Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

В Санкт-Петербурге стартовали слушания по делу хакеров REvil

08/07/24

gaveltime-Jul-08-2024-11-16-28-6405-AM

В Санкт-Петербурге 5 июля начались прения сторон на громком судебном процессе, касающемся хакерской группировки REvil.

Причиной послужили кибератаки на крупные американские компании, которые использовали вирусы-шифровальщики для блокировки работы и вымогательства денег за восстановление доступа, пишет Securitylab.

В деле также упоминается попытка подкупа сотрудника Tesla за $1 млн с целью заразить вирусом компьютеры компании. Однако после событий 2022 года Министерство юстиции США прекратило отвечать на запросы российской стороны о правовой помощи. О текущих обвинениях и позиции адвокатов рассказывают Известия.

 Атака затронула десятки тысяч организаций по всему миру, включая оператора железных дорог в Швеции, сеть аптек и 800 продуктовых магазинов Coop. Хакерская группировка REvil взяла на себя ответственность, потребовав за восстановление данных $70 млн в биткоинах, снизив затем сумму до $50 млн. Позже Kaseya объявила, что получила ключ дешифрования от третьей стороны, не раскрывая деталей.

REvil также взяла на себя ответственность за взлом данных Quanta Computer, крупнейшего производителя мяса JBC и Colonial Pipeline. В результате Colonial Pipeline заплатила выкуп в размере $5 млн на тот момент, $2,3 млн из которых были конфискованы Минюстом США). В Америке сочли эти атаки связанными с Россией. Байден потребовал от Путина принять меры по борьбе с хакерами, на что Путин ответил, что страны должны сотрудничать в борьбе с киберпреступностью через специализированные каналы обмена данными.

В ноябре 2021 года Минюст США объявил о задержании участника REvil — Ярослава Васинского, причастного к взлому Kaseya, которого в мае 2024 года приговорили в США к 13 годам и 7 месяцам тюрьмы. В январе 2022 года ФСБ России провела операции в Санкт-Петербурге, Москве и Липецке, задержав 14 членов REvil и изъяв более 426 млн рублей, $600 тыс., €500 тыс., компьютеры, криптокошельки и 20 автомобилей премиум-класса.

На скамье подсудимых оказались восемь человек – Даниил Пузыревский (предполагаемый лидер группы), Руслан Хансвояров, Алексей Малоземов, Андрей Бессонов, Артем Заец, Михаил Головачук, Роман Муромский и Дмитрий Коротаев. Подсудимым предъявлены обвинения в неправомерном обороте средств платежей, совершенный организованной группой. В частности, Пузыревскому и Хансвоярову также предъявлены обвинения в создании и распространении вредоносных программ.

По версии следствия, Пузыревский начал заниматься кардингом в 2015 году, вовлекая в схему своих одноклассников. В 2021 году ФСБ получила доступ к их переписке, обнаружив скриншоты данных банковских карт и обсуждения взломов.

В допросах свидетелей по делу упоминается, что летом 2020 года Егор Крючков предложил знакомому инженеру из Tesla за $1 млн внедрить вредоносную программу в системы компании. Инженер сообщил о предложении властям США, и Крючкова задержали. Егор был арестован на 10 месяцев и депортирован, после чего стал свидетелем по делу REvil.

Эпизоды с Tesla и другими взломами в окончательном обвинении отсутствуют. Защита утверждает, что следствие не установило владельцев банковских карт, обнаруженных у обвиняемых, и не направило запросы о правовой помощи в США. Суд отказал в допросе пострадавших, что не мешает вынести приговор по статье о неправомерном обороте средств платежей.
Темы:судебное разбирательствоНаказанияrevil
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...