Снимка: © Getty Images

Руската Федерална служба за сигурност (ФСБ) изненадващо арестува 14 души, заподозрени за съучастие в хакерската групировка REvil - една от най-агресивни организации за киберпрестъпност, които прилагат ransomware-атаки срещу големи компании. 

По информация на Reuters от американската администрация - един от участниците в групировката е отговорен за кибератаката срещу американския оператор на нефтопроводи Colonial Pipeline през май 2021. 

Службата твърди, че групировката вече е ликвидирана след извършените обиски и арести в Москва, Санкт Петербург и още няколко населени места. Иззети са пари в размер на около 5 млн. евро в различни валути - включително криптовалути; както и  20 автомобила от "премиум клас", компютърна техника и др. 

Интересното в случая е, че руската ФСБ се е задействала след искане на американската прокуратура. Акцията се случва няколко месеца, след като президентът на САЩ Джо Байдън поиска лично от Владимир Путин да промени подхода на службите за сигурност по отношение на киберпрестъпниците, които атакуват американски институции и корпорации. 

Руската агенция РБК цитира мнението на специалист по киберсигурност, който описва удара срещу REvil като "една от най-значимите операции на специалните служби на Русия в областта на борбата с киберпрестъпността в последните години". 

В края на 2021 г. в Полша беше арестуван 22-годишен украински гражданин на име Ярослав Васинский, който се смята за част от организацията на REvil. Тогава бяха конфискувани около 6 млн. долара, събрани от хакера под формата на откупи за умишлено блокирани бази данни. Васинский беше обвинен за това, че на 4 юли 2021 е провел ransomware атака срещу софтуерната фирма Kaseya от Флорида, която е засегнала около 1500 по-малки компании по света. 

Доклад на "Лаборатория Касперский" цитира данни, според които REvil е събрала около 100 млн. долара само за 2020 г. Сред "жертвите" им има компании като Quanta Computer, Acer, JBS Foods и др. 

REvil се специализират в т.нар. RaaS - ransomware as a service, или инфраструктура за ransomware атаки по поръчка на клиенти. Групировката продава достъп до RaaS платформа, която позволява използването на зловреден софтуер за криптиране на данните на засегнатите компании и водене на преговори за освобождаването на сървърите срещу откуп. 

През юли 2021 г., когато Джо Байдън и Владимир Путин се срещнаха в Женева, е засечено пълно изключване на инфраструктурата на REvil. Според Reuters американските служби за сигурност са успели да получат контрол върху сървъра на групировката и универсалния ключ за декриптиране, така че да отстранят щетите на клиентите на Kaseya. 

През ноември САЩ обяви за издирване 28-годишен руснак на име Евгений Полянин и обеща 10 млн. долара награда за информация, която може да помогне за задържането на лидерите и участниците в групировката. Все още не е ясно дали той е сред арестуваните в Русия. 


Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

всичко от деня

Българско селфи

Един нов пророк ми казва да пия белина. Тя вреди на дрехите, но помага за здравето

Стефан Янев: Няма струпване на войски на НАТО в България

"Такова решение няма - дискутира се и скоро ще бъде обявено пред гражданите", заяви министърът на отбраната

Huawei FreeBuds Lipstick - един много дизайнерски продукт

Безспорно са най-секси слушалките на пазара 

Срокът на "зелените сертификати" в България няма да се променя

За пътуване в ЕС обаче има специални правила от 1 февруари

"Галъп": Радев остава най-харесваният политик, за първи път от 2009 кабинетът се ползва с доверие

Над 60% искат Скопие в ЕС, но при спазване на Договора за добросъседство

Защо Русия обгради Украйна? Причината не е НАТО, а великоруската амбиция на Путин

Британският министър на отбраната Бен Уолъс към Русия: Ние нямаме конфликт с руския народ, а със зловредните дейности на Кремъл

Трагедия с 8 жертви помрачи Купата на африканските нации

Безредици на стадиона в камерунската столица Яунде