ФСБ: задержаны хакеры из REvil, которые распространяли вредоносное ПО и требовали деньги
Сотрудники ФСБ задержали 14 членов хакерской группы REvil, им предъявили обвинения по статье о неправомерном обороте средств платежей (часть 2 статьи 187 УК). Об этом сообщает «Интерфакс» со ссылкой на ЦОС ФСБ.
Также силовики изъяли у хакеров более 426 миллионов рублей, в том числе в криптовалюте, 600 тысяч долларов, 500 тысяч евро, а также компьютеры, криптокошельки, и 20 машин премиум-класса, добавили в ФСБ.
На видео, опубликованном РИА «Новости», люди в одежде коммунальщиков звонят в двери, а когда им открывают, к квартире подбегают сотрудники ФСБ и задерживают мужчин. Также в ролике показано, что на криптовалютном счету одного из задержанных более 6,5 миллионов рублей. В финале видео есть кадры с несколькими десятками пачек пятитысячных купюр.
Как отметили в ведомстве, причиной задержания стало обращение властей США, они сообщили о лидере REvil и его причастности к распространению вредоносной программы. Имена задержанных в ФСБ не уточнили.
По версии ведомства, участники REvil разработали вредоносное ПО, организовали хищение денег со счетов иностранных граждан, а также обналичивание этих средств через покупки в интернете.
REvil, также известная как Sodin и Sodinokibi, распространяла свою программу через партнеров. С ее помощью они взламывали крупные промышленные предприятия, шифровали данные и требовали выкуп. В 2021 году группа требовала от Acer 50 миллионов долларов, тогда же хакеры сообщили о взломе тайваньского поставщика Apple и выложили чертежи их ноутбука во время презентации устройств.
Летом того же года крупнейший производитель свинины и говядины JBS приостановил работу и заплатил хакерам 11 миллионов долларов. Также REvil взяли на себя ответственность за атаку на американскую IT-компанию Kaseya; за возобновление работы компании они требовали 70 миллионов долларов.
С середины июля сайты REvil в даркнете исчезли. New York Times и «Би-би-си» связывали это с телефонным разговором президентов Джо Байдена и Владимира Путина. В администрации Байдена говорили, что они обсуждали прекращение кибератак со стороны групп, базирующихся на территории России.