ФСБ арестовало участников группировки REvil
14 янв 2022 22:40 #107324
от ICT
ICT создал тему: ФСБ арестовало участников группировки REvil
Как сообщается в пресс-релизе ФСБ, 14 января 2021 г. в ходе совместной операции ФСБ, МВД и Следственного комитета, было арестовано 14 человек в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Изъято изъяты 426 миллионов рублей (в том числе в криптовалюте), 600 тысяч долларов, 500 тысяч евро и 20 автомобилей премиум-класса. REvil считалась одной из наиболее активных киберпреступных группировок в мире. На пике деятельности ею проводилось до 15 атак в месяц. Главной специализацией данной группировки было распространение программ-вымогателей. При этом данные атакованных не только шифровались, но и похищались и, если жертва отказывалась платить, украденная информация размещалась в публичный доступ. "Группа REvil являлась одной из самых старейших и агрессивных игроков на рынке программ-вымогателей, среди ее жертв были Quanta Computer, один из ключевых партнеров Apple, JBS Foods, крупнейший производитель мяса в мире, IT-гигант Acer и поставщик MSP-решений Kaseya, управляющий компьютерными сетями тысяч мелких компаний без собственных ИТ-департаментов", – так охарактеризовали данную группировку в пресс-службе Group-IB. Осенью 2021 года группировка неожиданно прекратила активность, что связывают с реализацией договоренностей, достигнутых в ходе переговоров между Россией и США на высшем уровне. "Основанием для розыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование", – говорится в официальном пресс-релизе ФСБ. Раннее, в конце декабря 2021 года, польскими властями при переходе границы был задержан другой участник данной группы, гражданин Украины Ярослав Васинский, который затем был экстрадирован в США. "В октябре стало известно, что после атаки на Kaseya ФБР, Киберкомандование и Секретная Служба США смогли взломать и взять под контроль сервера преступной группы REvil, а также завладели универсальным ключом дешифрования, который позволял зараженным через Kaseya компаниям восстанавливать свои файлы без выкупа. После этого члены REvil на несколько месяцев залегли на дно, но в сентябре, когда они попытались восстановить свою инфраструктуру, то перезапустили некоторые внутренние системы, которые, как оказалось, уже находились под контролем правоохранительных органов. Задержание членов группы в России стало логическим завершением международной спецоперации", – напоминает пресс-служба Group-IB. Как особо отметил консультант по информационной безопасности Cisco Алексей Лукацкий, участникам REvil вменяют не традиционные для киберпреступников статьи Уголовного кодекса 272 (неправомерный доступ к компьютерной информации), 273 (создание, использование и распространение вредоносного ПО), 274 (неправомерный доступ к объектам критической информационной инфраструктуры), 159 (мошенничество), а 187 ч.2 (незаконный оборот средств платежей). "Часть 2 статьи 187 УК РФ - тяжкий состав преступления, что позволило инициировать перед судом заключение под стражу. Речь не идёт о выдаче граждан РФ другому государству. Очевидно, что от властей США могут поступить как материалы, подтверждающие ущерб, так и требование об экстрадиции. Поскольку не все причастны к деятельности группы могут являться гражданами РФ, то нельзя исключать и такой сценарий. Кроме того, обвинение может дополниться квалификацией по мошенничеству и участием в преступном сообществе. Информация, вероятно, поступила не по линии Интерпола, о чем свидетельствует привлечение не оперативных подразделений МВД, а ФСБ", – прокомментировал использование именно этой статьи для предъявления обвинения руководитель уголовной практики BMS Law Firm Александр Иноядов. Однако несмотря на то, что группировка ликвидирована, у нее остались партнеры и подражатели. Основные техники, характерные для проникновения, а также методы их выявления и предотвращение можно найти в блоге заместителя руководителя Лаборатории компьютерной криминалистики Group-IB Олега Скулкина.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В России ликвидировали группу хакеров REvil после запроса США | 10.12 | Пятница, 14 января 2022 |
ФБР арестовало хакера Юрия Лебедева | 9.58 | Среда, 22 июля 2015 |
ФБР арестовало один из старейших сайтов объявлений | 9.47 | Понедельник, 09 апреля 2018 |
ФБР арестовало один из старейших в мире сайтов объявлений | 9.37 | Понедельник, 09 апреля 2018 |
ФСБ арестовало сисадмина аэропорта «Внуково» за майнинг криптовалюты на рабочем месте | 9.17 | Пятница, 15 декабря 2017 |
Минсвязи утвердило классификационные группировки в сферах ИКТ и СМИ | 7.78 | Понедельник, 08 февраля 2016 |
Минсвязи РФ утвердило классификационные группировки в сферах ИКТ и СМИ | 7.78 | Понедельник, 08 февраля 2016 |
Пуск «Союза» завершил формирование группировки O3b | 7.78 | Пятница, 05 апреля 2019 |
Согласован проект спутниковой группировки «Сфера» | 7.78 | Понедельник, 26 августа 2019 |
Иностранные спутниковые группировки на финансовом контроле | 7.78 | Понедельник, 11 января 2021 |