ФСБ заявила о ликвидации хакерской группировки REvil после запроса США

Настоящее время

Федеральная служба безопасности России заявила о ликвидации хакерской группировки REvil, занимавшейся кибератаками на американские организации, пишет "Интерфакс".

ФСБ сообщила, что установила "полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей". По данным РБК, операция проходила в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях.

У 14 хакеров изъяли свыше 426 млн рублей, в том числе в криптовалюте, 600 тысяч долларов, 500 тысяч евро, 20 автомобилей премиум-класса, компьютерную технику и криптокошельки.

Личности задержанных не раскрываются. Им предъявлено обвинение по части 2 статьи 187 УК РФ ("Неправомерный оборот средств платежей").

В распространенном сообщении ФСБ говорится, что основанием для ликвидации стало обращение компетентных органов США, которые были "проинформированы о результатах операции". США ранее, как сообщает ведомство, сообщили российским властям о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денег за ее дешифровку.

В июне 2021 года ФБР обвинило REvil, также известную как Sodinokibi, в кибератаке на крупнейшего в мире производителя мяса, бразильскую компанию JBS. Из-за атаки JBS остановила работу своих заводов в США, Канаде и Австралии. В итоге компания заплатила вымогателям 11 млн долларов. Кроме того, в апреле REvil брала на себя ответственность за взлом Quanta – тайваньского поставщика Apple, который производит для корпорации макбуки. А в июле группировку связывали с масштабной кибератакой, затронувшей, по некоторым данным, более тысячи компаний.

В июле 2021 года после того, как во время телефонного разговора президент США Джо Байден потребовал от своего российского коллеги Владимира Путина пресечь деятельность хакеров-вымогателей, базирующихся в России, группировка исчезла из даркнета.

Через несколько дней перестал открываться ее основной сайт – Happy Blog ("Счастливый блог"), где публиковались данные жертв с требованием выкупа, а аккаунт техподдержки забанен на хакерских форумах. Почти одновременно группа была забанена на форумах. Из-за отключения этих ресурсов некоторые пострадавшие компании лишились возможности договориться с хакерами и вернуть контроль над своими системами.