Федеральна служба безпеки РФ заявила про затримання хакерів з угруповання REvil. Операцію провели після отримання звернення правоохоронних органів США, які минулого року зламали сервери хакерів.
"Встановлено повний склад злочинної спільноти REvil та причетність її членів до неправомірного обігу коштів платежів, здійснено документування протиправної діяльності", - цитує заяву ФСБ агентство "Інтерфакс".
У 14 ймовірних членів хакерського угруповання провели обшуки, під час якого слідчі знайшли та вилучили 426 млн рублів (понад 5 млн доларів), у тому числі в криптовалюті, 600 тисяч доларів, 500 тисяч євро, комп'ютери, криптогаманці, 20 автомобілів преміум-класу.
Затриманим висунули звинувачення за ч. 2 ст. 187 Кримінального кодексу Росії - незаконний обіг платіжних засобів.
За версією ФСБ, хакери розробили шкідливе програмне забезпечення, організували розкрадання грошових коштів з банківських рахунків іноземних громадян та їх переведення в готівку, у тому числі шляхом придбання дорогих товарів в інтернеті. У російській спецслужбі не розкрили особи затриманих.
Нагадаємо, що хакерська група REvil стала відомою після червневої атаки на найбільшу у світі м'ясопереробну компанію JBS. Їй довелося заплатити викуп за відновлення зашифрованої хакерами інформації. За неофіційними даними, JBS виплатила хакерам 11 млн доларів.
Американський уряд почав активну боротьбу з REvil після того, як у липні група атакувала американську компанію Kaseya, яка надає мережеві послуги компаніям, що не мають власних IT-департаментів. Після кібератаки на Kaseya ФБР вдалося отримати універсальний ключ дешифрування, який дозволив постраждалим клієнтам компанії відновити свої файли без викупу.
Тоді ж американські спецслужби зуміли отримати доступ до деяких серверів REvil. У липні сайти, які використовували хакери, були відключені, а речник групи Unknown зник з інтернету. У вересні група несподівано повернулась, після того як один із лідерів REvil, відомий під ніком 0_neday, відновив їхні сайти з бекапів. При цьому він мимоволі перезапустив деякі внутрішні системи, які вже знаходилися під контролем правоохоронних органів.
Таким чином хакерська група REvil сама стала жертвою кібератаки і була змушена припинити активну діяльність.