Российская ФСБ арестовала хакеров REvil по запросу США

Соединенные Штаты заявили, что "приветствуют" новости из России о том, что тамошние силы безопасности арестовали хакеров группировки REvil, ответственной за несколько масштабных атак на американские компании в прошлом году.

Источник: Reuters, DW

Детали: Федеральная служба безопасности России (ФСБ) сообщила об аресте хакеров.

Помимо причастности к злому трубопроводу, REvil, как утверждается, стоит за кибератакой на Kaseya во время праздничных выходных 4 июля прошлого года, остановившей работу более 1 000 компаний по всему миру, включая шведскую сеть супермаркетов.

ФСБ провела обыски по 25 адресам и арестовала 14 хакеров, причастных к REvil.

При этом ФСБ изъяла наличные, криптовалюту, компьютеры и автомобили на сумму свыше 426 млн рублей (5,6 млн долларов или 4,9 млн евро).

Хакеров REvil, арестованных ФСБ, обвиняют в "незаконном обороте платежных средств", и им грозит до семи лет лишения свободы.

Хотя ФСБ не назвала имена арестованных, московский суд назвал двоих из обвиняемых Романа Муромского и Андрея Бессонова. Обеим избрана мера пресечения в виде содержания под стражей на два месяца.

В ФСБ заявили, что операция была проведена по запросу американских властей. Это первая подобная акция после встречи лидера России Владимира Путина и президента США Джо Байдена прошлым летом в Женеве.

"Мы понимаем, что один из арестованных сегодня был ответственным за атаку на колониальный трубопровод минувшей весной", - сказал высокопоставленный чиновник администрации Байдена об инциденте, который вызвал нехватку газа на восточном побережье США.

Предыстория:

• Ранее сообщалось, что DarkSide проникло в сеть Colonial и получило почти 100 ГБ данных. Захватив данные, хакеры заблокировали данные на некоторых компьютерах и серверах, потребовав выкуп. В случае невыплаты хакеры пригрозили утечкой данных.
• Государственный департамент США объявил миллионные вознаграждения за информацию о лицах, причастных к хакерской группировке DarkSide, связываемой с Россией.
• Российская киберпреступная группа Revil (Sodinokobi) стояла за атакой на мясоперерабатывающую компанию JBS - так заявило ФБР.

Напомним: СБУ вместе с Госспецсвязью и Киберполицией продолжает расследовать кибератаку на сайты органов государственной власти, произошедшую в ночь с 13 на 14 января 2022 года.