Support81
Модератор
Четверо участников программы-вымогателя REvil, арестованные в январе 2022 года, были освобождены Россией по истечении срока после того, как признали себя виновными в кардинге и распространении вредоносного ПО.
По данным российского государственного информационного агентства ТАСС , Андрей Бессонов, Михаил Головачук, Роман Муромский и Дмитрий Коротаев были замешаны в кардинговой деятельности банды Revil в период с октября 2015 года по январь 2022 года.
Все четверо были признаны судом виновными и приговорены к пяти годам лишения свободы, но освобождены из-под стражи, поскольку суд счел, что они отбывали наказание в российском следственном изоляторе (СИЗО) во время следствия и суда.
Обвиняемые входили в группу из восьми участников операции по распространению вируса-вымогателя REvil, задержанных российскими властями более трех лет назад.
Артем Заец, Алексей Малоземов, Даниил Пузыревский и Руслан Хансвяров, другие члены REvil, арестованные в январе 2022 года, были приговорены к более чем 4 годам лишения свободы в рамках другого судебного разбирательства после того, как они отказались признать себя виновными по предъявленным обвинениям.
По данным российского информационного агентства «Коммерсант» , сегодня Заец был приговорен к 4,5 годам, Малоземов — к 5 годам, Хансвяров — к 5,5 годам, а Пузыревский — к 6 годам.
Суд признал всех четверых виновными в незаконном обороте платежных средств, а Пузыревского и Хансвярова также признали виновными в распространении вредоносного программного обеспечения.
Крушение REvil
Вирус-вымогатель REvil, также известный как Sodin и Sodinokibi, появился в апреле 2019 года как преемник GandCrab и стал самой плодовитой группой вымогателей, требуя высокие выкупы и заработав более 100 миллионов долларов за год.
Однако в июле 2021 года ситуация изменилась, когда REvil атаковал более 1500 предприятий по всему миру в ходе атаки на цепочку поставок Kaseya , что побудило президента Байдена призвать президента Путина заняться киберпреступностью в России, предупредив , что США примут меры, если российское правительство откажется это сделать.
Впоследствии США арестовали партнера по программе-вымогателю REvil (гражданина Украины Ярослава Васинского), ответственного за атаку Kaseya в ноябре 2021 года, и изъяли более 6 миллионов долларов у другого партнера Revil (гражданина России Евгения Полянина), подозреваемого в развертывании вредоносного ПО по меньшей мере в 3000 атаках программ-вымогателей. Васинский был приговорен к 13 годам тюремного заключения в мае 2024 года и должен был выплатить 16 миллионов долларов в качестве возмещения за участие в атаках программ-вымогателей REvil.
В том же месяце румынские власти арестовали еще двух членов группы вымогателей REvil, связанных с тысячами других атак REvil.
После атаки на Касею, и, вероятно, под давлением правоохранительных органов, банда REvil взяла перерыв, но возобновила свою деятельность два месяца спустя. Однако они неосознанно также восстановили машины, контролируемые правоохранительными органами, после того, как власти взломали их серверы прямо перед тем, как REvil решила приостановить свою деятельность.
Это привело к новой волне арестов: в январе 2022 года Федеральная служба безопасности (ФСБ) России задержала 14 подозреваемых, связанных с операцией REvil ransomware-as-a-service (RaaS), и заявила, что установила личности всех членов банды REvil и задокументировала их незаконную деятельность.
«В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило свое существование,
нейтрализована информационная инфраструктура, используемая в преступных целях», — сообщили в ФСБ.
Однако после вторжения на Украину в апреле 2022 года Россия заявила , что США в одностороннем порядке закрыли каналы связи с Россией по вопросам кибербезопасности и прекратили переговорный процесс в отношении банды REvil.
