ФСБ РФ прислушилась к Джо Байдену

ФСБ РФ прислушилась к Джо Байдену
ФСБ РФ прислушилась к Джо Байдену
Как стало известно телеграм-каналу ВЧК-ОГПУ и Rucriminal.info, ФСБ РФ начал проводить активные оперативные мероприятия в отношении участников хакерской группировки REvil в августе 2021 года.

А в сентябре Следственный департамент (СД) МВД РФ подал в суд ходатайства  о производстве выемки предметов и документов, содержащих государственную или иную охраняемую федеральным законом тайну, а также о выемке  информации о вкладах и счетах в банках лиц, которые были участниками REvil. В январе 2022, в рамках уже возбужденного СД дела, ФСБ провела задержания. Активная работа, в том числе следственная, началась вскоре после того, как в июле 2021 года Джо Байден во время телефонного разговора с Владимиром Путиным призвал Россию принять меры по пресечению деятельности хакеров, действующих на ее территории, «и подчеркнул, что он полон решимости продолжать борьбу с более широкой угрозой, исходящей от программ-вымогателей».

В Кремле тогда сообщили, что Путин заявил о готовности России «к совместному пресечению криминальных проявлений в информационном пространстве», но в последний месяц таких обращений от американских ведомств не поступало.
Речь в разговоре шла именно об REvil.

В 2021 году на предприятия и компании США было совершено несколько крупных кибератак, которые привели к их остановке. Одна из самых громких — атака на крупнейшую на восточном побережье США сеть трубопроводов по поставкам бензина, дизельного топлива и других нефтепродуктов Colonial Pipeline. Прокачка нефтепродуктов была остановлена на несколько дней. В июне 2021 года в США из-за кибератаки встали все заводы крупнейшего производителя мяса компании JBS S.A.  В результате руководство Colonial Pipeline заплатило киберпреступникам выкуп в 75 биткоинов (4,5 млн долл. на момент сделки).

И вот июльская беседа двух президентов привела к тому, что в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях была проведена операция в отношении участников REvil.

В результате комплекса скоординированных следственных и оперативно-разыскных мероприятий в 25 адресах по местам пребывания 14 членов организованного преступного сообщества изъяты денежные средства: свыше 426 млн рублей, в том числе в криптовалюте, 600 тысяч долларов США, 500 тысяч евро, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные преступным путем.

Тверской суд арестовал на два с участников Revil Муромского и Бессонова. В США уже объявили, что задержанные как раз причастны к атаке на Colonial Pipeline.

Что известно о хакерской группе REvil?

Хакеры REvil - одна из самых резонансных группировок хакеров в мире. Участники группировки совершили за последнее годы ряд крупнейших кибератак с требованием выкупа за разблокировку систем. Главный метод работы банды: хакеры путем шифрования данных блокируют целые системы компаний по всему миру. За возвращение доступа к повреждённым компьютерным системами взломщики просят миллионы долларов.

Новости по теме: В Беларуси задержали десятки человек за комментарии о гибели айтишника Зельцера и сотрудника КГБ

8 ноября 2021 года американские власти заявили, что арестовали на территории Польши одного из участников REvil гражданина Украины Ярослава Высинского. Тогда же они заявили, что арестовали 6,1 миллиона долларов, которые связывали с предполагаемыми выплатами выкупа, полученными 28-летним Евгением Поляниным, гражданином России, который также обвинялся в проведении атак программ-вымогателей Sodinokibi/REvil против нескольких жертв, включая предприятия и государственные учреждения в Техасе. 
Согласно судебным документам, Васинский предположительно несет ответственность за атаку 2 июля программы-вымогателя на компанию Касея.

«В атаке на Kaseya, по версии обвинения, Васинский вызвал развертывание вредоносного кода Sodinokibi/REvil в продукте Kaseya, что привело к тому, что производственная функциональность Kaseya развернула программу-вымогатель REvil на «конечные точки» в сетях клиентов Kaseya.  После того, как удаленный доступ к конечным точкам Kaseya был установлен, на этих компьютерах была запущена программа-вымогатель, что привело к шифрованию данных на компьютерах организаций по всему миру, которые использовали программное обеспечение Kaseya. С помощью программы-вымогателя Sodinokibi/REvil ответчики якобы оставляли электронные заметки в виде текстового файла на компьютерах жертв. Заметки включали веб-адрес, ведущий к сети конфиденциальности с открытым исходным кодом, известной как Tor, а также ссылку на общедоступный адрес веб-сайта, который жертвы могли посетить для восстановления своих файлов.  При посещении любого веб-сайта жертвам давали требование о выкупе и предоставляли адрес виртуальной валюты для оплаты выкупа.  Если жертва платила сумму выкупа, ответчики предоставляли ключ дешифрования, после чего жертвы могли получить доступ к своим файлам.  Если жертва не платила выкуп, ответчики обычно публиковали украденные данные жертв или утверждали, что продали украденные данные третьим лицам, и жертвы не могли получить доступ к своим файлам», - писали тогда в официальном пресс-релизе в США.

В случае признания виновными по всем пунктам Высинскому и Полянину грозит максимальное наказание в виде 115 и 145 лет лишения свободы соответственно.

8 октября Васинский был взят под стражу в Польше, где он остается под стражей. Его адвокат Аркадий Бух рассказал телеграм-каналу ВЧК-ОГПУ, что в первую очередь сейчас они пытаются предотвратить экстрадицию обвиняемого в США.

«В первую очередь мы пытаемся опротестовать запрос на его экстрадицию в США. Ярослав Васинский не признает свою вину. Мы сейчас пытаемся добиться, чтобы его выпустили под залог». - говорит адвокат Аркадий Бух.

«Вообще история REvil уходит корнями в удивительный психологический эффект, который имел место быть ранее. Он уходит корнями в эпоху лет так 10-15 тому назад, тогда многие хакеры занимались в основном грабежом банков.

Банки уже тогда было довольно трудно ограбить: система кибербезопасности была у них более или менее налажена уже в те времена. В то же время практически все крупные и средние компании практически никак не защищали себя от кибератак. И так началась эра хакеров, которые тренировались на компаниях средней руки. Они их взламывали, и вымогали деньги за то, чтобы вернуть им доступ к взломанным системам. Собственно, это то, в чем и обвиняют сейчас членов REvil», - рассказывает Аркадий Бух.

14 января 2022 года  ФСБ сообщила об окончательном разгроме REvil.

 ФСБ РФ прислушилась к Джо Байдену  qztiqzrihkidtevls


Распечатать
07 августа 2025 Проводила лечение больше года: медикаменты оказались неэффективными для Кати Семёновой
07 августа 2025 Врачи не в состоянии разыскать Евгения Петросяна для прохождения диспансеризации
07 августа 2025 США предложили Путину отложить вопрос признания оккупированных территорий на 99 лет
07 августа 2025 «Скажу через несколько недель»: Трамп не уверен, что Путин его обманывает
07 августа 2025 Сотрудника ФСБ из Челябинска проверили на детекторе лжи после обвинений во взяточничестве
07 августа 2025 Марк Рубио поделился, что требуется для проведения встречи Путина и Зеленского
07 августа 2025 Лайнер авиакомпании "Уральские авиалинии" направился на альтернативный аэродром и приземлился в Астрахани
07 августа 2025 Бывшие сотрудники спецслужб осваивают «зону»: как организована жизнь в исправительном учреждении строгого режима № 11 в Бору
07 августа 2025 На Сахалине фельдшер нанёс удар мужчине, который был в состоянии опьянения
07 августа 2025 В Москве театральный режиссёр «Станиславского» Виталий Лабутин атаковал посетителей вечеринки с дубинкой
07 августа 2025 В Москве отказались давать комментарии по предложению о встрече Путина, Трампа и Зеленского
07 августа 2025 Через восемь лет после начала расследования суд вынес вердикт по делу о краже из особняка Анатолия Чубайса
07 августа 2025 Кому на самом деле приносит пользу экологическая программа «Чистый воздух» в Красноярске?
07 августа 2025 Суд постановил оставить главного редактора Baza Глеба Трифонова под арестом до сентября
07 августа 2025 Генеральный подрядчик «РЖДстрой», возглавляемый Олегом Тони, не успел сдать зоопарк в Перми в установленные сроки и избежал ответственности
07 августа 2025 Росстандарт запретил импорт китайских грузовиков после более чем 400 аварий
07 августа 2025 Помощника заместителя главы МИД Василия Кравченко отправили в СИЗО после визита в ЮАР
07 августа 2025 Никита Михалков рассказал о деталях беседы Алиева с Путиным за совместным обедом
07 августа 2025 Кандидатуру Игоря Шувалова не утвердили на должность руководителя ГТЛК
07 августа 2025 Заместителя мэра Когалыма Анатолия Згонникова задержали на рабочем месте