День расплаты для кибербанды REvil: власти США обвиняют украинца в кибератаке

Министерство юстиции США предъявило обвинение украинцу в атаках на учреждения Америки. Штаты также объявили, что успешно перехватили более $6 млн в криптовалюте от банды REvil. Редакция MC.today рассказывает подробности.

Что случилось

Минюст обвинил украинца Ярослава Васинского, который был арестован в Польше в прошлом месяце, в проникновении в IT-компанию Kaseya. Оттуда он и его сообщники одновременно распространяли программы-вымогатели REvil среди 1,5 тыс. клиентов Kaseya. Их данные шифровали, из-за чего клиентам компании приходилось закрывать свой бизнес.

Группировка REvil занималась переговорами о выкупе и делила прибыль с такими, как Васинский. Такая модель работы позволила кибергруппировке остановить работу 5 тыс. предприятий.

Reuters пишет: суд считает, что украинец работал вместе с россиянином Евгением Полянином. Он, предположительно, находится на свободе.

Их подозревают, в частности, в заговоре для мошенничества и отмывания средств. В рамках расследования правоохранители перехватили транзакции на $6 млн, которые были выкупом в результате кибератак преступников. США уже готовятся экстрадировать украинца в Штаты. Россия вряд ли экстрадирует своего гражданина в США, поэтому ожидается, что Полянина внесут в список разыскиваемых российских хакеров, пишет ВВС.

Самые известные хакеры в мире

В течение последних трех лет группировка REvil (или они еще называют себя Sodinikobi) атакует предприятия и учреждения по всему миру.
Европол даже создал для них спецоперацию под названием Gold Dust («Золотая пыль»). С февраля операция привела к семи арестам членов хакерской банды в Румынии, Украине, Южной Корее и Кувейте.
В последние недели лидеры REvil объявили, что давление со стороны властей вынудило их прекратить операции, пишет ВВС.

Еще в мае программы-вымогатели REvil нацелились на крупнейшее в мире мясоперерабатывающее предприятие JBS SA, остановив производство мяса на несколько дней. В конечном итоге компания заплатила хакерам $11 млн.

Из-за вируса также были сбои у валютной компании Travelex, которая на несколько недель отключила все компьютерные системы.
Совсем недавно банда успешно взломала базирующуюся во Флориде фирму – разработчика программного обеспечения Kaseya, которая впоследствии заразила до 1,5 тыс. предприятий по всему миру.

В апреле этого года российская хакерская группа REvil заявила, что взломала систему поставщика Apple и украла чертежи MacBook. Они требовали у Apple $50 млн, иначе сольют в сеть новые чертежи ноутбука.
Они опубликовали сообщение на русском языке и прикрепили к нему 15 чертежей, по их словам, будущего MacBook. Apple должна была заплатить хакерам до 1 мая. Они отмечали, что изначально требовали выкуп у поставщика деталей, но те отказались платить.
Apple никак не реагировала на эти заявления и не заплатила хакерам.
Спустя какое-то время REvil так и не слила все чертежи компьютеров, кроме одного фото, что говорит о том, что хакеры блефовали.