ФСБ заявила о ликвидации хакерской группы REvil по запросу США

Федеральная служба безопасности России по запросу США провела операцию против хакерской группировки REvil, задержанным предъявлены обвинения, заявил центр общественных связей ФСБ.

В июле прошлого года сайты, связанные с одной из крупнейших в мире групп кибермошенников, перестали отвечать на запросы. Это произошло спустя несколько дней после телефонного разговора Владимира Путина и Джо Байдена.

"ФСБ России установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности", - говорится в заявлении ФСБ.

В нем подчеркивается, что основанием для розыска хакеров стало обращение "компетентных органов США", сообщивших о "лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний" путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денег.

У 14 членов предполагаемой хакерской группировки изъяли около 426 млн рублей, "в том числе в криптовалюте", 600 тысяч долларов и 500 тысяч евро, а также компьютерную технику, криптокошельки и 20 "автомобилей премиум-класса", сказано в заявлении.

Задержанным уже предъявлены обвинения по ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей), "организованное преступное сообщество прекратило существование", заявили в ФСБ. Власти США проинформированы обо всем этом.

Россия не будет выдавать США участников REvil, у которых есть российское гражданство, пишет Интерфакс со ссылкой на свой источник. Собеседник агентства при этом не уточнил, все ли задержанные хакеры - россияне.

В Тверском суде Москвы изданию РБК сообщили, что по этому делу следователи МВД просят арестовать двух человек - Романа Муромского и Андрея Бессонова.

16 июня прошлого года Путин и Байден провели переговоры в Женеве, одной из тем которых стали обвинения в адрес российских властей, связанные с деятельностью хакеров. Хакерские группировки с территории России, по версии американских спецслужб, совершали атаки как на политические организации в США, так и на крупные компании.

9 июля Байден провел телефонный разговор с Путиным. Президенты в числе прочего снова обсудили тему кибербезопасности. Байден говорил о "продолжающихся атаках с использованием вирусов-вымогателей, предпринимаемых базирующимися в России преступниками, которые затронули США и другие страны".

Американский президент призывал Россию принять меры в отношении киберпреступников и предупреждал о готовности США принимать все необходимые меры для защиты своих граждан и инфраструктуры от кибератак.

Спустя несколько дней стало известно, что сайты, связанные с REvil - одной из крупнейших в мире групп кибермошенников - перестали отвечать на поисковые запросы.

Специалисты тогда не могли ответить на вопрос, было ли связано исчезновение REvil с телефонным разговором президентов США и России.

"Очень похоже, что REvil пострадала от запланированного одновременного захвата своей инфраструктуры", - говорил в эфире Си-эн-би-си эксперт Mandiant Threat Intelligence Джон Хилтквист. "Если это была какая-то спецоперация, то мы никогда не узнаем все подробности", - добавлял эксперт, высказывая предположение о том, что выйти из игры группировку REvil силовыми методами принудили власти США или России.

В пятницу вечером представитель администрации США подтвердил, что, по данным Вашингтона, один из арестованных членов REvil был причастен к одной из самых серьезных хакерских атак последнего времени - нападению на компьютеры топливного трубопровода Colonial Pipeline, которое привело к его остановке. Как передает агентство РИА Новости, американская администрация приветствует шаги России против хакеров и ждет, что они предстанут перед судом.

Специалисты называли REvil, также известную под названием Sodinokibi, одной из крупнейших хакерских группировок в мире. По данным американских спецслужб, ежемесячно кибермошенники проводили не менее 15 атак.

Как заявляли в Вашингтоне, REvil находилась в России и могла быть связана с российскими властями. Москва же всегда отрицала какую-либо причастность властей к деятельности хакерских группировок. США предлагали вознаграждение до 10 млн долларов за информацию о членах REvil после атак программ-вымогателей.

Летом прошлого года около 200 американских фирм пострадали от кибератаки на американскую IT-компанию Kaseya, которая поставляет им программное обеспечение и удаленно управляет им. Специалисты в области кибербезопасности предполагали, что за атакой могли стоять хакеры из России.

В июне ФБР пришло к выводу, что к кибершантажу международного мясного концерна JBS причастна группа хакеров, связанных с Россией. Байден тогда заявил, что будет говорить об этом с Путиным на переговорах в Женеве.

Заявление центра общественных связей ФСБ прозвучало после переговоров, которые на этой неделе провели российские дипломаты и военные с США, НАТО и ОБСЕ - в Женеве, Брюсселе и Вене. Кремль признал эти переговоры неудачными, МИД поставил под сомнение необходимость следующего раунда переговоров, российские рынки и рубль второй день подряд падают. Москва на этих переговорах потребовала гарантировать отказ от расширения НАТО на восток и включения в альянс Украины.

Результат, которого мало кто ожидал

Джо Тайди, корреспондент Би-би-си по вопросам кибербезопасности

Долгое время Россия игнорировала обвинения в том, что она стала безопасным убежищем для российских хакеров-вымогателей, атакующих западные страны.

Прошлым летом на встрече на высшем уровне в Женеве президенты Путин и Байден договорились начать обсуждение - как бороться с нашествием киберпреступников, но даже самые оптимистично настроенные эксперты не верили в плодотворность этих переговоров.

Арест российскими властями REvil на территории России - большой результат, которого мало кто ожидал.

Несмотря на то, что большая часть REvil была расформирована в сентябре прошлого года, она оставалась одной из самых активных группировок, и этот арест посылает российским киберпреступникам серьезный сигнал: вечеринка окончена.

Эту операцию можно считать первым случаем за многие годы, когда США и Россия сотрудничают в операции по борьбе с киберпреступностью".