Политика, 15 янв 2022, 02:00

США заявили о причастности хакера из REvil к атаке на трубопроводы

Участник хакерской группировки REvil, о ликвидации которой накануне отчиталась ФСБ, имеет отношение к кибератаке на американскую сеть топливных трубопроводов Colonial Pipeline весной прошлого года, заявили в администрации США
Читать в полной версии
Фото: ЦОС ФСБ РФ / РИА Новости

Один из участников хакерской группировки REvil, которого сотрудники ФСБ задержали после обращения из США, был причастен к кибератаке на американскую трубопроводную компанию Colonial Pipeline в мае прошлого года. Об этом на брифинге заявил представитель администрации США (его имя не называется), передает Reuters.

«Мы полагаем, что один из тех, кто был задержан сегодня, несет ответственность за атаку на Colonial Pipeline прошлой весной», — сообщил он.

ФСБ отчиталась о ликвидации хакерской группы накануне, 14 января. В спецслужбе заявили, что по запросу Соединенных Штатов задержали 14 предполагаемых членов REvil, операция прошла в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. У подозреваемых изъяли около 426 млн руб., в том числе в криптовалюте, $600 тыс., €500 тыс., компьютерную технику и 20 автомобилей премиум-класса.

Как рассказало ведомство, в Вашингтоне обвинили группировку в атаках на информационные ресурсы зарубежных высокотехнологичных компаний и в вымогательстве денег.

В администрации США заявили, что приветствуют шаги России «в правоохранительной сфере для борьбы с вредоносной деятельностью, исходящей с [российской] территории» (цитата по «РИА Новости»). По словам представителя, президенты двух стран ранее создали группу экспертов, и Вашингтон делился информацией по этому каналу.

Задержанным предъявили обвинения по ч. 2 ст. 187 УК (неправомерный оборот средств платежей), «организованное преступное сообщество прекратило существование», заявили в ФСБ. Есть ли среди них иностранные граждане, спецслужба не уточнила. Как сообщил источник «Интерфакса», Россия не будет выдавать США членов группы REvil, у которых есть российское гражданство.

Позже 14 января Тверской суд Москвы арестовал двух предполагаемых участников группировки — Андрея Бессонова и Романа Муромского.

Colonial Pipeline — один из крупнейших трубопроводных операторов в США. Кибератака на ее системы компании Colonial Pipeline была проведена 7 мая 2021 года. Хакеры похитили конфиденциальную информацию и загрузили на компьютеры вирус-вымогатель, заблокировавший их работу. В обмен на разблокировку и отказ от слива данных они потребовали выкуп. Из-за атаки Colonial Pipeline вынуждена была остановить работу топливопровода. Bloomberg сообщил со ссылкой на источники, что компания перечислила злоумышленникам около $5 млн в криптовалюте в течение нескольких часов после атаки. После выплаты выкупа вымогатели дали компании ключи для разблокировки сети.

Washington Post и Reuters со ссылкой на источники писали, что за атакой стоит кибергруппа DarkSide, в которую входят хакеры из Восточной Европы. Позднее данные о том, что взлом был произведен с помощью вируса-вымогателя, созданного DarkSide, подтвердило ФБР. CNN и NBC News со ссылкой на источники утверждали, что в группировку DarkSide входят «русские хакеры». В то же время они отметили, что данных о том, что за хакерами стоят российские власти, нет.

Pro
Австралийских подростков выгоняют из интернета. Почему напуган бигтех
Pro
Империя подражаний: как Джек Вэй создал Great Wall Motor из кооператива
Pro
Чтобы агроном получал больше айтишника: как решают вопрос кадров в селе
Pro
Крах бизнес-партнерств разбивает дружбу и семьи. Как его избежать
Pro
Почему обанкротился главный производитель аккумуляторов в Европе
Pro
Хайп и разочарование: ждать ли инвесторам «ИИ-зимы» в 2025 году
Pro
Переезд бизнеса в дружественные страны: где тонкий лед — 7 карточек
Pro
«Лгала почти обо всем». Как обманула инвесторов учительница из США