«В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило существование, используемая в преступных целях информационная инфраструктура нейтрализована. Представители компетентных органов США о результатах проведенной операции проинформированы», — заключили на сайте ФСБ.

Интерфакс со ссылкой на свой источник сообщил, что Россия не будет выдавать США участников REvil, у которых есть российское гражданство. При этом собеседник агентства не уточнил, все ли задержанные хакеры — россияне.

Трамп, Леди Гага и другие жертвы

Группа REvil, также известная как Sodinokibi, прославилась тем, что поставляла «программы-вымогатели как услугу». Разработчики продавали вредоносное ПО партнерам, которые использовали его для блокировки данных и устройств организации. Согласно данным американских спецслужб, ежемесячно кибермошенники проводили не менее 15 атак.

Помимо публикации данных о жертвах в Интернете в тех случаях, когда компании не удовлетворяли их требованиям, REvil привлекала внимание громкими попытками вымогательства у знаменитостей. Так, в 2020 году злоумышленники взялись за тогдашнего президента Дональда Трампа.

«Следующий человек, данные которого мы опубликуем, — Дональд Трамп. Идет предвыборная гонка, и мы вовремя нашли тонну его грязного белья», — процитировал Forbes сообщение хакеров, размещенное на их сайте в даркнете.

Они дали президенту одну неделю на выплату $42 млн выкупа. В противном случае преступники пообещали обнародовать информацию, которая не позволит ему остаться на посту главы государства. Трамп тогда отказался платить вымогателям, а ФБР классифицировало их угрозы как «терроризм». Хакеры успели обнародовать несколько сотен писем, касающихся президента, а также якобы снимок обнаженного Трампа. Однако позже оказалось, что фото — работа художницы Элисон Джексон с похожими на знаменитостей моделями.

Кроме того, хакеры атаковали программой–вымогателем нью-йоркских юристов, работавших с Леди Гагой, Мадонной и Брюсом Спрингстином. Злоумышленники похитили 756 гигабайт данных из юридических фирм Grubman, Shire, Meiselas and Sacks и, не получив выкуп, разместили в даркнете документы, касающиеся Леди Гаги и Мадонны.

Жертвами группировки также становились крупные компании и организации. Так, у Apple были похищены схемы будущих продуктов компании. А в 2021 году хакеры атаковали серверы одного из крупнейших в США производителей мяса, компании JBS. После недолгих переговоров компания была вынуждена выплатить мошенникам $11 млн, сообщил BBC.

Российский след

Неоднократно в Вашингтоне заявляли, что группировка REvil находилась в России и могла быть связана с российскими властями. Москва же всегда отрицала какую-либо причастность к деятельности хакерских группировок.

Так, 16 июня прошлого года Путин и Байден провели переговоры в Женеве. Лидеры стран обсудили обвинения в адрес российских властей, связанные с деятельностью хакеров. По версии американских спецслужб, киберпреступники совершали атаки с территории России на политические организации в США и на крупные компании.

Уже 9 июля Байден поговорил с Путиным по телефону. Американский лидер говорил о «продолжающихся атаках с использованием вирусов-вымогателей, предпринимаемых базирующимися в России преступниками, которые затронули США и другие страны».

Байден призывал Россию принять меры в отношении киберпреступников и предупреждал о готовности США принимать все необходимые меры для защиты своих граждан и инфраструктуры от кибератак.

Владимир Путин отрицал любую связь хакеров с российскими властями и призывал не политизировать ситуацию.

Поделиться:
Загрузка
Найдена ошибка?
Закрыть