ФСБ Росії заявила про затримання членів групи хакерів REvil на запит США. У Білому домі прокоментували
Підставою для розшукових заходів, за даними спецслужби, стало "звернення компетентних органів США, які повідомили про лідера злочинного угруповання та його причетність до посягань на інформаційні ресурси закордонних високотехнологічних компаній через впровадження шкідливого програмного забезпечення, шифрування інформації та вимагання грошових коштів".
"ФСБ Росії встановила повний склад злочинного угруповання REvil і причетність його членів до неправомірного обігу коштів платежів, здійснено документування протиправної діяльності. Для реалізації злочинного задуму зазначені особи розробили шкідливе програмне забезпечення, організували розкрадання коштів із банківських рахунків іноземних громадян та їх переведення в готівку, зокрема через придбання цінних товарів у мережі інтернет", – заявили у ФСБ.
У спецслужбі заявили, що за 25 адресами за місцями перебування 14 підозрюваних вилучили понад 426 млн руб., зокрема в криптовалюті, $600 тис., €500 тис., а також комп'ютерну техніку, криптогаманці, 20 автомобілів преміум-класу, "придбані на кошти, отримані у злочинний спосіб".
Затриманим висунули підозру за ч. 2 ст. 187 Кримінального кодексу РФ (неправомірний обіг коштів платежів).
"За підсумками спільних дій ФСБ і МВС Росії організоване злочинне угруповання припинило існування, інформаційну інфраструктуру, яку використовували зі злочинною метою, нейтралізовано. Представників компетентних органів США про результати проведеної операції проінформовано", – ідеться у повідомленні.
Осіб затриманих не розкривали. Але, як зазначає "Радио Свобода", 14 січня стало відомо, що Тверський суд Москви ув'язнив на два місяці, до 13 березня, затриманих на запит США ймовірних хакерів із REvil, росіян Романа Муромського та Андрія Безсонова.
Старший чиновник Білого дому з кібербезпеки під час пресколу 14 січня заявив, що США "вітають, що Кремль вживає правоохоронних заходів для боротьби з програмами-вимагачами, які походять із його кордонів".
"Наскільки ми розуміємо, одна людина із заарештованих сьогодні відповідає за напад на Colonial Pipeline минулої весни. Ми прагнемо, щоб ті, хто проводив атаки програм-вимагачів проти американців, постали перед судом, зокрема ті, хто проводив ці атаки на JBS, Colonial Pipeline і Kaseya. Я також хочу внести чіткість: на нашу думку, це не пов'язано з тим, що відбувається з Росією та Україною. Я не кажу про мотиви Кремля, але ми задоволені цими початковими діями", – сказав він.
Чиновник повідомив, що у червні 2021 року президент США Джо Байден і президент Росії Володимир Путін створили групу експертів Білого дому та Кремля щодо програм-вимагачів.
"Ми зустрічалися в межах цього каналу й обговорювали необхідність вживання Росією заходів проти злочинців-вимагачів, які діють усередині їхніх кордонів. Ми також поділилися інформацією про осіб, які діють із Росії та здійснили підривні атаки на найважливішу інфраструктуру США", – розповів він.
Чиновник заявив, що в США очікують на судове переслідування затриманих російською державою в межах її правової системи.
"Ми сподіваємося, що Росія оголосить про арешти і що Росія порушуватиме судові позови в межах своєї власної системи проти цих злочинців за злочини, які вони скоїли. Такі наші очікування. І справді, на нашу думку, ми очікуємо, що вони постануть перед правосуддям не лише за свої минулі злочини, а й для запобігання майбутнім", – додав він.
Угруповання REvil здійснювало кібератаки на компанії за допомогою програм, що шифрують їхні дані, а потім вимагало викуп за повернення доступу до них.
Контекст:
9 травня стало відомо про кібератаку на Colonial Pipeline. Цей трубопровід транспортує 45% дизельного палива, гасу та бензину на східне узбережжя США. Через кібератаку його роботу було заблоковано до 13 травня. За даними ЗМІ, Colonial Pipeline виплатила хакерам, що влаштували кібератаку, $5 млн викупу.
ФБР підтвердило, що хакерську атаку на Colonial Pipeline провело угруповання Darkside. "Є вагомі підстави вважати, що злочинці, які вчинили напад, живуть у Росії", – заявив Байден. Він зазначив, що ФБР не вважає причетними до атак уряд чи президента РФ.
Путін заявив, що РФ не має стосунку до кібератаки на трубопровід Colonial Pipeline. Він також сказав, що Росії немає у списку країн, із яких здійснють найбільшу кількість кібератак у світі.
Байден 16 червня після зустрічі з Путіним повідомив, що передав йому перелік із 16 критично важливих секторів, які має бути захищено від кібератак.
2 липня сталася кібератака на виробника програмного забезпечення Kaseya, яка торкнулася більше ніж 1000 підприємств у різних країнах світу. Зокрема, вона зачепила найбільшу мережу продуктових супермаркетів у Швеції Coop, а в Німеччині постраждала IT-компанія із тисячами клієнтів. Усього від атаки постраждали підприємства у 17 країнах, повідомило Associated Press.
Після атаки хакери REvil вимагали $70 млн за розблокування пошкоджених систем.
Президент США Джо Байден доручив розвідці вивчити, хто стоїть за кібератакою на Kaseya. Він пригрозив Росії відповіддю, якщо вона виявиться причетною.
Після розмови Байдена з Путіним у липні 2021 року з DarkNet зникли сайти, пов'язані з групою хакерів REvil.
8 листопада мінфін США заніс у санкційний список громадянина України Ярослава Васинського за організацію кібератак на американські компанії у складі угруповання REvil. Того самого дня директор ФБР Крістофер Рей повідомив, що Васинського затримали в Польщі, де він очікує екстрадиції до Сполучених Штатів.
Держдепартамент США обіцяв винагороду в розмірі $10 млн за інформацію про керівників угруповання REvil та їхнє місцеперебування.