Пресс-служба ФСБ сообщила, что 14 января в ходе совместной операции ФСБ, МВД и Следственного комитета, было арестовано 14 человек в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Изъято изъяты 426 миллионов рублей (в том числе в криптовалюте), 600 тысяч долларов, 500 тысяч евро и 20 автомобилей премиум-класса.

REvil считалась одной из наиболее активных киберпреступных группировок в мире. На пике деятельности ею проводилось до 15 атак в месяц. Главной специализацией данной группировки было распространение программ-вымогателей. При этом данные атакованных не только шифровались, но и похищались и, если жертва отказывалась платить, украденная информация размещалась в публичный доступ.

Осенью 2021 года группировка неожиданно прекратила активность, что связывают с реализацией договоренностей, достигнутых в ходе переговоров между Россией и США на высшем уровне. «Основанием для розыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование», – говорится в пресс-релизе ФСБ. Раннее, в конце декабря 2021 года, польскими властями при переходе границы был задержан другой участник данной группы, гражданин Украины Ярослав Васинский, который затем был экстрадирован в США.

«В октябре стало известно, что после атаки на Kaseya ФБР, Киберкомандование и Секретная Служба США смогли взломать и взять под контроль сервера преступной группы REvil, а также завладели универсальным ключом дешифрования, который позволял зараженным через Kaseya компаниям восстанавливать свои файлы без выкупа. После этого члены REvil на несколько месяцев залегли на дно, но в сентябре, когда они попытались восстановить свою инфраструктуру, то перезапустили некоторые внутренние системы, которые, как оказалось, уже находились под контролем правоохранительных органов. Задержание членов группы в России стало логическим завершением международной спецоперации», – заявила пресс-служба Group-IB.

Как особо отметил консультант по информационной безопасности Cisco Алексей Лукацкий, участникам REvil вменяют не традиционные для киберпреступников статьи Уголовного кодекса 272 (неправомерный доступ к компьютерной информации), 273 (создание, использование и распространение вредоносного ПО), 274 (неправомерный доступ к объектам критической информационной инфраструктуры), 159 (мошенничество), а 187 ч.2 (незаконный оборот средств платежей).

Источник: Comnews