Речь в разговоре шла именно об REvil.
Что известно о хакерской группе REvil?
Хакеры REvil - одна из самых резонансных группировок хакеров в мире. Участники группировки совершили за последнее годы ряд крупнейших кибератак с требованием выкупа за разблокировку систем. Главный метод работы банды: хакеры путем шифрования данных блокируют целые системы компаний по всему миру. За возвращение доступа к повреждённым компьютерным системами взломщики просят миллионы долларов.8 ноября 2021 года американские власти заявили, что арестовали на территории Польши одного из участников REvil гражданина Украины Ярослава Высинского. Тогда же они заявили, что арестовали 6,1 миллиона долларов, которые связывали с предполагаемыми выплатами выкупа, полученными 28-летним Евгением Поляниным, гражданином России, который также обвинялся в проведении атак программ-вымогателей Sodinokibi/REvil против нескольких жертв, включая предприятия и государственные учреждения в Техасе.
Согласно судебным документам, Васинский предположительно несет ответственность за атаку 2 июля программы-вымогателя на компанию Касея.
«В атаке на Kaseya, по версии обвинения, Васинский вызвал развертывание вредоносного кода Sodinokibi/REvil в продукте Kaseya, что привело к тому, что производственная функциональность Kaseya развернула программу-вымогатель REvil на «конечные точки» в сетях клиентов Kaseya. После того, как удаленный доступ к конечным точкам Kaseya был установлен, на этих компьютерах была запущена программа-вымогатель, что привело к шифрованию данных на компьютерах организаций по всему миру, которые использовали программное обеспечение Kaseya. С помощью программы-вымогателя Sodinokibi/REvil ответчики якобы оставляли электронные заметки в виде текстового файла на компьютерах жертв. Заметки включали веб-адрес, ведущий к сети конфиденциальности с открытым исходным кодом, известной как Tor, а также ссылку на общедоступный адрес веб-сайта, который жертвы могли посетить для восстановления своих файлов. При посещении любого веб-сайта жертвам давали требование о выкупе и предоставляли адрес виртуальной валюты для оплаты выкупа. Если жертва платила сумму выкупа, ответчики предоставляли ключ дешифрования, после чего жертвы могли получить доступ к своим файлам. Если жертва не платила выкуп, ответчики обычно публиковали украденные данные жертв или утверждали, что продали украденные данные третьим лицам, и жертвы не могли получить доступ к своим файлам», - писали тогда в официальном пресс-релизе в США.
В случае признания виновными по всем пунктам Высинскому и Полянину грозит максимальное наказание в виде 115 и 145 лет лишения свободы соответственно.
8 октября Васинский был взят под стражу в Польше, где он остается под стражей. Его адвокат Аркадий Бух рассказал телеграм-каналу ВЧК-ОГПУ, что в первую очередь сейчас они пытаются предотвратить экстрадицию обвиняемого в США.
«В первую очередь мы пытаемся опротестовать запрос на его экстрадицию в США. Ярослав Васинский не признает свою вину. Мы сейчас пытаемся добиться, чтобы его выпустили под залог». - говорит адвокат Аркадий Бух.
«Вообще история REvil уходит корнями в удивительный психологический эффект, который имел место быть ранее. Он уходит корнями в эпоху лет так 10-15 тому назад, тогда многие хакеры занимались в основном грабежом банков.
Банки уже тогда было довольно трудно ограбить: система кибербезопасности была у них более или менее налажена уже в те времена. В то же время практически все крупные и средние компании практически никак не защищали себя от кибератак. И так началась эра хакеров, которые тренировались на компаниях средней руки. Они их взламывали, и вымогали деньги за то, чтобы вернуть им доступ к взломанным системам. Собственно, это то, в чем и обвиняют сейчас членов REvil», - рассказывает Аркадий Бух.
14 января 2022 года ФСБ сообщила об окончательном разгроме REvil.
