Москва избавила Америку от русских хакеров

ФСБ по обращению США ликвидировала в России хакерскую группировку REvil. Несколько лет ее участники терроризировали американские структуры, а прошлом году президент Джо Байден даже обратил на это внимание своего коллеги Владимира Путина. Как разгром REvil отразится на отношениях России и США и при чем тут переговоры по безопасности?

Материалы не попавшие на сайт мы выкладываем в нашей Viber-группе и Telegram-канале. Обязательно проверь!

Москва избавила Америку от русских хакеров

Оперативники Федеральной службы безопасности пресекли деятельность хакерской группировки REvil, члены которой похищали деньги с помощью вредоносных программ. Как сообщили в пятницу в пресс-службе ФСБ, «установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей». Одного из задержанных зовут Роман Муромский, другого – Андрей Бессонов, сообщил РБК со ссылкой на данные Тверского суда Москвы. Суд по запросу следственного департамента МВД отправил одного из предполагаемых хакеров под арест сроком на два месяца, сообщил RT.

Видео дня

У почти полутора десятков участников группировки были изъяты по 25 адресам (в частности, в Москве, Санкт-Петербурге, Подмосковье, Ленинградской и Липецкой областях) 426 млн рублей, 600 тыс. долларов, 500 тыс. евро и 20 премиум-автомобилей, купленных на украденные средства.

Задержанным предъявлены обвинения в совершении преступлений, предусмотренных частью 2 статьи 187 УК – «Неправомерный оборот средств платежей». Максимальное наказание по этой статье – семь лет лишения свободы.

«Основанием для розыскных мероприятий послужило обращение компетентных органов США», – говорится в сообщении ФСБ.

Американские правоохранители передали российским коллегам информацию «о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний». В распоряжении российской спецслужбы оказались данные – как посредством «внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование» киберпреступники действовали со своими жертвами.

«В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило существование, используемая в преступных целях информационная инфраструктура нейтрализована. Представители компетентных органов США о результатах проведенной операции проинформированы», – сообщили в ФСБ.

Напомним, что активность преступной группы REvil на территории Соединенных Штатов стала предметом разговора президентов России и США Владимира Путина и Джо Байдена 16 июня прошлого года в Женеве. В начале июля Байден во время телефонной беседы с Путиным также поднимал тему кибербезопасности и вел речь о «продолжающихся атаках с использованием вирусов-вымогателей, предпринимаемых базирующимися в России преступниками, которые затронули США и другие страны». Байден предупреждал Путина о готовности США принимать все необходимые меры для защиты своих граждан и инфраструктуры от кибератак. Спустя несколько дней сайты REvil оказались отключены.

По данным американских открытых источников, хакерская группировка REvil (сокращение от двух английских слов: ransomware – «вымогатель»; evil – «зло» или «злой») это объединение кибервзломщиков, «связанное с Россией». Ее называли одной из самых активных кибербанд в мире – за свершение крупных атак, в том числе на компанию Apple и правительство Техаса. В США обвиняли REvil в атаке летом прошлого года на серверы одной из крупнейших мясоперерабатывающих компаний JBS (контролирует около 20% убойных мощностей для крупного рогатого скота и свиней). Из-за блокировки JBS остановила работу своих заводов в США, Канаде и Австралии – и в итоге была вынуждена уплатить вымогателям 11 млн долларов.

Еще одной крупной добычей REvil стал гигант – производитель программного обеспечения Kaseya, а ранее – тайваньская IT-компания Quanta, партнер Apple.

Всякий раз хакеры действовали на отработанной схеме: сначала вскрывали и блокировали базы данных компаний, а затем вымогали выкуп за возврат доступа к ним. Некоторые сайты в «темном» сегменте интернета были созданы для контактов вымогателей с их жертвами.

Информация о спецоперации ФСБ появилась после серии переговоров, которые на этой неделе проводили российские дипломаты и военные с США, НАТО и ОБСЕ – в Женеве, Брюсселе и Вене.

В ноябре прошлого года генпрокурор США Меррик Гарланд заявил, что россиянин Евгений Полянин, который считается одним из лидеров REvil, получил порядка 13 млн долларов от жертв его хакерских атак с применением программ-вымогателей, но 6,1 млн долларов из них Вашингтону удалось вернуть. Осведомленный источник заявил «Интерфаксу», что Россия не выдаст США тех участников REvil, у которых есть российское гражданство. Он напомнил, что Конституция России «запрещает выдачу иностранному государству граждан РФ», не уточнив, все ли задержанные хакеры – россияне. Однако представители компетентных органов США о результатах операции проинформированы.

Участники REvil могут избежать наказания, если их навыки окажутся выгодны спецслужбам, сказал газете ВЗГЛЯД хакер и специалист по кибербезопасности Сергей Вакулин.

«Они будут выгодны государству, если останутся на свободе, а тюрьма просто погубит их талант. С ними лучше поговорить, чтобы завербовать», – эксперт.

«Так делают и в России, и в мире в целом. Знаете, как в шутку говорят: хакерство – это искусство, а не преступление. Из «черных» хакеров вполне можно получить «белых», работающих уже на ФСБ, например», – не исключил собеседник.

Он сообщил, что не знает этих хакеров лично, но у него есть понимание, как их могли вычислить и задержать. «В одном из телеграм-каналов я увидел якобы «методичку для МВД» по поимке хакеров. Там больше 200 листов», – отметил Вакулин.

«Я начал читать и обратил внимание на следующее: как известно, «черные» хакеры более-менее безопасно общаются только в Даркнете («теневой», закрытой зоне мировой Сети – прим. ВЗГЛЯД). Темное пространство интернета – это их тусовка. Но там выделяется никнейм пользователя», – указал собеседник.

«При этом некоторые хакеры любят оставлять следы, в том числе в своем имени. То есть их отличают особенности лексикологии, а также знаки препинания и даже пробелы. А некоторые сервисы в Даркнете идут на сотрудничество с властями, сдавая «черных» хакеров», – уточнил собеседник.

Несмотря на криминальный след в действиях REvil, Вакулин заявил, что не стал бы «упрекать их в содеянном». «В чистом («белом») сегменте хакеры зарабатывают, ну, очень мало. На порядки меньше того, что получают «черные» хакеры», – сказал эксперт.

«Это отчасти связано с тем, что за законные хакерские услуги, например по поиску тех же уязвимостей в системах, компании недоплачивают, ибо не знают ценности информации. На мой взгляд, ценник, наоборот, нужно поднимать, чтобы раскрутить рынок и хотя бы немного пошатнуть «темную» часть интернета», – заключил он.

Ликвидация REvil произошла вскоре после переговоров России и США по гарантиям безопасности и нерасширению НАТО. «Не знаю, совпадение ли это, но, по крайней мере, у нас есть хороший пример международной кооперации», – полагает политолог-американист Дмитрий Дробницкий.

«Нам нужны хорошие новости, особенно после недавних консультаций, которые завершились жестко, с четким обозначением своих позиций и признанием ряда пробелов. После них всем стало тревожно. Но даже если общие отношения у Москвы и Вашингтона не очень, преступников все равно надо хватать», – заявил он.

Собеседник призвал не усматривать в произошедшем «духа Женевы». «Скорее всего, американцы наконец-то просто прислали нашим спецслужбам необходимые бумаги. Работать без документов, вслепую, очень сложно, а теперь у нас появились основания для задержания, изъятия и далее проведения следствия», – предположил эксперт.

«Так что нельзя сказать, что ФСБ пошла навстречу Вашингтону. Безусловно, поимка этих хакеров – сенсация, но не более, чем тот случай, когда США также помогли нам предотвратить теракт в Петербурге», – напомнил Дробницкий.

«Любым законным требованиям другой страны, которая просит наказать злоумышленников, нужно соответствовать. Кроме того, Москва сама давно говорит, что к киберугрозам надо серьезно относиться. На каждом своем большом выступлении президент Путин обязательно высказывается на эту тему», – указал он.

Источник

Только что написал(а)
смотреть