ФСБ РФ прислушилась к Джо Байдену

После разговора президента США с Путиным началась охота за «киберзлом»Как стало известно телеграм-каналу ВЧК-ОГПУ и Rucriminal.info, ФСБ РФ начал проводить активные оперативные мероприятия в отношении участников хакерской группировки REvil в августе 2021 года. А в сентябре Следственный департамент (СД) МВД РФ подал в суд ходатайства  о производстве выемки предметов и документов, содержащих государственную или иную охраняемую федеральным законом тайну, а также о выемке  информации о вкладах и счетах в банках лиц, которые были участниками REvil. В январе 2022, в рамках уже возбужденного СД дела, ФСБ провела задержания. Активная работа, в том числе следственная, началась вскоре после того, как в июле 2021 года Джо Байден во время телефонного разговора с Владимиром Путиным призвал Россию принять меры по пресечению деятельности хакеров, действующих на ее территории, «и подчеркнул, что он полон решимости продолжать борьбу с более широкой угрозой, исходящей от программ-вымогателей».В Кремле тогда сообщили, что Путин заявил о готовности России «к совместному пресечению криминальных проявлений в информационном пространстве», но в последний месяц таких обращений от американских ведомств не поступало.Речь в разговоре шла именно об REvil.В 2021 году на предприятия и компании США было совершено несколько крупных кибератак, которые привели к их остановке. Одна из самых громких — атака на крупнейшую на восточном побережье США сеть трубопроводов по поставкам бензина, дизельного топлива и других нефтепродуктов Colonial Pipeline. Прокачка нефтепродуктов была остановлена на несколько дней. В июне 2021 года в США из-за кибератаки встали все заводы крупнейшего производителя мяса компании JBS S.A.  В результате руководство Colonial Pipeline заплатило киберпреступникам выкуп в 75 биткоинов (4,5 млн долл. на момент сделки).И вот июльская беседа двух президентов привела к тому, что в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях была проведена операция в отношении участников REvilВ результате комплекса скоординированных следственных и оперативно-разыскных мероприятий в 25 адресах по местам пребывания 14 членов организованного преступного сообщества изъяты денежные средства: свыше 426 млн рублей, в том числе в криптовалюте, 600 тысяч долларов США, 500 тысяч евро, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные преступным путем.Тверской суд арестовал на два с участников Revil Муромского и Бессонова. В США уже объявили, что задержанные как раз причастны к атаке на Colonial Pipeline.Что известно о хакерской группе REvil?Хакеры REvil — одна из самых резонансных группировок хакеров в мире. Участники группировки совершили за последнее годы ряд крупнейших кибератак с требованием выкупа за разблокировку систем. Главный метод работы банды: хакеры путем шифрования данных блокируют целые системы компаний по всему миру. За возвращение доступа к повреждённым компьютерным системами взломщики просят миллионы долларов.8 ноября 2021 года американские власти заявили, что арестовали на территории Польши одного из участников REvil гражданина Украины Ярослава Высинского. Тогда же они заявили, что арестовали 6,1 миллиона долларов, которые связывали с предполагаемыми выплатами выкупа, полученными 28-летним Евгением Поляниным, гражданином России, который также обвинялся в проведении атак программ-вымогателей Sodinokibi/REvil против нескольких жертв, включая предприятия и государственные учреждения в Техасе. Согласно судебным документам, Васинский предположительно несет ответственность за атаку 2 июля программы-вымогателя на компанию Касея.«В атаке на Kaseya, по версии обвинения, Васинский вызвал развертывание вредоносного кода Sodinokibi/REvil в продукте Kaseya, что привело к тому, что производственная функциональность Kaseya развернула программу-вымогатель REvil на «конечные точки» в сетях клиентов Kaseya.  После того, как удаленный доступ к конечным точкам Kaseya был установлен, на этих компьютерах была запущена программа-вымогатель, что привело к шифрованию данных на компьютерах организаций по всему миру, которые использовали программное обеспечение Kaseya. С помощью программы-вымогателя Sodinokibi/REvil ответчики якобы оставляли электронные заметки в виде текстового файла на компьютерах жертв. Заметки включали веб-адрес, ведущий к сети конфиденциальности с открытым исходным кодом, известной как Tor, а также ссылку на общедоступный адрес веб-сайта, который жертвы могли посетить для восстановления своих файлов.  При посещении любого веб-сайта жертвам давали требование о выкупе и предоставляли адрес виртуальной валюты для оплаты выкупа.  Если жертва платила сумму выкупа, ответчики предоставляли ключ дешифрования, после чего жертвы могли получить доступ к своим файлам.  Если жертва не платила выкуп, ответчики обычно публиковали украденные данные жертв или утверждали, что продали украденные данные третьим лицам, и жертвы не могли получить доступ к своим файлам», — писали тогда в официальном пресс-релизе в США.В случае признания виновными по всем пунктам Высинскому и Полянину грозит максимальное наказание в виде 115 и 145 лет лишения свободы соответственно.8 октября Васинский был взят под стражу в Польше, где он остается под стражей. Его адвокат Аркадий Бух рассказал телеграм-каналу ВЧК-ОГПУ, что в первую очередь сейчас они пытаются предотвратить экстрадицию обвиняемого в США.«В первую очередь мы пытаемся опротестовать запрос на его экстрадицию в США. Ярослав Васинский не признает свою вину. Мы сейчас пытаемся добиться, чтобы его выпустили под залог». — говорит адвокат Аркадий Бух.«Вообще история REvil уходит корнями в удивительный психологический эффект, который имел место быть ранее. Он уходит корнями в эпоху лет так 10-15 тому назад, тогда многие хакеры занимались в основном грабежом банков.Банки уже тогда было довольно трудно ограбить: система кибербезопасности была у них более или менее налажена уже в те времена. В то же время практически все крупные и средние компании практически никак не защищали себя от кибератак. И так началась эра хакеров, которые тренировались на компаниях средней руки. Они их взламывали, и вымогали деньги за то, чтобы вернуть им доступ к взломанным системам. Собственно, это то, в чем и обвиняют сейчас членов REvil», — рассказывает Аркадий Бух.14 января 2022 года  ФСБ сообщила об окончательном разгроме REvil.Продолжение следуетМария ГрознаяАлексей Ермаковrucriminal.info