США заявили о причастности хакера из REvil к атаке на трубопроводы
Один из участников хакерской группировки REvil, которого сотрудники ФСБ задержали после обращения из США, был причастен к кибератаке на американскую трубопроводную компанию Colonial Pipeline в мае прошлого года. Об этом на брифинге заявил представитель администрации США (его имя не называется), передает Reuters.
«Мы полагаем, что один из тех, кто был задержан сегодня, несет ответственность за атаку на Colonial Pipeline прошлой весной», — сообщил он.
ФСБ отчиталась о ликвидации хакерской группы накануне, 14 января. В спецслужбе заявили, что по запросу Соединенных Штатов задержали 14 предполагаемых членов REvil, операция прошла в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. У подозреваемых изъяли около 426 млн руб., в том числе в криптовалюте, $600 тыс., €500 тыс., компьютерную технику и 20 автомобилей премиум-класса.
Как рассказало ведомство, в Вашингтоне обвинили группировку в атаках на информационные ресурсы зарубежных высокотехнологичных компаний и в вымогательстве денег.
В администрации США заявили, что приветствуют шаги России «в правоохранительной сфере для борьбы с вредоносной деятельностью, исходящей с [российской] территории» (цитата по «РИА Новости»). По словам представителя, президенты двух стран ранее создали группу экспертов, и Вашингтон делился информацией по этому каналу.
Задержанным предъявили обвинения по ч. 2 ст. 187 УК (неправомерный оборот средств платежей), «организованное преступное сообщество прекратило существование», заявили в ФСБ. Есть ли среди них иностранные граждане, спецслужба не уточнила. Как сообщил источник «Интерфакса», Россия не будет выдавать США членов группы REvil, у которых есть российское гражданство.
Позже 14 января Тверской суд Москвы арестовал двух предполагаемых участников группировки — Андрея Бессонова и Романа Муромского.
Colonial Pipeline — один из крупнейших трубопроводных операторов в США. Кибератака на ее системы компании Colonial Pipeline была проведена 7 мая 2021 года. Хакеры похитили конфиденциальную информацию и загрузили на компьютеры вирус-вымогатель, заблокировавший их работу. В обмен на разблокировку и отказ от слива данных они потребовали выкуп. Из-за атаки Colonial Pipeline вынуждена была остановить работу топливопровода. Bloomberg сообщил со ссылкой на источники, что компания перечислила злоумышленникам около $5 млн в криптовалюте в течение нескольких часов после атаки. После выплаты выкупа вымогатели дали компании ключи для разблокировки сети.
Washington Post и Reuters со ссылкой на источники писали, что за атакой стоит кибергруппа DarkSide, в которую входят хакеры из Восточной Европы. Позднее данные о том, что взлом был произведен с помощью вируса-вымогателя, созданного DarkSide, подтвердило ФБР. CNN и NBC News со ссылкой на источники утверждали, что в группировку DarkSide входят «русские хакеры». В то же время они отметили, что данных о том, что за хакерами стоят российские власти, нет.