FSB poinformowała w czwartek o całkowitej neutralizacji przestępczej społeczności hakerów REvil i zatrzymaniu wszystkich członków grupy. Departament wyjaśnił, że podstawą operacji był apel Stanów Zjednoczonych. Setki amerykańskich firm i celebrytów zostało dotkniętych cyberprzestępcami.

Na prośbę Stanów Zjednoczonych

„W miastach Moskwy, Sankt Petersburga, Moskwy, Leningradu i Lipiecka nielegalne działania członków zorganizowanej społeczności przestępczej zostały stłumione.. FSB Rosji ustaliła pełny skład społeczności przestępczej REvil i zaangażowanie jej członków w nielegalny obrót środkami płatniczymi, przeprowadzono dokumentację nielegalnych działań ”- podała strona internetowa FSB w poniedziałek.

Departament wyjaśnił, że zaczął szukać hakerów po apelu „właściwych władz USA”. Według służby prasowej FSB Stany Zjednoczone poinformowały, że lider grupy był zaangażowany w ingerencję w zasoby informacyjne firm zagranicznych. Strona amerykańska stwierdziła również w oświadczeniu, że hakerzy instalują złośliwe oprogramowanie, szyfrują informacje i wyłudzają pieniądze w celu odszyfrowania tych danych.

Dochodzenie wykazało, że cyberprzestępcy opracowali złośliwe oprogramowanie i ukradli pieniądze z kont bankowych obcokrajowców. W niektórych przypadkach hakerzy kupowali drogie towary online, aby wypłacić skradzione pieniądze.

FSB sprawdziła 25 adresów i znalazła 14 członków grupy REvil. Hakerzy skonfiskowali 600 000 USD, 500 000 EUR i 426 milionów rubli, w tym w kryptowalutach. Ponadto funkcjonariusze ochrony znaleźli sprzęt, portfele kryptograficzne wykorzystywane do popełniania przestępstw oraz 20 samochodów premium.

Zatrzymani członkowie REvil zostali już oskarżeni na podstawie drugiej części 187 artykułu rosyjskiego kodeksu karnego – za „nielegalny obrót środkami płatniczymi”. Maksymalna kara na podstawie tego artykułu przewiduje karę pozbawienia wolności do lat siedmiu. Według TASS śledczy MSW zwrócili się do Tverskoy Court w Moskwie o aresztowanie jednego z członków grupy hakerów, którzy wysyłali wirusy w celu wyłudzenia pieniędzy.

Według RBC sąd wyjaśnił, że jeden z zatrzymanych nazywał się Roman Muromsky, a drugim Andrey Bessonov.

„W wyniku wspólnych działań FSB i MSW Rosji zorganizowana społeczność przestępcza przestała istnieć, infrastruktura informatyczna wykorzystywana do celów przestępczych została zneutralizowana. Przedstawiciele właściwych władz USA zostali poinformowani o wynikach operacji” – podsumował portal FSB.

Interfax, powołując się na swoje źródło, powiedział, że Rosja nie dokona ekstradycji do Stanów Zjednoczonych uczestników REvil, którzy mają rosyjskie obywatelstwo. Jednocześnie rozmówca agencji nie sprecyzował, czy wszyscy zatrzymani hakerzy byli Rosjanami.

Trump, Lady Gaga i inne ofiary

Grupa REvil, znana również jako Sodinokibi, zasłynęła z dostarczania „ransomware jako usługi”. Twórcy sprzedawali to złośliwe oprogramowanie partnerom, którzy używali go do blokowania danych i urządzeń organizacji. Według amerykańskich agencji wywiadowczych oszuści cybernetyczni przeprowadzali co najmniej 15 ataków miesięcznie.

Oprócz publikowania danych ofiar w Internecie, gdy firmy nie spełniły ich żądań, REvil zwrócił uwagę na głośne próby wymuszenia ze strony celebrytów. Tak więc w 2020 roku napastnicy zmierzyli się z ówczesnym prezydentem Donaldem Trumpem.

„Następną osobą, którą uwalniamy, jest Donald Trump. Trwa wyścig wyborczy i na czas znaleźliśmy tonę jego brudnej bielizny ”Forbes zacytował wiadomość od hakerów zamieszczoną na ich ciemnej stronie internetowej.

Dali prezydentowi tydzień na zapłacenie okupu w wysokości 42 milionów dolarów. W przeciwnym razie przestępcy obiecali upublicznić informacje, które nie pozwolą mu pozostać na stanowisku głowy państwa. Następnie Trump odmówił płacenia szantażystom, a FBI zaklasyfikowało ich groźby jako „terroryzm”. Hakerom udało się upublicznić kilkaset listów dotyczących prezydenta, a także rzekome zdjęcie nagiego Trumpa. Jednak później okazało się, że zdjęcie było dziełem artystki Alison Jackson z modelami podobnymi do celebrytów.

Ponadto hakerzy zaatakowali nowojorskich prawników, którzy współpracowali z Lady Gagą, Madonną i Brucem Springsteenem nad oprogramowaniem ransomware. Atakujący ukradli 756 gigabajtów danych z firm prawniczych Grubman, Shire, Meiselas i Sacks i, nie otrzymując okupu, umieścili w ciemnej sieci dokumenty związane z Lady Gagą i Madonną.

Ofiarami grupy padły również duże firmy i organizacje. Tak więc schematy przyszłych produktów firmy zostały skradzione Apple. A w 2021 r. hakerzy zaatakowali serwery jednego z największych amerykańskich producentów mięsa, JBS. Po kilku negocjacjach firma została zmuszona zapłacić oszustom 11 milionów dolarów, podała BBC.Powrót do wiadomości »

Rosyjski ślad

Waszyngton wielokrotnie powtarzał, że grupa REvil była w Rosji i może być powiązana z władzami rosyjskimi. Moskwa zawsze odmawiała jakiegokolwiek zaangażowania w działalność grup hakerskich.

Tak więc 16 czerwca ubiegłego roku Putin i Biden przeprowadzili rozmowy w Genewie. Przywódcy państw omówili zarzuty wobec władz rosyjskich związane z działalnością hakerów. Według amerykańskich służb wywiadowczych cyberprzestępcy przeprowadzali z terytorium Rosji ataki na organizacje polityczne w Stanach Zjednoczonych oraz na duże firmy.

Już 9 lipca Biden rozmawiał z Putinem telefonicznie. Amerykański przywódca mówił o „trwających atakach oprogramowania ransomware przez przestępców z Rosji, które dotknęły Stany Zjednoczone i inne kraje”.

Biden wezwał Rosję do podjęcia działań przeciwko cyberprzestępcom i ostrzegł przed gotowością USA do podjęcia wszelkich niezbędnych środków w celu ochrony obywateli i infrastruktury przed cyberatakami.

Władimir Putin zaprzeczył jakimkolwiek powiązaniom hakerów z władzami rosyjskimi i wezwał, by nie upolityczniać sytuacji.

bbabo.Net