Федеральная служба безопасности Российской Федерации сообщает, что сегодня, совместно со Следственным департаментом МВД, в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях по 25 адресам прошли обыски, так как правоохранители заинтересовались 14 людьми, связанными с хак-группой REvil.
«Основанием для розыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование, — гласит официальное сообщение ФСБ. — ФСБ России установлен полный состав преступного сообщества “REvil” и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности».
В результате обысков были изъяты денежные средства: свыше 426 000 000 рублей, в том числе в криптовалюте, 600 000 долларов США, 500 000 евро, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные преступным путем.
Известно, что задержанным членам хак-группы предъявлены обвинения в совершении преступлений, предусмотренных ч. 2 ст. 187 «Неправомерный оборот средств платежей» УК России.
«В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило существование, используемая в преступных целях информационная инфраструктура нейтрализована, — подытоживают правоохранители. — Представители компетентных органов США о результатах проведенной операции проинформированы».
Напомню, что REvil (Sodinokibi) была одной из наиболее крупных и известных вымогательских группировок. В частности, именно REvil ответственна за громкий взлом поставщика MSP-решений Kaseya в 2021 году, а также атаку на крупнейшего в мире производителя мяса, компанию JBS.
Ранее лиц, связанных REvil уже арестовывали западные правоохранители: осенью прошлого года был задержан гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы Kaseya, и в то же время Европол отчитался об аресте еще семи подозреваемых, которые работали в качестве партнеров REvil и GandCrab, и помогли провести более 7000 вымогательских атак с начала 2019 года.
Также напомню, что еще осенью прошлого года президент США Джо Байден в телефонном разговоре призвал президента России Владимира Путина пресечь атаки хакеров-вымогателей, действующих с территории РФ. Тогда Байден заявил, что если после этого Россия не примет меры, США будут вынуждены принять их сами.
К тому же американские власти обещали до 10 000 000 долларов за любую информацию, которая может привести к идентификации или аресту лидеров хак-группы, и до пяти миллионов долларов за любые сведения о партнерах REvil, которые помогают хакерам проводить атаки и участвуют в операциях.