https://am.sputniknews.ru/20220115/v-rossii-po-zaprosu-ssha-arestovany-uchastniki-revil-chto-izvestno-o-khakerskoy-gruppirovke-37569100.html
В России по запросу США арестованы участники REvil: что известно о хакерской группировке
В России по запросу США арестованы участники REvil: что известно о хакерской группировке
Sputnik Армения
Хакерская группировка REvil получила известность на Западе после обвинений в масштабной кибератаке на американские компании. 15.01.2022, Sputnik Армения
2022-01-15T17:14+0400
2022-01-15T17:14+0400
2023-08-11T16:11+0400
россия
сша
кибербезопасность
хакер
https://cdn.am.sputniknews.ru/img/07e6/01/0d/37503830_0:170:3037:1878_1920x0_80_0_0_b51b18b657855c50a1f4610dfca05bcb.jpg
ЕРЕВАН, 15 янв – Sputnik. Суд в Москве отправил под арест четырех предполагаемых соучастников хакерской группировки Evil (также известна под названием Sodinokibi) Андрея Бессонова, Романа Муромского, Михаила Головочука и Руслана Хансвярова. Всем им вменяется часть 2 статьи 187 УК РФ (Неправомерный оборот средств платежей), пока они находятся в статусе подозреваемых.Следствие просит арестовать еще трех хакеров - Малоземова А.В., Пузыревского Д.Д. и Коротаева Д.В.Федеральная служба безопасности России провела операцию против REvil по запросу США. Это произошло после телефонного разговора Владимира Путина и Джо Байдена летом 2021 года. Тогда из даркнета исчезла вся инфраструктура REvil (по одной из версий информационные ресурсы хакерской группы заблокировали американские спецслужбы).Следствие в России установило полный состав преступного сообщества и доказало причастность его членов к неправомерному обороту средств платежей. В спецслужбе рассказали, что хакеры разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранцев и обналичивали их, в том числе приобретая дорогостоящие товары в интернете.Хакерская группировка REvil за 2020 год заработала $100 млнREvil работала в даркнете с 2019 года, она распространяла свой вирус-шифровальщик через партнеров (других хакеров), которые получали 60-75% от выкупа, рассказывала "Лаборатория Касперского" в своем исследовании в мае 2021 года. Также группировка известна тем, что требовала рекордно большие выкупы: за 2020 год она заработала $100 млн.В марте 2021 года группировка атаковала компанию Acer, а в апреле похитила у производителя компьютерной техники Quanta Computer данные, представляющие собой чертежи, и опубликовала их: по данным REvil, это были чертежи устройств Apple. У обеих компаний вымогатели требовали по $50 млн.Летом прошлого года крупная IT-компания Kaseya из США подверглась массированной кибератаке с применением вируса-вымогателя, наряду с еще десятками или даже сотнями другими бизнесами. Тогда утверждалось, что во взломе подозревали именно хакерскую группировку REvil. Взломщики, в частности, потребовали рекордные 70 миллионов долларов за публикацию универсального декриптора, который позволит разблокировать все компьютеры, заблокированные во время инцидента с Kaseya.REvil очень внимательно подходила к выбору жертв, рассказывал Forbes аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Никита Комаров. Прежде всего, мошенники были заинтересованы в атаках на крупные компании, так как те в состоянии заплатить выкуп в несколько десятков или сотен миллионов долларов.Президент США Джо Байден при этом заявил, что "не уверен", что за недавней кибератакой стоит Россия, однако в Белом доме сообщили, что Вашингтон в любом случае проведет консультации с Москвой на тему кибератак с вирусами-вымогателями.Впоследствии СМИ со ссылкой на экспертов по кибербезопасности сообщили, что все известные сайты, связанные с хакерской группировкой REvil, оказались недоступны без объяснения причин. Тогда же, осенью, американские власти предъявили обвинения в вымогательстве миллионов долларов россиянину Евгению Полянину и украинцу Ярославу Васинскому, которых США считают участниками REvil.Кроме того, Штаты объявили награду до 10 миллионов долларов за информацию об организаторах REvil.
сша
Sputnik Армения
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2022
Sputnik Армения
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Новости
ru_AM
Sputnik Армения
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
https://cdn.am.sputniknews.ru/img/07e6/01/0d/37503830_153:0:2884:2048_1920x0_80_0_0_573bff7fbde6a949fc08eea70a3085ef.jpgSputnik Армения
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
россия, сша, кибербезопасность, хакер
россия, сша, кибербезопасность, хакер
В России по запросу США арестованы участники REvil: что известно о хакерской группировке
17:14 15.01.2022 (обновлено: 16:11 11.08.2023) Хакерская группировка REvil получила известность на Западе после обвинений в масштабной кибератаке на американские компании.
ЕРЕВАН, 15 янв – Sputnik. Суд в Москве отправил под арест четырех предполагаемых соучастников хакерской группировки Evil (также известна под названием Sodinokibi) Андрея Бессонова, Романа Муромского, Михаила Головочука и Руслана Хансвярова. Всем им вменяется часть 2 статьи 187 УК РФ (Неправомерный оборот средств платежей), пока они находятся в статусе подозреваемых.
Следствие просит арестовать еще трех хакеров - Малоземова А.В., Пузыревского Д.Д. и Коротаева Д.В.
Федеральная служба безопасности России провела операцию против REvil по запросу США. Это произошло после телефонного разговора Владимира Путина и Джо Байдена летом 2021 года. Тогда из даркнета исчезла вся инфраструктура REvil (по одной из версий информационные ресурсы хакерской группы заблокировали американские спецслужбы).
Следствие в России установило полный состав преступного сообщества и доказало причастность его членов к неправомерному обороту средств платежей. В спецслужбе рассказали, что хакеры разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранцев и обналичивали их, в том числе приобретая дорогостоящие товары в интернете.
Хакерская группировка REvil за 2020 год заработала $100 млн
REvil работала в даркнете с 2019 года, она распространяла свой вирус-шифровальщик через партнеров (других хакеров), которые получали 60-75% от выкупа, рассказывала "Лаборатория Касперского" в своем
исследовании в мае 2021 года. Также группировка известна тем, что требовала рекордно большие выкупы: за 2020 год она заработала $100 млн.
В марте 2021 года группировка атаковала компанию Acer, а в апреле похитила у производителя компьютерной техники Quanta Computer данные, представляющие собой чертежи, и опубликовала их: по данным REvil, это были чертежи устройств Apple. У обеих компаний вымогатели требовали по $50 млн.
Летом прошлого года крупная IT-компания Kaseya из США подверглась массированной кибератаке с применением вируса-вымогателя, наряду с еще десятками или даже сотнями другими бизнесами. Тогда утверждалось, что во взломе подозревали именно хакерскую группировку REvil. Взломщики, в частности, потребовали рекордные 70 миллионов долларов за публикацию универсального декриптора, который позволит разблокировать все компьютеры, заблокированные во время инцидента с Kaseya.
По оценке специализирующейся на кибербезопасности компании Huntress, кибератаки затронули более тысячи компаний, а Kaseya впоследствии оценила число пострадавших бизнесов по всему миру в 1,5 тысячи.
REvil очень внимательно подходила к выбору жертв, рассказывал Forbes аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Никита Комаров. Прежде всего, мошенники были заинтересованы в атаках на крупные компании, так как те в состоянии заплатить выкуп в несколько десятков или сотен миллионов долларов.
Президент США Джо Байден при этом заявил, что "не уверен", что за недавней кибератакой стоит Россия, однако в Белом доме сообщили, что Вашингтон в любом случае проведет консультации с Москвой на тему кибератак с вирусами-вымогателями.
Впоследствии СМИ со ссылкой на экспертов по кибербезопасности сообщили, что все известные сайты, связанные с хакерской группировкой REvil, оказались недоступны без объяснения причин. Тогда же, осенью, американские власти предъявили обвинения в вымогательстве миллионов долларов россиянину Евгению Полянину и украинцу Ярославу Васинскому, которых США считают участниками REvil.
Кроме того, Штаты объявили награду до 10 миллионов долларов за информацию об организаторах REvil.