В Польше задержали украинского хакера, связанного с группировкой REvil

Польская полиция в октябре этого года арестовала 22-летнего украинца Ярослава Васинского по подозрению в принадлежности к хакерской группировке REvil. Она известна многочисленными атаками на западные компании, среди которых была Apple. Летом REvil смогла зашифровать данные миллиона компьютерных систем и потребовала выкуп от компании Kaseya в размере $70 млн за дешифратор. Сейчас ему грозит экстрадиция в США.

Ведомство также объявило об изъятии $6,1 млн в криптовалюте, полученных в качестве выкупа от жертв ransomware-атак Sodinokibi/REvil.

Еще один обвиняемый — 28-летний россиянин Евгений Полянин. Согласно обвинительному заключению, Васинский и Полянин получали доступ к внутренним компьютерным сетям нескольких компаний-жертв и затем применяли вредоносный софт Sodinokibi/REvil, чтобы зашифровать данные на их компьютерах. И потом вымогали деньги за доступ к ним. Всего с помощью Sodinokibi/REvil Васинский провел около 2500 атак по всему миру, а Полянин — 3000.

Васинского и Полянина обвиняют в мошенничестве и отмывании денег, если суд признает все выдвинутые против них обвинения, им грозит по 115 и 145 лет в тюрьме.

REvil на Западе считают группировкой хакеров — выходцев с постсоветского пространства. На это намекает код программ-вымогателей. Якобы в нём присутствуют характерные участки, а также проверка на установленный в системе язык, дабы не навредить русскоязычным пользователям.

Источник: vk.com

Комментарии: