Издание The Washington Post, со ссылкой на собственные источники в Белом доме, сообщает, что во время рейдов по задержанию участников хакерской группы REvil, прошедших в России на прошлой неделе, был арестован человек, ответственный за взлом крупнейшего в США оператора трубопроводов Colonial Pipeline.
Напомню, что в минувшую пятницу ФСБ объявило об аресте 14 человек, связанных с REvil, а по 25 адресам в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях прошли обыски. В результате были изъяты: «денежные средства: свыше 426 000 000 рублей, в том числе в криптовалюте, 600 000 долларов США, 500 000 евро, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные преступным путем».
При этом сообщалось, что «снованием для розыскных мероприятий послужило обращение компетентных органов США».
Как теперь пишут СМИ, американские власти уверены, что среди задержанных был и взломщик компании Colonial Pipeline. Крупнейший в США оператор трубопроводов Colonial Pipeline, занимающийся транспортировкой топлива, пострадал от атаки шифровальщика DarkSide в мае 2021 года. Эта атака, из‑за которой в ряде штатов был введен режим ЧС, стала той самой соломинкой, способной переломить спину верблюда: внимание правоохранительных органов к шифровальщикам усилилось, и на хакерских форумах поспешили запретить рекламу вымогательского ПО вообще. Об этой истории мы рассказывали подробно в отдельном материале.
Хотя ответственность за атаку на Colonial Pipeline вяла на себя хак-группа DarkSide, а задержания и обыски на прошлой неделе были связаны с REvil, не исключено, что кто-то за задержанных ранее «работал» в другой хак-группе или вовсе в обеих одновременно.
