Эксперты рассказали, как арест REvil отразится на российских компаниях
Задержание хакеров группировки REvil может пагубно сказаться на благополучии российских компаний. К такому выводу пришли эксперты, опрошенные «РИА Новости».
Русскоязычные киберпреступники могут начать активнее атаковать российские компании, заявил руководитель Лаборатории компьютерной криминалистики Group-IB Олег Скулкин. По его словам, российские хакеры долгое время «не работали по СНГ», так как это было небезопасно, но в последнее время стали увеличивать количество атак. Задержание REvil может подстегнуть их, так как после успешных международных операций они могут забыть про негласные запреты, считает эксперт. Хотя в первое время после ареста REvil киберпреступники могут столкнуться со сложностями с обналичиванием денег, полагает он.
Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев считает, что задержание хакерской группировки лишь временно облегчит жизнь бизнесу. «Это — способ зарабатывания денег, поэтому всегда найдутся люди, готовые рисковать. Если бизнесу и будет полегче, то ненадолго», — сказал он.
Эксперт считает, что хакеры подождут некоторое время, пока уляжется шумиха вокруг REvil, а затем возобновят атаки на предпринимателей. Киберпреступники могут снизить количество нападений, но не откажутся от них, полагает он.
Предполагаемых членов группировки REvil задержали 16 января, операция прошла в 14 городах России. REvil — одна из старейших и наиболее агрессивных хакерских групп. Задержание произошло после запроса США и требования американского президента Джо Байдена пресечь деятельность вымогателей.
В ходе обысков сотрудники ФСБ изъяли у 14 членов REvil более 426 млн руб., $600 тыс. из которых в криптовалюте, €500 тыс., 20 автомобилей премиум-класса, компьютерную технику и криптокошельки, использовавшиеся для совершения преступлений.
Оператор REvil утверждал, что выручка группировки за 2020 год составила $100 млн. Это делает ее наиболее успешной хакерской группировкой, отметили в «Лаборатории Касперского».
Хакеры REvil вели атаки в основном на крупные компании. Среди их жертв ключевой партнер Apple — компания Quanta Computer, ИT-гигант Acer и поставщик MSP-решений Kaseya. В США также полагают, что один из членов группировки причастен к кибератаке на американскую трубопроводную компанию Colonial Pipeline в мае прошлого года.