Ключевые участники хакерской группы REvil, о разгроме которой ФСБ сообщила 14 января, могут оставаться на свободе. Такое мнение в интервью «Известиям» высказал руководитель лаборатории компьютерной криминалистики компании Group-IB Олег Скулкин. Он усомнился в том, что арестованные россияне являются лидерами крупного объединения «русских хакеров».
«Судя по предъявленным обвинениям, задержаны были не разработчики программы-вымогателя REvil и даже не партнеры, которые ее арендовали, а лица, участвовавшие в обналичивании денежных средств. Несмотря на некоторую обеспокоенность коллег REvil, представители других партнерских программ активно продолжают атаки», — отметил Скулкин.
Он напомнил также, что формально группировка объявила о прекращении деятельности задолго до арестов — еще в ноябре 2021 года. Скулкин добавил, что объединение работало по модели RaaS (Ransomware-as-a-Service, «вымогатель как услуга»), которая позволяет сдавать в аренду вредоносное программное обеспечение за процент от выкупа, выплачиваемого жертвами атаки.
Аресты членов REvil проводились в нескольких регионах России. В результате были задержаны 14 человек. Всем им предъявлены обвинения в совершении преступлений, предусмотренных частью 2 статьи 187 УК РФ («Неправомерный оборот средств платежей»). У арестованных было изъято 426 миллионов рублей, 500 тысяч евро, 600 тысяч долларов США и 20 премиум-авто, купленных на доходы от незаконной деятельности.