Интернет и СМИ
20:04, 8 ноября 2021

Европол арестовал двоих подозреваемых в связях с «русскими хакерами»

Европол: с начала года арестованы семь хакеров, подозреваемых в связях с REvil
Артур Галеев (Редактор отдела «Интернет и СМИ»)
Фото: Silas Stein / Globallookpress.com

Румынская полиция арестовала двух человек, подозреваемых в связях с «русскими хакерами». Как отмечается в сообщении Европола, который координировал операцию, с начала года в разных странах мира были задержаны семь человек, которые могут иметь отношение к группировке REvil, которую связывают с киберпреступниками из России.

Узнайте больше в полной версии ➞

Двое арестованных в Румынии, как считают силовики, причастны в общей сложности к пяти тысячам заражений программами-вымогателями, разработанными REvil. С их помощью злоумышленники получили около полумиллиона евро в качестве выкупов.

Предполагается, что в общей сложности пятеро предполагаемых сторонников «русских хакеров» ответственны за семь тысяч заражений, а сумма затребованного ими выкупа достигла 200 миллионов евро.

В Европоле отмечают, что с февраля 2021 года правоохранительные органы арестовали трех других членов или аффилированных лиц REvil, а также двух человек, связанных с GandCrab (известная программа-вымогатель, чьи разработчики, по версии следствия, влились в состав REvil). Задержания производились в Европе, в Южной Корее и в Кувейте.

Все аресты стали частью спецоперации GoldDust, активная фаза которой началась в начале 2021 года. В ней участвовали силовики и секретные службы 17 стран (ни одно государство с пост-советского пространства не представлено), а также Европол, Евроюст и Интерпол. В ходе расследования активно применялись прослушка телефонных разговоров и атаки на инфраструктуру самих хакеров.

Хакеры из REvil в октябре 2021 года стали жертвами атаки, проведенной силами ФБР и ряда секретных служб США, а также их партнерами из других стран. «Наши серверы скомпрометированы. Они меня ищут. Всем удачи, я отключаюсь», — написал в последнем сообщении рупор REvil в даркнете.

Вскоре после этого из даркнета пропала группировка BlackMatter, которую на Западе также обвиняют в связях с Россией. Сообщение об этом было размещено на одном из ресурсов «русских хакеров» в даркнете. В нем преступники также пожаловались на давление со стороны властей.

< Назад в рубрику