Москва, 15 янв - ИА Neftegaz.RU. Тверской районный суд г. Москва заключил под стражу 8 предполагаемых участников хакерской группировки REvil.
Об этом сообщается в официальном телеграм-канале московских судов общей юрисдикции.
14 января 2022 г. избрал меру пресечения в виде заключения под стражу в отношении Р. Муромского и А. Бессонова сроком на 2 месяца, т.е. до 13 марта.
15 января аналогичные решения были приняты в отношении А. Головачука, Р. Хансвярова, Д. Коротаева, А. Малоземова, А. Заеца, Д. Пузыревского
А. Головачук, Р. Хансвяров, А. Заец и Д. Коротаев будут находиться под стражей до 13 марта, А. Малоземов и Д. Пузыревский - до 14 марта.
Все они подозреваются в совершении преступления, предусмотренного ч.2 ст.187 УК РФ (неправомерный оборот средств платежей).
О задержании хакеров из группировки REvil ФСБ сообщила 14 января 2022 г.
Членов группировки подозреваются в хищении денег у зарубежных компаний путем внедрения вредоносного ПО, шифрования информации и вымогательства денежных средств за ее дешифрование.
Информацию о группировке сотрудники ФСБ получили от компетентных органов США, в частности, о лидере преступного сообщества и его причастности к кибер-атакам.
ФСБ России был установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности.
Сотрудники ФСБ изъяли по 25 адресам по местам пребывания 14 членов группировки свыше 515 млн руб., в т.ч. в криптовалюте, а также компьютерную технику и 20 автомобилей премиум-класса, приобретенных на деньги, полученные преступным путем.
Reuters со ссылкой на представителя администрации США сообщил, что 1 из задержанных ФСБ членов группировки REvil был причастен к кибератаке на информационные системы оператора магистрального нефтепродуктопровода (МНПП) Colonial Pipeline.
МНПП Colonial Pipeline соединяет нефтеперерабатывающие заводы (НПЗ) побережья Мексиканского залива с восточными и южными районами США.
Протяженность трубопровода составляет около 8850 км, он обеспечивает транспортировку около 45% бензина и дизельного топлива, потребляемых на восточном побережье США.
Кибератака с помощью вируса-шифровальшика, заблокировавшая информационные системы МНПП, произошла 7 мая 2021 г.
Поставки нефтепродуктов были приостановлены, что спровоцировало накопление избыточных запасов топлива в одних регионах США и дефицит в других.
Были экстренно организованы альтернативные маршруты поставки и введен режим регионального ЧС.
Практически сразу же после инцидента компания заплатила за ключ-дешифратор 4,4 млн долл. США и после его получения начала восстановление рабочих процессов.
11 мая компания-оператор объявила о постепенном возобновлении работы, однако последствия атаки проявлялись даже после восстановления поставок.
В июне 2021 г. Минюст США сообщил об изъятии у хакеров 63,7 bitcoin (2,3 млн долл. США), которые были возвращены Colonial Pipeline.
По данным ФБР, в кибератаке на Colonial Pipeline была использована программа-вымогатель, разработанная хакерской группировкой DarkSide.
Код программы-вымогателя DarkSide, напоминает программу-вымогатель, используемую REvil, что позволяло предположить, что DarkSide является либо ответвлением, либо партнером REvil.
Группировку DarkSide США связывают с Россией, но официально о причастности властей РФ к инциденту не говорилось.
При этом США настаивали на том, что Россия несет ответственность за атаку, поскольку нападение было совершено с ее территории.
Россия в ответ упрекала США за отказ от сотрудничества в противодействии киберпреступности.
Импульс к восстановлению сотрудничества в киберпространстве дала встреча президентов России и США В. Путина и Д. Байдена в июне 2021 г., по итогам которой была достигнута договоренность о проведении 2-сторонних консультаций по теме кибербезопасности.
В частности, Д. Байден сообщил о предложении США, согласно которым, атакам - ни киберсредствами, ни какими-либо иными - не должна подвергаться критическая инфраструктура, к которой относятся 16 секторов (от энергетики до систем водоснабжения).
Аресты предполагаемых членов группировки REvil стали редким примером российско-американского сотрудничества в период высокой напряженности между странами.
3 мин
...
Московский суд взял под стражу участников группировки REvil, в т.ч. 1 причастного к кибератаке на Colonial Pipeline
Аресты предполагаемых членов группировки REvil стали редким примером российско-американского сотрудничества