Украинские хакеры могут быть связаны с киберпреступниками REvil, - GovInfoSecurity (фото, видео)

4 октября в Украине задержали двух хакеров, которые могут быть связаны с крупной группой шифровальщиков-вымогателей под названием REvil.

Такую версию выдвинули аналитики специализированного медиа, освещающего проблемы информационной безопасности, управления рисками, конфиденциальности и мошенничества в Интернете, GovInfoSecurity.

Как сообщила пресс-служба Киберполиции, 25-летний украинец распространял вирусы, которые использовали для хакерских атак на иностранные компании и для шифрования их данных. ПО устанавливали при помощи спам-рассылки и программы для удаленного управления компьютером, а затем вымогали выкуп в обмен на ключи для расшифровки, угрожая разместить конфиденциальные данные в Даркнете.

По данным следствия, всего пострадали более 100 организаций в Европе и Северной Америке, а общий размер убытков достиг $150 млн. Среди жертв оказались всемирно известные разработчики техники, энергетическая и туристическая компании, названия которых не разглашаются.

В рамках международной полицейской операции, украинские правоохранители провели обыски в доме предполагаемого хакера и его близких, изъяли транспорт, гаджеты и наличных на сумму $360 тыс. Еще $1,3 млн заблокировали на его криптовалютных кошельках. Вычислили также сообщника хакера, который, возможно, помогал выводить деньги. Европол, который также принял участие в операции, сообщил об задержании двух фигурантов.

Правоохранители в интересах следствия не разглашают имена подозреваемых или их связи с киберпреступными группировками, однако GovInfoSecurity предположило, что фигуранты дела могут иметь отношение к группе хакеров REvil, известной также под названием также Sodinokibi, которая начала активно действовать в апреле 2020 года.

По данным Европола, украинец требовал от $6 млн до $8 млн у каждой из жертв — это совпадает с требованиями REvil, также как описанные методы воздействия и масштабы атак.

Согласно отчету киберспециалистов компании McAfee, с апреля по июнь 2021 года на долю REvil пришлось 73% всех зафиксированных случаев вымогательства с использованием вирусов шифровальщиков. Власти США предполагают, что эта группировка базируется в РФ.

Ранее писали, что хакеры REvil атаковали сотни компаний из 17 стран. Они запустили вирус-вымогатель в программное обеспечение для удаленного администрирования компании Kaseya.

Появилась информация, что группировка REvil стояла за кибератакой на JBS — крупнейшую в мире компанию по переработке мяса. ФБР заявила о твердом намерении привлечь хакеров к уголовной ответственности.

Вскоре после этого REvil приостановила свою деятельность и исчезла из Даркнета. Они остановили свой сайт, на котором неоднократно хвастались своими кибератаками. Эксперты предположили, что хакеры могли "залечь на дно" из-за действий правоохранителей, либо же из-за давления Кремля.