Спектр

Пока — суд да дело. В Москве арестовали предполагаемых хакеров REvil, обвиняемых в кибератаках в США

Задержанный по подозрению в причастности к хакерской группировке REvil М.А.Головачук. Фото пресс-службы московских судов общей юрисдикции

Задержанный по подозрению в причастности к хакерской группировке REvil М.А.Головачук. Фото пресс-службы московских судов общей юрисдикции

Задержанных по делу хакерской группировки REvil Романа Муромского, Андрея Бессонова, а неназванных по имени людей с фамилиями Головачук и Хансвяров, заключили под стражу до 13 марта. Как сообщила в телеграм-канале объединенная пресс-служба столичных судов, решение принял Тверской районный суд Москвы.

Всем арестованным подозреваемым вменяется в вину неправомерный оборот средств платежей, согласно части 2 статьи 187 УК.

Ранее 14 января ФСБ сообщила о задержании участников REvil и ликвидации инфраструктуры хакерской группировки. О "лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний" спецслужбе сообщили власти США, пояснили в ФСБ. У 14 предполагаемых участников группировки силовики изъяли 426 миллионов рублей, включая криптовалюту, 600 000 долларов, 500 000 евро, а также 20 автомобилей премиум-класса и дорогостоящую технику.

В ФСБ не уточнили, есть ли среди задержанных 28-летний россиянин Евгений Полянин. В ноябре Минфин США вместе с и 22-летним украинцем Ярославом Васинским внес их в свой санкционный список как участников группировки REvil. Им предъявили обвинения в кибератаках и сговоре с целью их осуществления и отмывания денежных средств. По словам генпрокурора США Меррика Гарленда, только один Полянин мог получить от своих жертв 13 миллионов долларов. Васинского в октябре прошлого года задержали в Польше, в настоящее время готовится его экстрадиция в США.

Летом прошлого года агентство Bloomberg со ссылкой на источники утверждало, что именно группировка REvil стоит за атакой на бразильскую компанию JBS, которая является крупнейшим мировым производителем говядины и свинины. Из-за кибератаки она была вынуждена приостановить работу своих предприятий на территории США, в числе которых мясокомбинаты в Колорадо, Айове, Миннесоте, Пенсильвании, Небраске и Техасе, из-за хакерской атаки. Также перебои в работе возникли на заводах в Австралии и Канаде.

Кроме того, в начале мая 2021 года хакерской атаке подверглась американская трубопроводная компания Colonial Pipeline. Она смогла восстановить работу своего трубопровода только через неделю после атаки. Также сообщалось, что компания заплатила хакерам около пяти миллионов долларов в виде выкупа. Изначально ФБР обвинило в атаке группировку DarkSide, предположительно состоящую из выходцев из России, однако 15 января после сообщения ФСБ о разгроме REvil администрация США заявила о причастности хакеров именно этой группировки к атаке на Colonial Pipeline, сообщает Reuters.

"Мы полагаем, что один из тех, кто был задержан, несет ответственность за атаку на Colonial Pipeline прошлой весной", — сказала агентству представитель администрации США высокого ранга.

В середине июля 2021 года в даркнете перестали открываться сайты, связанные с REvil. СМИ отмечали, что это произошло спустя всего несколько дней после телефонного разговора президента США Джо Байдена и Владимира Путина. По данным СМИ, тогда Байден потребовал от Путина начать борьбу с хакерами-вымогателями, атакующими компании на территории США.