Расследования
Репортажи
Аналитика
  • 718
Новости

США предъявят обвинения гражданам РФ и Украины по делу хакерской группировки REvil

Власти США планируют предъявить обвинения гражданину Украины Ярославу Васинскому и гражданину РФ Евгению Полянину. По версии американских следователей, они входили в хакерскую группировку REvil и причастны к киберпреступлениям. В рамках расследования правоохранительные органы изъяли $6 млн, отправленных Полянину в качестве выкупа, передает CNN. Сообщение о расследовании также опубликовано Минюстом США.

Васинского и Полянина обвиняют в вымогательстве, мошенничестве и отмывании денег. 22-летний Васинский был арестован в октябре 2021 года в Польше. Ему грозит экстрадиция в США. 28-летний Полянин остается на свободе. По данным ФБР, он находится в Барнауле.

Васинского и Полянина внесли в список лиц, в отношении которых введены санкции.

Васинский, по данным следователей, распространял вирус REvil. С помощью этой программы хакеры зашифровывали данные на зараженном компьютере, а потом вымогали деньги за помощь в дешифровке. Ущерб, нанесенный REvil американским компаниям, превышает $200 млн, передает РИА «Новости».

4 июля, в День независимости США, Васинский организовал кибератаку на находящуюся во Флориде компанию Kaseya, которая разрабатывает программное обеспечение. Благодаря этому хакеры смогли заразить вирусом компьютеры более 1500 компаний по всему миру, которые были клиентами Kaseya.

Хакеры из REvil действовали особенно дерзко. Сообщалось, что в начале этого года группировка потребовала от Apple $50 млн после взлома компьютерных систем одного из поставщиков технологического гиганта. ФБР также заподозрило членов REvil в майской атаке на компанию JBS, которая занимает пятую часть американского рынка по производству говядины. Из-за кибератаки JBS была вынуждена временно остановить производство на предприятиях в Австралии, Канаде и США. Компания заплатила хакерам $11 млн за разблокировку своих компьютерных систем.

После июльской кибератаки веб-сайты REvil перестали функционировать. СМИ отмечали, что это произошло вскоре после телефонного разговора президента США Джо Байдена и президента РФ Владимира Путина, о котором сообщили 9 июля. По данным New York Times, Байден потребовал, чтобы Путин принял меры против программ-вымогателей, использующихся для кибератак на инфраструктуру в США.

В сентябре сайты REvil заработали снова. Однако в октябре, по сообщению Washington Post, сотрудникам Кибернетического командования США удалось взломать компьютерную инфраструктуру REvil и вывести ее из строя.

В начале ноября румынские власти арестовали двух предполагаемых членов группировки REvil, сообщил Европол.

По данным компании Chainalysis, в 2020 году жертвы кибератак с использованием программ-вымогателей заплатили выкуп на сумму около $350 млн. Но реальные доходы хакеров, использующих эти вирусы, могут быть еще выше.

В начале ноября Госдепартамент США назначил вознаграждение в размере $10 млн за важную информацию о хакерах из России, использующих программу DarkSide. В мае из-за причиненного ею вреда была на несколько дней прекращена работа крупного американского поставщика топлива Colonial Pipeline.

Подпишитесь на нашу рассылку

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Safari