Російська ФСБ заарештувала хакерів REvil за запитом США
Сполучені Штати заявили, що "вітають" новини з Росії про те, що тамтешні сили безпеки заарештували хакерів угрупування REvil, яке є відповідальним за кілька масштабних атак на американські компанії минулого року.
Деталі: Федеральна служба безпеки Росії (ФСБ) повідомила про арешт хакерів.
Крім причетності до злому трубопроводу, REvil, як стверджується, стоїть за кібератакою на Kaseya під час святкових вихідних 4 липня минулого року, яка зупинила роботу понад 1 000 компаній по всьому світу, включаючи шведську мережу супермаркетів.
ФСБ провела обшуки за 25 адресами і заарештувала 14 хакерів, причетних до REvil.
При цьому ФСБ вилучила готівку, криптовалюту, комп’ютери та автомобілі на суму понад 426 млн рублів (5,6 млн доларів або 4,9 млн євро).
Хакерів REvil, заарештованих ФСБ, звинувачують у "незаконному обігу платіжних засобів", і їм загрожує до семи років позбавлення волі.
Хоча ФСБ не назвала імен заарештованих, московський суд назвав двох з обвинувачених Романа Муромського та Андрія Бессонова. Обом обрано запобіжний захід у вигляді тримання під вартою на два місяці.
У ФСБ заявили, що операція була проведена за запитом американської влади. Це перша подібна акція після зустрічі лідера Росії Владіміра Путіна і президента США Джо Байдена минулого літа в Женеві.
"Ми розуміємо, що один із заарештованих сьогодні був відповідальним за атаку на колоніальний трубопровід минулої весни", — сказав високопоставлений чиновник адміністрації Байдена про інцидент, який спричинив нестачу газу на східному узбережжі США.
Передісторія:
- Раніше повідомлялося, що DarkSide проникло в мережу Colonial і отримало майже 100 ГБ даних. Захопивши дані, хакери заблокували дані на деяких комп'ютерах і серверах, зажадавши викупу. У разі невиплати хакери пригрозили витоком даних.
- Державний департамент США оголосив мільйонні винагороди за інформацію про осіб, причетних до хакерського угруповання DarkSide, яке пов’язують з Росією.
- Російська кіберзлочинна група Revil (Sodinokobi) стояла за атакою на м’ясопереробну компанію JBS – так заявило ФБР.
Нагадаємо: СБУ разом з Держспецзв'язку та Кіберполіцією продовжує розслідувати кібератаку на сайти органів державної влади, що сталася в ніч з 13 на 14 січня 2022 року.