Последние новости

14:35
В российском регионе предотвратили 12 терактов за год
14:22
Российские системы ПВО сбили 131 беспилотник ВСУ и 26 снарядов «Вампира»
12:51
Под Белгородом сбили два беспилотника самолетного типа
08:47
Стало известно о росте числа пострадавших при теракте в «Крокусе»
21:54
ПВО сбила 16 воздушных целей над Белгородом
14:16
Стало известно о 95 пропавших без вести после теракта в «Крокусе»
09:37
Спасатели приостановили расчистку завалов на руднике в Приамурье
01:10
В Белгородской области сбили 18 воздушных целей
18:51
Показания задержанных по делу о теракте в «Крокусе» подтвердили украинский след
16:32
Разбор завалов в «Крокусе» завершили
14:45
Шойгу ответил на вопрос о мобилизации из-за обстрелов Белгородской области
13:26
Минобороны заявило о перехвате двух переоборудованных ракет С-200
11:52
ФСБ предотвратила теракт в пункте приема гумпомощи в российском регионе
09:51
ФСБ вскрыла группировку рейдеров из числа руководителей Минэкономразвития
09:39
Три человека пострадали при обстреле российского региона
16:20
Тело второго рабочего извлекли из-под завалов на уральской шахте
16:05
Стало известно о ракетной атаке по Ростовской области
13:50
Мишустин высказался о наказании виновных в теракте в «Крокусе»
13:31
Поисковую операцию на месте теракта в «Крокусе» продлили
13:21
Российские системы ПВО за сутки сбили 31 снаряд РСЗО «Вампир», «Ураган» и HIMARS
13:06
В Кремле оставили без ответа вопрос о травмах у обвиняемых в теракте в «Крокусе»
12:50
Медведев призвал убить всех причастных к теракту в «Крокусе»
12:49
Стало известно число находящихся под завалами «Крокуса» тел
11:28
Названо число остающихся в больницах пострадавших при теракте в «Крокусе»
11:28
Увеличилось количество жертв теракта в «Крокусе»
10:37
Рабочих завалило в шахте на Урале
08:51
Беспилотник с 50 килограммами тротила нашли возле российского нефтезавода
23:52
В российском городе взорвался изолятор ЛЭП
23:21
Суд арестовал одного из обвиняемых в теракте в «Крокусе»
21:10
Обнародованы новые списки пострадавших в «Крокусе»
Все новости

ФСБ РФ прислушилась к Джо Байдену

Главное / Расследования
3 312
0
Как стало известно телеграм-каналу ВЧК-ОГПУ и Rucriminal.info, ФСБ РФ начал проводить активные оперативные мероприятия в отношении участников хакерской группировки REvil в августе 2021 года. А в сентябре Следственный департамент (СД) МВД РФ подал в суд ходатайства  о производстве выемки предметов и документов, содержащих государственную или иную охраняемую федеральным законом тайну, а также о выемке  информации о вкладах и счетах в банках лиц, которые были участниками REvil. В январе 2022, в рамках уже возбужденного СД дела, ФСБ провела задержания. Активная работа, в том числе следственная, началась вскоре после того, как в июле 2021 года Джо Байден во время телефонного разговора с Владимиром Путиным призвал Россию принять меры по пресечению деятельности хакеров, действующих на ее территории, «и подчеркнул, что он полон решимости продолжать борьбу с более широкой угрозой, исходящей от программ-вымогателей».

Скажи беспределу - НЕТ!
В Кремле тогда сообщили, что Путин заявил о готовности России «к совместному пресечению криминальных проявлений в информационном пространстве», но в последний месяц таких обращений от американских ведомств не поступало.
Речь в разговоре шла именно об REvil.

В 2021 году на предприятия и компании США было совершено несколько крупных кибератак, которые привели к их остановке. Одна из самых громких — атака на крупнейшую на восточном побережье США сеть трубопроводов по поставкам бензина, дизельного топлива и других нефтепродуктов Colonial Pipeline. Прокачка нефтепродуктов была остановлена на несколько дней. В июне 2021 года в США из-за кибератаки встали все заводы крупнейшего производителя мяса компании JBS S.A.  В результате руководство Colonial Pipeline заплатило киберпреступникам выкуп в 75 биткоинов (4,5 млн долл. на момент сделки).

И вот июльская беседа двух президентов привела к тому, что в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях была проведена операция в отношении участников REvil.

В результате комплекса скоординированных следственных и оперативно-разыскных мероприятий в 25 адресах по местам пребывания 14 членов организованного преступного сообщества изъяты денежные средства: свыше 426 млн рублей, в том числе в криптовалюте, 600 тысяч долларов США, 500 тысяч евро, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные преступным путем.

Тверской суд арестовал на два с участников Revil Муромского и Бессонова. В США уже объявили, что задержанные как раз причастны к атаке на Colonial Pipeline.
Подписывайтесь на наш канал

Что известно о хакерской группе REvil?

Хакеры REvil - одна из самых резонансных группировок хакеров в мире. Участники группировки совершили за последнее годы ряд крупнейших кибератак с требованием выкупа за разблокировку систем. Главный метод работы банды: хакеры путем шифрования данных блокируют целые системы компаний по всему миру. За возвращение доступа к повреждённым компьютерным системами взломщики просят миллионы долларов.

8 ноября 2021 года американские власти заявили, что арестовали на территории Польши одного из участников REvil гражданина Украины Ярослава Высинского. Тогда же они заявили, что арестовали 6,1 миллиона долларов, которые связывали с предполагаемыми выплатами выкупа, полученными 28-летним Евгением Поляниным, гражданином России, который также обвинялся в проведении атак программ-вымогателей Sodinokibi/REvil против нескольких жертв, включая предприятия и государственные учреждения в Техасе. 
Согласно судебным документам, Васинский предположительно несет ответственность за атаку 2 июля программы-вымогателя на компанию Касея.

«В атаке на Kaseya, по версии обвинения, Васинский вызвал развертывание вредоносного кода Sodinokibi/REvil в продукте Kaseya, что привело к тому, что производственная функциональность Kaseya развернула программу-вымогатель REvil на «конечные точки» в сетях клиентов Kaseya.  После того, как удаленный доступ к конечным точкам Kaseya был установлен, на этих компьютерах была запущена программа-вымогатель, что привело к шифрованию данных на компьютерах организаций по всему миру, которые использовали программное обеспечение Kaseya. С помощью программы-вымогателя Sodinokibi/REvil ответчики якобы оставляли электронные заметки в виде текстового файла на компьютерах жертв. Заметки включали веб-адрес, ведущий к сети конфиденциальности с открытым исходным кодом, известной как Tor, а также ссылку на общедоступный адрес веб-сайта, который жертвы могли посетить для восстановления своих файлов.  При посещении любого веб-сайта жертвам давали требование о выкупе и предоставляли адрес виртуальной валюты для оплаты выкупа.  Если жертва платила сумму выкупа, ответчики предоставляли ключ дешифрования, после чего жертвы могли получить доступ к своим файлам.  Если жертва не платила выкуп, ответчики обычно публиковали украденные данные жертв или утверждали, что продали украденные данные третьим лицам, и жертвы не могли получить доступ к своим файлам», - писали тогда в официальном пресс-релизе в США.

В случае признания виновными по всем пунктам Высинскому и Полянину грозит максимальное наказание в виде 115 и 145 лет лишения свободы соответственно.

8 октября Васинский был взят под стражу в Польше, где он остается под стражей. Его адвокат Аркадий Бух рассказал телеграм-каналу ВЧК-ОГПУ, что в первую очередь сейчас они пытаются предотвратить экстрадицию обвиняемого в США.

«В первую очередь мы пытаемся опротестовать запрос на его экстрадицию в США. Ярослав Васинский не признает свою вину. Мы сейчас пытаемся добиться, чтобы его выпустили под залог». - говорит адвокат Аркадий Бух.

«Вообще история REvil уходит корнями в удивительный психологический эффект, который имел место быть ранее. Он уходит корнями в эпоху лет так 10-15 тому назад, тогда многие хакеры занимались в основном грабежом банков.

Банки уже тогда было довольно трудно ограбить: система кибербезопасности была у них более или менее налажена уже в те времена. В то же время практически все крупные и средние компании практически никак не защищали себя от кибератак. И так началась эра хакеров, которые тренировались на компаниях средней руки. Они их взламывали, и вымогали деньги за то, чтобы вернуть им доступ к взломанным системам. Собственно, это то, в чем и обвиняют сейчас членов REvil», - рассказывает Аркадий Бух.

14 января 2022 года  ФСБ сообщила об окончательном разгроме REvil.
 ФСБ РФ прислушилась к Джо Байдену

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: