ФСБ отчиталась о ликвидации в России хакерского сообщества REvil по запросу США

Федеральная служба безопасности (ФСБ) сообщила о задержании в России членов одной из крупнейших хакерских групп REvil, причастной к атакам на американские правительственные учреждения и крупные компании. К России с запросом о необходимости розыска кибермошенников обратились «компетентные органы» США.

О ликвидации группировки REvil 14 января сообщила RTVI пресс-служба ФСБ. У задержанных представителей хакерского сообщества изъяли в том числе крупные суммы в российской и иностранной валюте, а также дорогостоящие машины.

По информации ФСБ, хакеры занимались разработкой вредоносного программного обеспечения, после чего рассылали вирусы иностранным гражданам, чтобы затем похищать деньги с их банковских счетов. Также злоумышленники организовывали обналичивание средств, в том числе путем приобретения дорогостоящих товаров в интернете.

Сотрудники ФСБ отчитались о поимке всех членов хакерской группы после поступления запроса от США.

«Федеральной службой безопасности во взаимодействии со Следственным департаментом МВД России в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях пресечена противоправная деятельность членов организованного преступного сообщества», — заявили в Центре общественных связей.

Сотрудники ФСБ провели обыски в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. У 14 членов REvil изъяли более 426 млн рублей, криптовалюту, €500 тыс., $600 тыс., компьютеры и другое техническое оборудование, а также 20 дорогостоящих автомобилей. Личности задержанных не раскрываются.

Кроме того, в ФСБ отметили, что группировка и ее инфраструктура ликвидированы; задержанным хакерам предъявлены обвинения в неправомерном обороте средств платежей (часть 2 статьи 187 УК). Фигурантам дела грозит до семи лет лишения свободы.

«Представители компетентных органов США о результатах проведенной операции проинформированы», — заявили в ФСБ.

Кому успела насолить REvil

Группировка REvil считалась одной из крупнейших в мире. По данным американских спецслужб, ежемесячно ее представители проводили не менее 15 атак. В США неоднократно говорили о том, что группировка может базироваться в России и быть связанной с российскими властями.

В апреле 2021 года REvil шантажировала корпорацию Apple, взломав ее тайваньского поставщика Quanta. В июне 2021 года ФБР заявило, что REvil стоит за кибератакой на крупнейшего производителя мяса — бразильскую JBS. В итоге компании пришлось выплатить выкуп в биткоинах на сумму $11 млн, чтобы восстановить работу.

В июле хакеры из REvil атаковали поставщика корпоративного ПО компанию Kaseya и парализовали работу больше 1 000 ее клиентов в 17 странах. Злоумышленники потребовали выкуп в $70 млн за разблокировку данных.

Хакерские атаки стали темой разговора президентов России и США Владимира Путина и Джо Байдена во время их саммита в Женеве в июне 2021 года. Американский лидер тогда потребовал принять меры по борьбе с кибервымогателями. Вскоре после этого онлайн-ресурсы в даркнете, связанные с REvil, перестали открываться, а активность хакеров прекратилась.

В ноябре генпрокурор США Меррик Гарланд заявил, что россиянин Евгений Полянин, которого американцы считаю т одним из лидеров REvil, получил около $13 млн от жертв хакерских атак с применением программ-вымогателей, из них $6,1 млн Вашингтону удалось вернуть. ФБР объявило Полянина в розыск.