Последние новости

20:59
Ранее судимый россиянин ударил таксиста ножом в шею и угнал его автомобиль
20:54
Приезжие с Кавказа вымогали шесть миллионов рублей у москвича
20:39
Экс-сотрудница полиции отдала 335 тысяч рублей представившейся ведьмой женщине
20:19
Мошенники вымогали у руководителей «Жилищника» деньги за отсутствие жалоб
19:46
Курские таможенники вскрыли махинацию на 62 миллиона долларов
19:34
Россиянина осудили за убийство милиционера-конвоира 15-летней давности
19:28
Обвиняемому в покушении на журналиста Соловьева вменили одну статью
19:26
Стала известна реакция Жириновского на начало спецоперации на Украине
19:00
Погибшего на Украине племянника замминистра обороны похоронили в Ингушетии
18:54
Поджегшего жену и пожилую тещу россиянина отправили в СИЗО
18:35
Следователи завершили расследование дела о подготовке теракта в Крыму
18:22
Суд наложил арест на имущество Сергея Фургала
18:03
Вора в законе Тенго Потийского осудили на девять лет за криминальный статус
17:50
Племянник замминистра обороны России погиб на Украине
17:41
В Госдуме назвали дату рассмотрения вопроса о лишении Рашкина полномочий
17:32
В Госдуме заявили об угрозе столкновения с НАТО из-за соглашения Киева и Варшавы
17:28
Бывшего начальника УФСИН по Липецкой области отправили в колонию за взятку
17:20
Песков ответил на вопрос о назначении нового главы МЧС
17:09
Суд оставил в силе приговор депутату Рашкину по делу о незаконной охоте
16:42
Пьяный российский девятиклассник устроил GTA-заезд на угнанной BMW
16:01
Предположительно пьяный сбивший пешехода священник в Астрахани попал на видео
15:45
В Крыму прокомментировали приговор участнику спецоперации на Украине
15:38
Появились подробности о возможном кандидате на пост главы МЧС России
15:34
В российском СИЗО арестант задушил сокамерника во время ссоры из-за куска мыла
14:58
Путин внес в Совфед кандидатуру на должность главы МЧС
14:51
В Госдуме прокомментировали расследование о смене личности сыном Жириновского
14:42
Пушков оценил вероятность конфликта НАТО и Турции
14:42
В Иркутске на громко отдыхающих российских военных напали с ножом
14:26
В Госдуме заявили о намерении Зеленского передать часть Украины Польше
14:21
Путин шуткой ответил на обвинения Запада в экономических проблемах
Все новости

ФСБ РФ прислушилась к Джо Байдену

Главное / Расследования
2 479
0
Как стало известно телеграм-каналу ВЧК-ОГПУ и Rucriminal.info, ФСБ РФ начал проводить активные оперативные мероприятия в отношении участников хакерской группировки REvil в августе 2021 года. А в сентябре Следственный департамент (СД) МВД РФ подал в суд ходатайства  о производстве выемки предметов и документов, содержащих государственную или иную охраняемую федеральным законом тайну, а также о выемке  информации о вкладах и счетах в банках лиц, которые были участниками REvil. В январе 2022, в рамках уже возбужденного СД дела, ФСБ провела задержания. Активная работа, в том числе следственная, началась вскоре после того, как в июле 2021 года Джо Байден во время телефонного разговора с Владимиром Путиным призвал Россию принять меры по пресечению деятельности хакеров, действующих на ее территории, «и подчеркнул, что он полон решимости продолжать борьбу с более широкой угрозой, исходящей от программ-вымогателей».

Скажи беспределу - НЕТ!
В Кремле тогда сообщили, что Путин заявил о готовности России «к совместному пресечению криминальных проявлений в информационном пространстве», но в последний месяц таких обращений от американских ведомств не поступало.
Речь в разговоре шла именно об REvil.

В 2021 году на предприятия и компании США было совершено несколько крупных кибератак, которые привели к их остановке. Одна из самых громких — атака на крупнейшую на восточном побережье США сеть трубопроводов по поставкам бензина, дизельного топлива и других нефтепродуктов Colonial Pipeline. Прокачка нефтепродуктов была остановлена на несколько дней. В июне 2021 года в США из-за кибератаки встали все заводы крупнейшего производителя мяса компании JBS S.A.  В результате руководство Colonial Pipeline заплатило киберпреступникам выкуп в 75 биткоинов (4,5 млн долл. на момент сделки).

И вот июльская беседа двух президентов привела к тому, что в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях была проведена операция в отношении участников REvil.

В результате комплекса скоординированных следственных и оперативно-разыскных мероприятий в 25 адресах по местам пребывания 14 членов организованного преступного сообщества изъяты денежные средства: свыше 426 млн рублей, в том числе в криптовалюте, 600 тысяч долларов США, 500 тысяч евро, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные преступным путем.

Тверской суд арестовал на два с участников Revil Муромского и Бессонова. В США уже объявили, что задержанные как раз причастны к атаке на Colonial Pipeline.
Подписывайтесь на наш канал

Что известно о хакерской группе REvil?

Хакеры REvil - одна из самых резонансных группировок хакеров в мире. Участники группировки совершили за последнее годы ряд крупнейших кибератак с требованием выкупа за разблокировку систем. Главный метод работы банды: хакеры путем шифрования данных блокируют целые системы компаний по всему миру. За возвращение доступа к повреждённым компьютерным системами взломщики просят миллионы долларов.

8 ноября 2021 года американские власти заявили, что арестовали на территории Польши одного из участников REvil гражданина Украины Ярослава Высинского. Тогда же они заявили, что арестовали 6,1 миллиона долларов, которые связывали с предполагаемыми выплатами выкупа, полученными 28-летним Евгением Поляниным, гражданином России, который также обвинялся в проведении атак программ-вымогателей Sodinokibi/REvil против нескольких жертв, включая предприятия и государственные учреждения в Техасе. 
Согласно судебным документам, Васинский предположительно несет ответственность за атаку 2 июля программы-вымогателя на компанию Касея.

«В атаке на Kaseya, по версии обвинения, Васинский вызвал развертывание вредоносного кода Sodinokibi/REvil в продукте Kaseya, что привело к тому, что производственная функциональность Kaseya развернула программу-вымогатель REvil на «конечные точки» в сетях клиентов Kaseya.  После того, как удаленный доступ к конечным точкам Kaseya был установлен, на этих компьютерах была запущена программа-вымогатель, что привело к шифрованию данных на компьютерах организаций по всему миру, которые использовали программное обеспечение Kaseya. С помощью программы-вымогателя Sodinokibi/REvil ответчики якобы оставляли электронные заметки в виде текстового файла на компьютерах жертв. Заметки включали веб-адрес, ведущий к сети конфиденциальности с открытым исходным кодом, известной как Tor, а также ссылку на общедоступный адрес веб-сайта, который жертвы могли посетить для восстановления своих файлов.  При посещении любого веб-сайта жертвам давали требование о выкупе и предоставляли адрес виртуальной валюты для оплаты выкупа.  Если жертва платила сумму выкупа, ответчики предоставляли ключ дешифрования, после чего жертвы могли получить доступ к своим файлам.  Если жертва не платила выкуп, ответчики обычно публиковали украденные данные жертв или утверждали, что продали украденные данные третьим лицам, и жертвы не могли получить доступ к своим файлам», - писали тогда в официальном пресс-релизе в США.

В случае признания виновными по всем пунктам Высинскому и Полянину грозит максимальное наказание в виде 115 и 145 лет лишения свободы соответственно.

8 октября Васинский был взят под стражу в Польше, где он остается под стражей. Его адвокат Аркадий Бух рассказал телеграм-каналу ВЧК-ОГПУ, что в первую очередь сейчас они пытаются предотвратить экстрадицию обвиняемого в США.

«В первую очередь мы пытаемся опротестовать запрос на его экстрадицию в США. Ярослав Васинский не признает свою вину. Мы сейчас пытаемся добиться, чтобы его выпустили под залог». - говорит адвокат Аркадий Бух.

«Вообще история REvil уходит корнями в удивительный психологический эффект, который имел место быть ранее. Он уходит корнями в эпоху лет так 10-15 тому назад, тогда многие хакеры занимались в основном грабежом банков.

Банки уже тогда было довольно трудно ограбить: система кибербезопасности была у них более или менее налажена уже в те времена. В то же время практически все крупные и средние компании практически никак не защищали себя от кибератак. И так началась эра хакеров, которые тренировались на компаниях средней руки. Они их взламывали, и вымогали деньги за то, чтобы вернуть им доступ к взломанным системам. Собственно, это то, в чем и обвиняют сейчас членов REvil», - рассказывает Аркадий Бух.

14 января 2022 года  ФСБ сообщила об окончательном разгроме REvil.
 ФСБ РФ прислушилась к Джо Байдену

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: