Тверской районный суд Москвы отправил под стражу на два месяца третьего задержанного по делу хакерской группировки REvil Михаила Головачука, четвертого по фамилии Хансвяров, пятого – Коротаева, шестого – Малоземова, седьмого – Заеца и восьмого – Пузыревского. Об этом в своем официальном телеграм-канале сообщила объединенная пресс-служба столичных судов.
Двоих предполагаемых участников группировки, Романа Муромского и Андрея Бессонова, арестовали также на два месяца 14 января.
Всем арестованным предъявлено обвинение по части 2 статьи 187 УК РФ ("Неправомерный оборот средств платежей").
Накануне ФСБ России заявила о ликвидации хакерской группировки REvil, занимавшейся кибератаками на американские организации. ФСБ сообщила, что установила "полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей". По данным РБК, операция проходила в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях.
У 14 предполагаемых хакеров изъяли свыше 426 млн рублей, в том числе в криптовалюте, 600 тысяч долларов, 500 тысяч евро, 20 автомобилей премиум-класса, компьютерную технику и криптокошельки.
В распространенном сообщении ФСБ говорится, что основанием для ликвидации стало обращение компетентных органов США, которые были "проинформированы о результатах операции". США ранее, как сообщает ведомство, сообщили российским властям о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денег за ее дешифровку.
В июне 2021 года ФБР обвинило REvil, также известную как Sodinokibi, в кибератаке на крупнейшего в мире производителя мяса – бразильскую компанию JBS. Из-за атаки JBS остановила работу своих заводов в США, Канаде и Австралии. В итоге компания заплатила вымогателям 11 млн долларов. Кроме того, в апреле REvil брала на себя ответственность за взлом Quanta – тайваньского поставщика Apple, который производит для корпорации макбуки. В США заявили о причастности одного из задержанных к взлому трубопровода Colonial Pipeline в мае 2021 года. А в июле группировку связывали с масштабной кибератакой, затронувшей, по некоторым данным, более тысячи компаний.
В июле 2021 года после того, как во время телефонного разговора президент США Джо Байден потребовал от своего российского коллеги Владимира Путина пресечь деятельность хакеров-вымогателей, базирующихся в России, группировка исчезла из даркнета.
Через несколько дней перестал открываться ее основной сайт – Happy Blog ("Счастливый блог"), где публиковались данные жертв с требованием выкупа, а аккаунт техподдержки забанен на хакерских форумах. Почти одновременно группа была забанена на форумах. Из-за отключения этих ресурсов некоторые пострадавшие компании лишились возможности договориться с хакерами и вернуть контроль над своими системами.
