ФСБ арестовало участников группировки REvil

Как сообщается в пресс-релизе ФСБ, 14 января 2021 г. в ходе совместной операции ФСБ, МВД и Следственного комитета, было арестовано 14 человек в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Изъято изъяты 426 миллионов рублей (в том числе в криптовалюте), 600 тысяч долларов, 500 тысяч евро и 20 автомобилей премиум-класса. REvil считалась одной из наиболее активных киберпреступных группировок в мире. На пике деятельности ею проводилось до 15 атак в месяц. Главной специализацией данной группировки было распространение программ-вымогателей. При этом данные атакованных не только шифровались, но и похищались и, если жертва отказывалась платить, украденная информация размещалась в публичный доступ. "Группа REvil являлась одной из самых старейших и агрессивных игроков на рынке программ-вымогателей, среди ее жертв были Quanta Computer, один из ключевых партнеров Apple, JBS Foods, крупнейший производитель мяса в мире, IT-гигант Acer и поставщик MSP-решений Kaseya, управляющий компьютерными сетями тысяч мелких компаний без собственных ИТ-департаментов", – так охарактеризовали данную группировку в пресс-службе Group-IB. Осенью 2021 года группировка неожиданно прекратила активность, что связывают с реализацией договоренностей, достигнутых в ходе переговоров между Россией и США на высшем уровне. "Основанием для розыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование", – говорится в официальном пресс-релизе ФСБ. Раннее, в конце декабря 2021 года, польскими властями при переходе границы был задержан другой участник данной группы, гражданин Украины Ярослав Васинский, который затем был экстрадирован в США. "В октябре стало известно, что после атаки на Kaseya ФБР, Киберкомандование и Секретная Служба США смогли взломать и взять под контроль сервера преступной группы REvil, а также завладели универсальным ключом дешифрования, который позволял зараженным через Kaseya компаниям восстанавливать свои файлы без выкупа. После этого члены REvil на несколько месяцев залегли на дно, но в сентябре, когда они попытались восстановить свою инфраструктуру, то перезапустили некоторые внутренние системы, которые, как оказалось, уже находились под контролем правоохранительных органов. Задержание членов группы в России стало логическим завершением международной спецоперации", – напоминает пресс-служба Group-IB. Как особо отметил консультант по информационной безопасности Cisco Алексей Лукацкий, участникам REvil вменяют не традиционные для киберпреступников статьи Уголовного кодекса 272 (неправомерный доступ к компьютерной информации), 273 (создание, использование и распространение вредоносного ПО), 274 (неправомерный доступ к объектам критической информационной инфраструктуры), 159 (мошенничество), а 187 ч.2 (незаконный оборот средств платежей). "Часть 2 статьи 187 УК РФ - тяжкий состав преступления, что позволило инициировать перед судом заключение под стражу. Речь не идёт о выдаче граждан РФ другому государству. Очевидно, что от властей США могут поступить как материалы, подтверждающие ущерб, так и требование об экстрадиции. Поскольку не все причастны к деятельности группы могут являться гражданами РФ, то нельзя исключать и такой сценарий. Кроме того, обвинение может дополниться квалификацией по мошенничеству и участием в преступном сообществе. Информация, вероятно, поступила не по линии Интерпола, о чем свидетельствует привлечение не оперативных подразделений МВД, а ФСБ", – прокомментировал использование именно этой статьи для предъявления обвинения руководитель уголовной практики BMS Law Firm Александр Иноядов. Однако несмотря на то, что группировка ликвидирована, у нее остались партнеры и подражатели. Основные техники, характерные для проникновения, а также методы их выявления и предотвращение можно найти в блоге заместителя руководителя Лаборатории компьютерной криминалистики Group-IB Олега Скулкина. Ссылка на источник