Румынская полиция арестовала двух человек, подозреваемых в связях с «русскими хакерами». Как отмечается в сообщении Европола, который координировал операцию, с начала года в разных странах мира были задержаны семь человек, которые могут иметь отношение к группировке REvil, которую связывают с киберпреступниками из России.
Узнайте больше в полной версии ➞Двое арестованных в Румынии, как считают силовики, причастны в общей сложности к пяти тысячам заражений программами-вымогателями, разработанными REvil. С их помощью злоумышленники получили около полумиллиона евро в качестве выкупов.
Предполагается, что в общей сложности пятеро предполагаемых сторонников «русских хакеров» ответственны за семь тысяч заражений, а сумма затребованного ими выкупа достигла 200 миллионов евро.
В Европоле отмечают, что с февраля 2021 года правоохранительные органы арестовали трех других членов или аффилированных лиц REvil, а также двух человек, связанных с GandCrab (известная программа-вымогатель, чьи разработчики, по версии следствия, влились в состав REvil). Задержания производились в Европе, в Южной Корее и в Кувейте.
Все аресты стали частью спецоперации GoldDust, активная фаза которой началась в начале 2021 года. В ней участвовали силовики и секретные службы 17 стран (ни одно государство с пост-советского пространства не представлено), а также Европол, Евроюст и Интерпол. В ходе расследования активно применялись прослушка телефонных разговоров и атаки на инфраструктуру самих хакеров.
Хакеры из REvil в октябре 2021 года стали жертвами атаки, проведенной силами ФБР и ряда секретных служб США, а также их партнерами из других стран. «Наши серверы скомпрометированы. Они меня ищут. Всем удачи, я отключаюсь», — написал в последнем сообщении рупор REvil в даркнете.
Вскоре после этого из даркнета пропала группировка BlackMatter, которую на Западе также обвиняют в связях с Россией. Сообщение об этом было размещено на одном из ресурсов «русских хакеров» в даркнете. В нем преступники также пожаловались на давление со стороны властей.