В России пресекли деятельность хакерской группировки REvil

В России пресечена деятельность преступного сообщества REvil, члены которого занимались хищением денег с помощью вредоносного ПО. Отмечается, что компетентные органы США сообщили Москве о лидере сообщества REvil и его причастности к посягательствам на информресурсы зарубежных компаний.

"В результате комплекса скоординированных следственных и оперативно-разыскных мероприятий в 25 адресах по местам пребывания 14 членов организованного преступного сообщества изъяты денежные средства: свыше 426 миллионов рублей, в том числе в криптовалюте, 600 тысяч долларов США, 500 тысяч евро, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные преступным путем", - говорится в сообщении.
"Основанием для разыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование", - говорится в сообщении.
В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило существование. "Представители компетентных органов США о результатах проведенной операции проинформированы", - отмечается в релизе.

https://ria.ru/20220114/khakery-1767864889.html

 

еще раз настойчиво подчёркиваю
это не хакеры
это воры

читаем манифест хакера

 

Появилось видео задержания:



А где-то в камере грустит один Сачков...

 

А у нас тут с Липецка было дохрена народу талантливого.

 

а зачем сообщество организовывать, один накосячил, его поймают, сдаст остальных

 

Появились некоторые фамилии https://www.rbc.ru/society/16/01/2022/61e1969c9a7947af9169663b

 

Холодная война - войной, а стучать по расписанию

 

Кто-то кому -то не занёс, вот и результат

 

Скорее размен по глобальной геополитике по принципу "ты мне - я тебе", Штаты не накаляют ситуацию вокруг казахстанских событий в обмен на ряд уступок, в том числе и сдачу участников группировки REvil. Скоро что-нибудь ещё прояснится.

 

У операции по задержанию хакеров из REvil появились неожиданные последствия

Задержание хакеров из группировки REvil угрожает российским компаниям, несмотря на кратковременный положительный эффект, сообщает РИА «Новости» со ссылкой на экспертов из Group-IB.

«На данный момент мы не видим значительного снижения количества атак шифровальщиков. Если говорить про REvil, они и так не были активны последние несколько месяцев. При этом сложившаяся ситуация может негативно сказаться на российских компаниях — русскоязычные киберпреступники могут активнее их атаковать», — заявил руководитель Лаборатории компьютерной криминалистики Group-IB Олег Скулкин.

По мнению аналитиков, у русскоязычных хакеров существует негласный запрет на совершения кибер-преступлений против российских компаний. В связи с задержанием членов группировки REvil, считают в Group-IB, этот негласный запрет может быть забыт.

«Сейчас хакеры наверняка подождут, пока «осядет пыль», однако у банд нет единого центра управления, который говорит: «Стоп, больше не атакуем». Это — способ зарабатывания денег, поэтому всегда найдутся люди, готовые рисковать. Если бизнесу и будет полегче, то ненадолго», — дополнил руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев.

https://www.gazeta.ru/science/news/2022/01/18/17155261.shtml

 

Так решение "не работать по Ru" не из благородства ж , а чтоб местные силовики в гости не зашли с Маски Шоу.
Потому, выводы от ГриБов что мол ломонутся отечественных шифровать мягко говоря странные.
Да и у буржуев банально денег больше и расстаются они с ними легче.
Так что, местные вряд-ли будут биз в РФ активнее нагибать

 

Аресты участников группировки REvil никак не сказались на ее активности

По данным ИБ-компании ReversingLabs, несмотря на недавние аресты предполагаемых участников кибервымогательской группировки REvil (Sodinokibi), ее активность нисколечко не снизилась.

После объявления ФСБ РФ о ликвидации REvil «по запросу США» прошло две недели, но RaaS-предприятие по-прежнему процветает. Арест 14 ее предполагаемых участников никак не сказался на темпе ее операций, установили эксперты.

В ноябре 2021 года Европол сообщил об аресте семи человек по подозрению в причастности к кибератакам с использованием вымогательского ПО REvil и GandCrab (аресты были произведены в течение семи месяцев). В то время специалисты ReversingLabs фиксировали в среднем 47 новых заражений REvil в сутки (326 в неделю).

Этот показатель намного выше по сравнению с сентябрем (43 заражений в сутки – 307 в неделю) и октябрем (22 заражений в сутки – 150 в неделю), когда REvil внезапно ушла в offline, но существенно ниже по сравнению с июлем (87 заражений в сутки – 608 в неделю).

После недавних арестов предполагаемых участников группировки в России число новых заражений в сутки увеличилось с 24 (169 в неделю) до 26 (180 в неделю).

Координированные меры правоохранительных органов в отношении REvil, вероятнее всего, окажут лишь краткосрочное влияние на RaaS. Поэтому для полного искоренения киберпреступной группировки потребуются гораздо более жесткие меры, учитывая ее корпоративную структуру, где осуществлением атак занимаются партнеры, и они же получают выкуп от жертв.

Другими словами, устранение только лишь партнеров никак не скажется на костяке RaaS, и группировка продолжит свои операции как ни в чем не бывало. С другой стороны, если ликвидировать только костяк, партнеры все равно смогут либо заново воссоздать предприятие, либо перейти на использование другого RaaS.

https://www.securitylab.ru/news/529277.php

 

Хакеров из REvil, арестованных в России в январе 2022 г. силами ФСБ, могут освободить в обмен на сделку с Генпрокуратурой. Она может включать материальную помощь ЛНР и ДНР – передачу обеим республикам всех денег, изъятых при их аресте. Это сотни тысяч рублей, долларов и евро, а также десятки люксовых автомобилей.

Свобода в обмен на деньги
Арестованные по делу о похождениях известной во всем мире хакерской группы REvil россияне, могут освободиться от уголовного преследования. Об этом «Коммерсанту» сообщил Игорь Вагин, адвокат Дмитрия Коротаева, одного из обвиняемых по этому делу.

Снять с себя уголовную ответственность хакеры могли бы в обмен на заключение сделки с Генпрокуратурой. В нее входит, в частности, передача всех средств, изъятых у хакеров во время ареста, на «благотворительность» – на гуманитарную помощь Луганской и Донецкой народным областям.

Членов группировки REvil арестовали сотрудники ФСБ в январе 2022 г. по наводке американской разведки. При задержании силовики изъяли 426 млн руб. в биткоинах, $600 тыc. и 500 тыс. евро. В списке изъятых материальных ценностей также числятся многочисленная компьютерная техника и 20 автомобилей премиум-класса.

США помогают мошенникам
Что немаловажно, американская сторона, фактически сдавшая России потенциальных хакеров, в настоящее время не принимает участие в расследовании. США отказались от дальнейшего сотрудничества, на фоне чего расследование преступлений киберпреступников зашло в тупик. По информации издания, пока что их удалось обвинить лишь в махинациях с банковским картами двух мексиканцев, проживающих на территории США.


Хакеров REvil могут освободить из-за нежелания США работать с Россией
Доказательств вины подозреваемых в других преступлениях, совершенных REvil, у российских следователей на 27 мая 2022 г. не было. REvil известна во всем мире в первую очередь своими атаками с целью шифрования данных и получения выкупа в обмен на дешифровку. Со своих жертв они требовали сотни миллионов долларов.

Список потенциальных жертв REvil включает несколько десятков крупных корпораций со всего света. Среди них: бразильская компания JBS, крупнейший производитель мяса в мире; американская Colonial Pipeline, занимающаяся строительством и обслуживанием нефтепроводов; Kaseya, поставщик мониторингового ПО; Sol Oriens, специализирующаяся на ядерных технологиях.

Отсутствие каких-либо доказательств вины подозреваемых, за исключением случаев с картами мексиканцев – это шанс для стороны защиты. Они намерены использовать его для освобождения своих клиентов.

Сложная схема по освобождению
Факт отказа США от помощи России в расследовании дела REvil весной 2022 г. подтвердил в интервью «Российской газете» замглавы российского Совбеза Олег Храмов. С его слов, партнеры из Совета нацбезопасности США отказались от дальнейшего сотрудничества после того, как российская сторона выполнила свою часть договора. Она включала и арест ресторатора из Санкт-Петербурга Даниила Пузыревского, которого американцы называли «главным хакером». Как сообщал CNews, Пузыревский владеет рестораном Vincent, в числе почетных гостей которого – музыкант Сергей Шнуров и актер Рэйф Файнс (Ralph Fiennes), наиболее известный по роли Волан-де-Морта в фильмах про Гарри Поттера.

Олег Храмов подчеркнул, что США в итоге так и не прислали «обещанные дополнительные доказательства» причастности задержанных к преступлениям и даже «не подтвердили ущерб от вымогательства». «Более того, они уведомили нас, что в одностороннем порядке выходят из переговорного процесса и закрывают канал связи», – заявил он.

Промежуточные итоги расследования пока на руку стороне защиты. После отказа США от сотрудничества нельзя даже разыскать тех мексиканцев, чьи банковские счета подверглись взлому.

Игорь Вагин, заручившись поддержкой коллеги из адвокатского агентства «Альянс» Мосюрцентра Евгения Крылова, сообщил представителю Совбеза, что потенциальная преступная деятельность REvil на территории России «даже не обсуждалась». Он добавил, что уголовном деле против этой группировки по-прежнему отсутствуют имена потерпевших, а также нет информации о нанесенном им ущербе.

Защита утверждает, что недостаток улик завел расследование в тупик. Евгений Крылов добавил, что Дмитрия Коротаева, арестованного еще в январе 2022 г. и с тех пор пребывающего в СИЗО, ни разу не допрашивали.

Освободить нельзя наказывать
Указав на отсутствие доказательств вины своего подопечного, адвокат также отметил, что Коротаева нужно освободить, поскольку он оказался в числе задержанных случайно. Адвокат также утверждает, что Коротаеву нужно срочно ухаживать за своей бабушкой, которая была вынуждена бежать в Россию после разрушения украинской артиллерией ее дома в Донбассе.

Рассказав обо всем этом и напомнив о невесте Коротаева, испытывающей проблемы со здоровьем, защитник обратился к Олегу Храмову с прямой просьбой о содействии в изменении меры пресечения для Коротаева, вплоть до полного прекращения его уголовного преследования.

Игорь Вагин добавил, что в нынешней ситуации передача дела против REvil в суд за неимением информации о потерпевших и нанесенном им ущербе «заведомо бесперспективна». Он также подчеркнул, что недостаток улик против подозреваемых едва ли позволит стороне обвинения добиться передаче в доход государства изъятых у них денег, автомобилей и техники.

«На мой взгляд, разумным выходом из этой ситуации была бы сделка обвиняемых с Генпрокуратурой, – сообщил «Коммерсанту» Игорь Вагин.– В ее рамках фигуранты получили бы освобождение от уголовной ответственности, а изъятые у них средства они добровольно передали бы в качестве гуманитарной помощи жителям ДНР и ЛНР. При этом и уникальный опыт бывших обвиняемых наверняка пригодился бы российским спецслужбам для борьбы с активизировавшимися в последнее время хакерами с Украины».

https://safe.cnews.ru/news/top/2022-05-27_superopasnyh_hakerov-rossiyan
Доказухи по-прежнему нет и отпускать на волю с деньгами жаба не позволяет. Дилемма...