Спецслужбы разрабатывали ряд фигурантов дела REvil с 2017 года
Москва. 17 января. INTERFAX.RU - Некоторые фигуранты уголовного дела о хакерской группировке REvil попали в поле зрения российских спецслужб в 2017 году, рассказал "Интерфаксу" осведомленный источник.
"Тогда же начали проводиться оперативные мероприятия, которые, в том числе, легли в основу уголовного дела", - добавил он.
Само уголовное дело, по которому на прошлой неделе были задержаны несколько человек, следственный департамент МВД возбудил в декабре 2021 года, добавил собеседник агентства.
По его словам, пока следствие не называет конкретного организатора группы. "Роли между фигурантами пока не распределены", - пояснил он.
Еще один источник "Интерфакса" объяснил, что именно как хакерское сообщество REvil попали в поле зрения российских и международных экспертов по кибербезопасности в 2019 году, имела ли группа до этого другое название или только появилась в 2019 году - экспертам пока неизвестно.
ФСБ 14 января 2022 года сообщила о задержании по запросу США нескольких предполагаемых участников группы REvil в Москве, Петербурге, Московской, Ленинградской и Липецкой областях. Задержанным было предъявлено обвинение в неправомерном обороте средств платежей (ч. 2 ст. 187 УК). Тверской суд Москвы за два дня арестовал восемь фигурантов дела. При этом обыски прошли дома у 14 человек, у них изъяли деньги общей стоимостью более 426 млн рублей, в том числе в криптовалюте, $600 тысяч, 500 тысяч евро, а также компьютеры, криптокошельки и 20 автомобилей премиум-класса, сообщали в ФСБ.
В спецслужбе добавили, что основанием для разыскных и следственных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование.
По версии ФСБ, задержанные разработали вредоносное программное обеспечение, организовали хищение денежных средств с банковских счетов иностранных граждан и их обналичивание, в том числе путем приобретения дорогостоящих товаров в интернете.
Источник "Интерфакса" на прошлой неделе сказал, что участников группы в Америку не выдадут.
В июле 2021 года базирующаяся в США компания Kaseya подверглась масштабной кибератаке с применением вируса-вымогателя. Хакерская атака затронула компании, прямо или косвенно связанные с Kaseya, которая занимается удаленным контролем за программами своих клиентов - поставщиков интернет-услуг для бизнеса. Сообщалось, что кибератаку совершила хакерская группировка REvil, которой приписывали связи с РФ.
В ноябре генпрокурор США Меррик Гарланд заявил, что россиянин Евгений Полянин, который считается одним из лидеров REvil, получил порядка $13 млн от жертв его хакерских атак с применением программ-вымогателей, но $6,1 млн из них Вашингтону удалось вернуть.