ФБР объявило в розыск гражданина России, подозреваемого в причастности к хакерской группировке REvil
28-летнего Евгения Полянина обвиняют в совершении кибератак в составе группировки REvil
Федеральное бюро расследований США объявило в розыск гражданина России Евгения Полянина по подозрению в причастности к хакерской группировке REvil (также известной как Sodinokibi). Об этом сообщается на официальном сайте ФБР.
Американские власти обвиняют Полянина в кибератаках с использованием программ-вымогателей и отмывании денег. Предполагается, что подозреваемый находится в российском Барнауле.
Министерство финансов США ввело санкции в отношении Полянина, а также 22-летнего гражданина Украины Ярослава Васинского, которого американские власти считают участником группировки REvil.
"Эти два человека входили в группу киберпреступников, которая занималась распространением программ-вымогателей и получила более $200 млн в качестве выкупа в криптовалютах Bitcoin и Monero", – говорится в заявлении ведомства.
Госдепартамент США пообещал вознаграждение в размере $10 млн за информацию о руководителях группировки REvil и их местонахождении.
Контекст:
2 июля произошла кибератака на производителя программного обеспечения Kaseya, которая затронула более 1000 предприятий в различных странах мира. В частности, она задела крупнейшую сеть продуктовых супермаркетов в Швеции Coop, а в Германии пострадала IT-компания с тысячами клиентов. Всего от атаки пострадали предприятия в 17 странах, сообщило Associated Press.
После атаки хакеры REvil потребовали $70 млн за разблокировку поврежденных систем.
Президент США Джо Байден поручил разведке изучить, кто стоит за кибератакой на Kaseya. Он пригрозил России ответом, если она окажется причастной.
8 ноября Минфин США внес в санкционный список гражданина Украины Ярослава Васинского за организацию кибератак на американские компании в составе группировки REvil. В тот же день директор ФБР Кристофер Рэй сообщил, что Васинский был задержан в Польше, где он ожидает экстрадиции в Соединенные Штаты.