Русия арестува 14 хакери от REvil по искане на САЩ Снимка: © Getty Images

Руската Федерална служба за сигурност (ФСБ) изненадващо арестува 14 души, заподозрени за съучастие в хакерската групировка REvil - една от най-агресивни организации за киберпрестъпност, които прилагат ransomware-атаки срещу големи компании.

По информация на Reuters от американската администрация - един от участниците в групировката е отговорен за кибератаката срещу американския оператор на нефтопроводи Colonial Pipeline през май 2021.

Службата твърди, че групировката вече е ликвидирана след извършените обиски и арести в Москва, Санкт Петербург и още няколко населени места. Иззети са пари в размер на около 5 млн. евро в различни валути - включително криптовалути; както и 20 автомобила от "премиум клас", компютърна техника и др.

Интересното в случая е, че руската ФСБ се е задействала след искане на американската прокуратура. Акцията се случва няколко месеца, след като президентът на САЩ Джо Байдън поиска лично от Владимир Путин да промени подхода на службите за сигурност по отношение на киберпрестъпниците, които атакуват американски институции и корпорации.

Руската агенция РБК цитира мнението на специалист по киберсигурност, който описва удара срещу REvil като "една от най-значимите операции на специалните служби на Русия в областта на борбата с киберпрестъпността в последните години".

В края на 2021 г. в Полша беше арестуван 22-годишен украински гражданин на име Ярослав Васинский, който се смята за част от организацията на REvil. Тогава бяха конфискувани около 6 млн. долара, събрани от хакера под формата на откупи за умишлено блокирани бази данни. Васинский беше обвинен за това, че на 4 юли 2021 е провел ransomware атака срещу софтуерната фирма Kaseya от Флорида, която е засегнала около 1500 по-малки компании по света.

Доклад на "Лаборатория Касперский" цитира данни, според които REvil е събрала около 100 млн. долара само за 2020 г. Сред "жертвите" им има компании като Quanta Computer, Acer, JBS Foods и др.

REvil се специализират в т.нар. RaaS - ransomware as a service, или инфраструктура за ransomware атаки по поръчка на клиенти. Групировката продава достъп до RaaS платформа, която позволява използването на зловреден софтуер за криптиране на данните на засегнатите компании и водене на преговори за освобождаването на сървърите срещу откуп.

През юли 2021 г., когато Джо Байдън и Владимир Путин се срещнаха в Женева, е засечено пълно изключване на инфраструктурата на REvil. Според Reuters американските служби за сигурност са успели да получат контрол върху сървъра на групировката и универсалния ключ за декриптиране, така че да отстранят щетите на клиентите на Kaseya.

През ноември САЩ обяви за издирване 28-годишен руснак на име Евгений Полянин и обеща 10 млн. долара награда за информация, която може да помогне за задържането на лидерите и участниците в групировката. Все още не е ясно дали той е сред арестуваните в Русия.


Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

Живот

БНБ пуска нова монета, посветена на българската гайда

Монетата ще се продава на цена от 156 лв.

12:48 - 22.11.2024
Живот

Стани част от бегачите в отбора на ASICS FrontRunner България. Кандидатстването вече е отворено

Търсят се хора с разнообразни истории, нива на опит и страст към движението

12:30 - 22.11.2024
Важно днес

Европрокуратура разследва измама за финансиране на реставрация на църква в България

При извършени обиски в Бургас, Петрич, Рила и София са иззети документи и доказателства.

12:14 - 22.11.2024
Технологии

Биткойн достигна исторически рекорд от $100 000

Биткойн е поскъпнал с около 130% тази година

11:07 - 22.11.2024
Бизнес

Mastercard Touch Card на Алианц Банк България - иновация, която се усеща

Има ли място интуицията в дигиталната икономика? Може ли с едно докосване да се отключи един нов свят?

11:06 - 22.11.2024
Важно днес

Доналд Тръмп номинира нов кандидат за главен прокурор

Решението идва часове след като първоначалният му кандидат за поста, бившият конгресмен Мат Гейц, се оттегли

09:46 - 22.11.2024