18+
Задержание хакеров из группировки REvil угрожает российским компаниям, несмотря на кратковременный положительный эффект. Об этом предупредил руководитель Лаборатории компьютерной криминалистики Group-IB Олег Скулкин. Он считает, что русскоязычные хакеры совершенно точно не откажутся от новых атак. Ранее суд в Москве арестовал восьмерых членов группировки REvil по запросу властей США.
Руководитель Лаборатории компьютерной криминалистики Group-IB отметил, что в настоящий момент не наблюдается значительного снижения количества атак шифровальщиков. Члены банды REvil и так не были активны последние несколько месяцев, полагает Скулкин.
«При этом сложившаяся ситуация может негативно сказаться на российских компаниях — русскоязычные киберпреступники могут активнее их атаковать», — приводит слова представителя Group-IB РИА Новости.
В компании обратили внимание, что длительный период многие русскоязычные хакеры «не работали по России и СНГ», поскольку это было небезопасно. Но за последние два года атаки с использованием программ-вымогателей в РФ и СНГ участились. После задержания участников группировки REvil другие киберпреступники могут забыть про негласные запреты, считают эксперты.
Скулкин также допустил вариант, при котором у хакеров могут возникнуть временные сложности с обналичиванием средств, полученных незаконным путем. «Возможно, на некоторое время часть партнеров прекратит свою деятельность», — заключил глава Лаборатории компьютерной криминалистики Group-IB.
Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев также придерживается мнения, что задержание хакеров из группировки REvil в будущем может негативно отразиться на благополучии российских фирм. Эксперт полагает, что банды могут затаиться, но не откажутся спустя время от новой серии атак: «Если бизнесу и будет полегче, то ненадолго».
По словам Коростелева, киберпреступники наверняка подождут, пока «осядет пыль». «Однако у банд нет единого центра управления, который говорит: «Стоп, больше не атакуем». Это — способ зарабатывания денег, поэтому всегда найдутся люди, готовые рисковать», — уверен глава отдела продвижения продуктов компании «Код Безопасности».
Тверской суд Москвы ранее отправил под арест восьмерых участников группировки REvil. По 25 адресам мест пребывания 14 членов REvil силовики изъяли свыше 426 миллионов рублей, в том числе в криптовалюте, 600 тысяч долларов, 500 тысяч евро. Спецслужбы также забрали компьютерную технику, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса.
Хакерам предъявлены обвинения в совершении преступлений, предусмотренных частью 2 статьи 187 УК РФ «Неправомерный оборот средств платежей». Наказание по этой статье предполагает либо принудительные работы на срок до пяти лет, либо до семи лет тюрьмы со штрафом.
Известно, что REvil занималась хищением денег с помощью вредоносных программ и стала известной на Западе после обвинений в крупной кибератаке на Apple и правительство Техаса. В июле 2021 года базирующаяся в США компания Kaseya подверглась масштабной кибератаке с применением вируса-вымогателя. Это преступление, по данным американских спецслужб, совершила группировка REvil.
В ноябре 2021 года генпрокурор США Меррик Гарланд сообщил, что россиянин Евгений Полянин, считающийся одним из лидеров REvil, получил порядка 13 миллионов долларов от жертв его хакерских атак с применением программ-вымогателей. Из них 6,1 миллиона долларов Вашингтону получилось вернуть.
