«На их место придут другие»: эксперт оценил задержание ФСБ хакеров из REvil

Оперативная съемка ФСБ

Оперативная съемка ФСБ

© кадр из видео

Эксперт по кибербезопасности Дмитрий Артимович назвал хакеров разгромленной сотрудниками ФСБ группировки REvil «шифровальщиками средней руки». По его словам, злоумышленники разрабатывали вредоносные программы, которые заражали компьютерные сети, шифровали данные и в обмен на разблокировку требовали выкуп.

«При таких атаках просят выкуп за то, чтобы расшифровать данные. Что касается размера выкупа, то он определяется хакерами исходя из того, насколько крупная компания стала жертвой атаки. REvil — это одни из многих шифровальщиков, на их место придут другие», — заявил Артимович в беседе с «Ридусом».


Самая известная из подобного типа хакерских атак произошла в 2021 году, когда вредоносная программа DarkSide заразила компьютерную сеть компании Colonial Pipeline, снабжающей топливом часть восточного побережья США, напомнил Артимович. Сотрудники компании были вынуждены приостановить работу, что вызвало задержки в поставках топлива по восточному побережью и привело к тому, что фьючерсы на бензин выросли на 4%.

Прикинув убытки, в Colonial Pipeline решили заплатить хакерам выкуп в размере пять миллионов долларов. По версии ФБР, участники группировки DarkSide тоже находятся в России или Восточной Европе. Как сообщал «Ридус», примерно ту же сумму в наличных оперативники ФСБ обнаружили при задержании участников группировки REvil.

Зарубежная пресса в прошлом году писала, что группировка REvil базируется в странах бывшего СССР и якобы пользуется покровительством ФСБ. Однажды хакеры атаковали поставщика корпорации Apple компанию Quanta Computer и потребовали выкуп в размере 50 миллионов долларов, пригрозив в противном случае обнародовать некие конфиденциальные документы. Также жертвами REvil становились менее известные компании, обычно размер выкуп для них колебался в пределах от 100 до 800 тысяч долларов.

Ранее «Ридус» рассказывал о том, как хакерской группировке MoneyTaker впервые с 2018 года удалось похитить деньги российского банка прямо с его корсчета в ЦБ.

Нам важно ваше мнение!

+0

Комментарии (0)