США очікують, що затримані в РФ хакери угруповання REvil постануть перед російським судом

Інтерфакс-Україна

Члени хакерського угруповання REvil, затримані Федеральною службою безпеки Російської Федерації у п'ятницю, не будуть екстрадовані в США, заявив старший співробітник адміністрації з кібербезпеки на брифінгу в Білому домі в п'ятницю.

"Ми очікуємо, що Росія оголосить про арешти і що Росія порушуватиме судові позови в рамках своєї власної системи проти цих злочинців за злочини, які вони скоїли. Такі наші очікування. Ми очікуємо, що вони постануть перед правосуддям і, не тільки за свої минулі злочини, а і для запобігання майбутнім", - зазначили в Білому домі.

В Адміністрації президента США нагадали, що в червні 2021 року президент США Джозеф Байден і президент РФ Володимир Путін створили групу експертів Білого дому та Кремля щодо програм-вимагачів. У рамках роботи цієї групи проводилися зустрічі й обговорювалася необхідність вжиття Росією заходів проти злочинців-вимагачів, котрі діють усередині її кордонів.

"Ми також поділилися інформацією про осіб, які діють із Росії, що вчинили підривні атаки на важливу інфраструктуру США. ...Ми прагнемо того, щоб ті, хто здійснював атаки програм-вимагачів проти американців, постали перед судом, зокрема ті, хто відповідальний за атаки на JBS, Колоніальний трубопровід і Kaseya", - додав представник адміністрації.

Як повідомлялося, у п'ятницю, 14 січня, ФСБ РФ провела спецоперацію в Москві, Санкт-Петербурзі, Московській, Ленінградській і Липецькій областях, у результаті якої було затримано 14 членів хакерського угруповання REvil. Підставою для розшукових заходів стало звернення компетентних органів США. Затриманим висунено обвинувачення у скоєнні злочинів, передбачених ч.2 ст. 187 (неправомірний обіг коштів платежів) КК Росії.

7 травня 2021 року через хакерську атаку було паралізовано роботу Колоніального трубопроводу (Colonial Pipeline), яким доставляють пальне з Техасу на східне узбережжя США. 11 травня компанія-оператор оголосила про поступове відновлення роботи. Проте пізніше Colonial Pipeline підтвердив факт виплати викупу хакерам розміром $4,4 млн. Влада США вважає, що на кілька днів роботу трубопроводу паралізувало угруповання DarkSide. У Вашингтоні вважають, що самі хакери живуть у Росії, проте не мають стосунку до влади РФ.

Потім західні ЗМІ повідомляли, що компанія JBS USA - частина найбільшого виробника м'яса у світі бразильської JBS S. A. - 30 травня зазнала кібератаки. В результаті виникли серйозні збої в роботі інформаційних систем північноамериканського й австралійського підрозділів компанії. ФБР приписало атаку сервісам REvil і Sodinokibi. Передбачалося, що це різні назви однієї і тієї самої групи хакерів, сформованої, на думку деяких зарубіжних ЗМІ, в Росії.

У ніч на 3 липня повідомлялося, що базована у США компанія Kaseya зазнала потенційно дуже масштабної кібератаки з застосуванням вірусу-вимагача. Хакерська атака стосувалася компаній, прямо або побічно пов'язаних із Kaseya. Kaseya здійснює дистанційний контроль за програмами своїх клієнтів - постачальників інтернет-послуг для бізнесу.

Пізніше агентство Bloomberg із посиланням на експертів у сфері кібербезпеки повідомило, що хакери вимагали від Kaseya викуп розміром $70 млн біткойнів.