Сегодня, 14 января, ФСБ заявила о задержании всех 14 участников хакерской группировки REvil. Подробнее об организации — в материале «Ъ».
Хакерская группа REvil (также известная как Sodinokibi) начала свою деятельность в даркнете в 2019 году. По данным «Лаборатории Касперского», преступники с помощью партнеров распространяли вирусы, которые шифровали данные и блокировали доступ компаний к собственным устройствам. После чего требовали у организаций выкуп за дешифратор. Партнеры хакеров получали 60–75% выкупа, а расчеты проводились в криптовалюте Monero. В 2020 году хакеры заработали $100 млн.
По данным спецслужб США, REvil ежемесячно проводила не менее 15 атак. Американские эксперты неоднократно заявляли о связи хакерской группировки с Россией из-за характерных элементов в коде и переписок участников на русском языке. За все время от деятельности хакеров пострадали компании примерно из 20 отраслей. Больше всего жертв оказалось в инженерно-производственном секторе (30%) и среди финансовых организаций (14%).
В марте 2021 года хакеры атаковали компанию Acer, запросив выкуп в $50 млн. 20 апреля того же года преступники опубликовали на своем сайте Happy Blog документы, которые как заявляли мошенники, были чертежами устройств Apple. Хакеры, заявили, что похитили их у тайваньского партнера компании Quanta Computer. Вымогатели потребовали у обеих организаций по $50 млн. В мае провели атаки на серверы одного из крупнейших производителей мяса, компании JBS, которая была вынуждена выплатить мошенникам $11 млн.
В начале июля 2021 года группировка провела крупную атаку на компанию Kaseya, которая удаленно оказывает IT-услуги. В итоге жертвами мошенников стали более тысячи клиентов, пострадали фирмы в шести странах мира. Вскоре после этого группировка исчезла из даркнета.
9 июля президент США Джо Байден в ходе телефонного разговора с президентом России Владимиром Путиным призвал принять меры по борьбе с хакерами. В октябре спецслужбы США с помощью иностранных партнеров взломали сервера злоумышленников.
14 января 2022 года ФСБ сообщила о задержании по запросу США всех 14 участников хакерской группы. У них были изъяты денежные средства в размере свыше 426 млн руб., а также компьютерная техника и 20 автомобилей премиум-класса. Возбуждено уголовное дело о неправомерном обороте средств платежей, совершенном организованной группой.