В пятницу Федеральная служба безопасности (ФСБ) России объявила о задержании нескольких членов печально известной банды разработчиков вымогательского ПО REvil.
Как утверждается, рейды были проведены по запросу властей США. Правоохранительные органы провели обыски по 25 адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях, принадлежащим организованной киберпреступной группе, состоящей из 14 предполагаемых членов.
В заявлении ФСБ говорится: "Для реализации своей преступной схемы эти лица разработали вредоносное программное обеспечение и организовали кражу средств с банковских счетов иностранных граждан и обналичивание их, в том числе путем покупки дорогих товаров через Интернет".
Кроме того, ФСБ изъяла более 426 миллионов рублей, включая криптовалюты, 600 000 долларов США, 500 000 евро, а также компьютерное оборудование, использовавшееся при совершении преступления, криптокошельки и 20 автомобилей класса люкс, приобретенных на деньги, полученные незаконным путем.
Одна из самых активных команд по борьбе с вымогательством в прошлом году, REvil была ответственна за громкие атаки на компании JBS и Kaseya, а также на некоторые другие. Правительство США сообщило Reuters, что один из арестованных также стоял за атакой с выкупом на Colonial Pipeline в мае 2021 года, что подтверждает связи REvil с другой группой под названием DarkSide.
Группа официально закрыла магазин в октябре 2021 года после того, как вмешательство США вывело ее сеть темных веб-серверов из строя. В следующем месяце правоохранительные органы Румынии объявили об аресте двух человек за принадлежность к семейству вымогателей REvil, несмотря на утверждения США о том, что 22-летний гражданин Украины, связанный с этой бандой, организовал вымогательскую атаку на Kaseya.
Всем задержанным было предъявлено обвинение в "незаконном обороте платежных средств" - уголовном преступлении, которое карается лишением свободы на срок до шести лет. Имена подозреваемых не назывались, но Reuters отмечает, что московский суд опознал двоих из них как Романа Муромского и Андрея Бесонова.
Эта статья взята из материалов, не представляет позицию директора по безопасности, при воспроизведении просьба указывать источник: https://cncso.com/ru/revil-ransomware-gang-arrested-by-fsb.html.
