Ссылки

Новость часа

Суд арестовал на два месяца восьмерых задержанных по делу о хакерской группировке REvil


Один из предполагаемых участников хакерской группировки Михаил Головачук
Один из предполагаемых участников хакерской группировки Михаил Головачук

Тверской районный суд Москвы отправил под стражу на два месяца третьего задержанного по делу хакерской группировки REvil Михаила Головачука, четвертого по фамилии Хансвяров, пятого – Коротаева, шестого – Малоземова, седьмого – Заеца и восьмого –​ Пузыревского. Об этом в своем официальном телеграм-канале сообщила объединенная пресс-служба столичных судов.

Двоих предполагаемых участников группировки, Романа Муромского и Андрея Бессонова, арестовали также на два месяца 14 января.

Всем арестованным предъявлено обвинение по части 2 статьи 187 УК РФ ("Неправомерный оборот средств платежей").

Накануне ФСБ России заявила о ликвидации хакерской группировки REvil, занимавшейся кибератаками на американские организации. ФСБ сообщила, что установила "полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей". По данным РБК, операция проходила в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях.

У 14 предполагаемых хакеров изъяли свыше 426 млн рублей, в том числе в криптовалюте, 600 тысяч долларов, 500 тысяч евро, 20 автомобилей премиум-класса, компьютерную технику и криптокошельки.

В распространенном сообщении ФСБ говорится, что основанием для ликвидации стало обращение компетентных органов США, которые были "проинформированы о результатах операции". США ранее, как сообщает ведомство, сообщили российским властям о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денег за ее дешифровку.

В июне 2021 года ФБР обвинило REvil, также известную как Sodinokibi, в кибератаке на крупнейшего в мире производителя мяса – бразильскую компанию JBS. Из-за атаки JBS остановила работу своих заводов в США, Канаде и Австралии. В итоге компания заплатила вымогателям 11 млн долларов. Кроме того, в апреле REvil брала на себя ответственность за взлом Quanta – тайваньского поставщика Apple, который производит для корпорации макбуки. В США заявили о причастности одного из задержанных к взлому трубопровода Colonial Pipeline в мае 2021 года. А в июле группировку связывали с масштабной кибератакой, затронувшей, по некоторым данным, более тысячи компаний.

В июле 2021 года после того, как во время телефонного разговора президент США Джо Байден потребовал от своего российского коллеги Владимира Путина пресечь деятельность хакеров-вымогателей, базирующихся в России, группировка исчезла из даркнета.

Через несколько дней перестал открываться ее основной сайт – Happy Blog ("Счастливый блог"), где публиковались данные жертв с требованием выкупа, а аккаунт техподдержки забанен на хакерских форумах. Почти одновременно группа была забанена на форумах. Из-за отключения этих ресурсов некоторые пострадавшие компании лишились возможности договориться с хакерами и вернуть контроль над своими системами.

По теме

XS
SM
MD
LG