Путин пошёл-таки на поводу у Байдена. Полгода спустя закрыл хакеров.

Jan. 14th, 2022 01:24 pm
[personal profile] alexnikolbackup
В России арестованы лидеры хакерской группировки REvil, занимающейся разработкой программ-выкупов, более чем через полгода после того, как президент Джо Байден потребовал принять меры против группировки, стоящей за крупными атаками на западные компании.

Спецслужба ФСБ России заявила в пятницу, что по просьбе властей США она провела скоординированные аресты 14 членов группировки. Байден уже несколько месяцев требует от своего российского коллеги Владимира Путина принять меры против этой группировки, и мотив, по которому Россия решила наконец действовать, неясен. Однако это оливковая ветвь в период высокого напряжения между Вашингтоном и Москвой, когда Россия наращивает войска вблизи Украины и выдвигает ультиматум НАТО о прекращении любого расширения на восток.

The FSB security service shared footage of a special operation to 'neutralize the REvil hacker group' as it announced 14 arrests on Friday
Бретт Кэллоу, аналитик по угрозам в компании Emsisoft, сказал DailyMail.com, что аресты "потрясли мир киберпреступников", но выразил сомнение в том, что эти действия свидетельствуют об истинной решимости России бороться с хакерскими бандами.

The FSB said it seized$5.5 million in rubles (above) in the raids, and more than $1 million in foreign currencies

Является ли это сигналом того, что Россия всерьез взялась за борьбу с ransomware, или же REvil просто сочли необходимой жертвой перед лицом международного давления, еще предстоит выяснить", - сказал Кэллоу.
REvil: российская банда разработчиков программ-вымогателей, стоящая за атаками в США
REvil, также известная как Sodinokibi, - это группа хакеров, которая вербует филиалы, чтобы те распространяли для них программы-вымогатели.
В рамках сделки REvil и филиалы делят между собой выкуп, полученный с помощью вредоносного ПО группы.
Сокращение от "ransomware evil" означает и группу, и ее программное обеспечение.
Известно, что члены группы говорят по-русски, и она безнаказанно действует откуда-то из России или Восточной Европы.
Группа стоит за несколькими атаками на американские предприятия, включая мясокомбинат JBS и базирующуюся в Майами фирму по разработке программного обеспечения Kaseya.
В любом случае, это будет шок в мире киберпреступников, и те, кто ранее сотрудничал с REvil, будут особенно обеспокоены потенциальными последствиями", - добавил он.

The arrests on Friday were a rare apparent demonstration of collaboration between Russia and the United States, and the come at a time of high tensions between the two over Ukraine
Я бы оценил это как победу. Но насколько это победа, еще предстоит выяснить", - сказал Кэллоу.
REvil, также известная как "Ransomware evil", ответственна за атаку с использованием выкупа на мясоперерабатывающую компанию JBS в День поминовения и атаку на цепочку поставок в июле прошлого года, направленную на базирующуюся в Майами компанию Kaseya, которая нарушила работу более 1000 предприятий по всему миру.
Код вымогательских программ этой группы имеет некоторые общие черты с DarkSide, группой, стоящей за атакой на Colonial Pipeline в мае прошлого года, но эксперты сомневаются, что между этими двумя бандами есть существенные связи.
В июле Байден обратился к Путину с просьбой принять более решительные меры, заявив, что ему необходимо обуздать атаки российских группировок, и предупредил, что США имеют право защищать свое население и важнейшие объекты инфраструктуры от атак.
Аресты в пятницу стали редкой очевидной демонстрацией сотрудничества между Россией и США, и произошли в период высокой напряженности между двумя странами из-за Украины.
Заявление было сделано еще в тот момент, когда Украина реагировала на массированную кибератаку, в результате которой были закрыты правительственные сайты, хотя не было никаких признаков того, что эти инциденты связаны между собой.
Совместная операция милиции и ФСБ провела обыски по 25 адресам, задержав 14 человек, сообщила ФСБ, перечислив конфискованное имущество, включая 426 миллионов рублей, 600 000 долларов, 500 000 евро, компьютерное оборудование и 20 автомобилей класса люкс.
A joint police and FSB operation searched 25 addresses, detaining 14 people, the FSB said, listing assets it had seized including 426 million rubles
ФСБ также изъяла "компьютерное оборудование, криптокошельки, использовавшиеся для совершения преступлений, и 20 автомобилей премиум-класса, приобретенных на средства, полученные преступным путем".
По данным ФСБ, подозреваемые в рассылке Ransomware были задержаны в Москве, Санкт-Петербурге и близлежащих регионах, а также в Липецкой области.
Россия заявила, что "установлен полный состав преступного сообщества REvil и причастность его членов к незаконному обороту платежных средств".
Россия напрямую проинформировала Соединенные Штаты о мерах, принятых против группировки, которых добивается Вашингтон, говорится на сайте ФСБ.
Russian authorities show off American cash allegedly seized in the raids


Посольство США в Москве заявило, что не может немедленно прокомментировать ситуацию.
'Оперативно-розыскные мероприятия проводились на основании запроса... Соединенных Штатов", - говорится в сообщении ФСБ. '... Организованное преступное сообщество прекратило свое существование, а информационная инфраструктура, использовавшаяся в преступных целях, была нейтрализована".

FSB agents are seen taking down a suspected REvil leader in raids this week
ФСБ поделилась кадрами, на которых агенты совершают налеты на дома, арестовывают людей, прижимают их к полу и изымают большие кучи долларов и российских рублей.
Членам группы были предъявлены обвинения, им грозит до семи лет лишения свободы.
Источник, знакомый с делом, сообщил "Интерфаксу", что члены группы, имеющие российское гражданство, не будут переданы США.

In July, President Biden urged Russian leader Vladimir Putin to take action against REvil

В ноябре Соединенные Штаты заявили, что предлагают вознаграждение в размере до 10 миллионов долларов за информацию, позволяющую установить личность или местонахождение любого лица, занимающего ключевую позицию в группе REvil.
Соединенные Штаты пострадали от ряда громких взломов, совершенных киберпреступниками, стремящимися получить выкуп.
Источник, непосредственно знакомый с этим вопросом, сообщил агентству Reuters в июне, что группа REvil подозревается в том, что она стояла за атакой с использованием вымогательского ПО на крупнейшую в мире мясоперерабатывающую компанию JBS SA.
Вашингтон в прошлом неоднократно обвинял российское государство во вредоносной деятельности в интернете, что Москва отрицает.
Заявление России прозвучало во время противостояния между Соединенными Штатами и Россией. Москва требует от Запада гарантий, в том числе того, что НАТО не будет расширяться дальше. Она также наращивает свои войска вблизи Украины.
В ноябре DailyMail.com отследил подозреваемого главаря группировки REvil 28-летнего Евгения Полянина до шикарного дома в Барнауле стоимостью 380 000 долларов США, где его видели за рулем Toyota Land Cruiser 200 за 74 000 долларов, очевидно, чувствуя себя неприкасаемым.
ФБР назвало Полянина аффилированным с REvil, но было неясно, был ли он среди подозреваемых, арестованных в пятницу.


Yevgeniy Polyanin The FBI picture of Polyanin holding a microprocessor is from a laboratory at Altai State University


https://www.dailymail.co.uk/news/article-10403215/Russia-FINALLY-arrests-leaders-REvil-hacking-group.html
  • Add Memory
  • Share This Entry

Profile

Alexandre Nikolaev

February 2024

S M T W T F S
     12 3
456 7 8 9 10
11 12 13 14151617
18192021222324
2526272829  

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 27th, 2025 01:04 pm
Powered by Dreamwidth Studios