08/07/24
В Санкт-Петербурге 5 июля начались прения сторон на громком судебном процессе, касающемся хакерской группировки REvil.
Причиной послужили кибератаки на крупные американские компании, которые использовали вирусы-шифровальщики для блокировки работы и вымогательства денег за восстановление доступа, пишет Securitylab.
В деле также упоминается попытка подкупа сотрудника Tesla за $1 млн с целью заразить вирусом компьютеры компании. Однако после событий 2022 года Министерство юстиции США прекратило отвечать на запросы российской стороны о правовой помощи. О текущих обвинениях и позиции адвокатов рассказывают Известия.
Атака затронула десятки тысяч организаций по всему миру, включая оператора железных дорог в Швеции, сеть аптек и 800 продуктовых магазинов Coop. Хакерская группировка REvil взяла на себя ответственность, потребовав за восстановление данных $70 млн в биткоинах, снизив затем сумму до $50 млн. Позже Kaseya объявила, что получила ключ дешифрования от третьей стороны, не раскрывая деталей.
REvil также взяла на себя ответственность за взлом данных Quanta Computer, крупнейшего производителя мяса JBC и Colonial Pipeline. В результате Colonial Pipeline заплатила выкуп в размере $5 млн на тот момент, $2,3 млн из которых были конфискованы Минюстом США). В Америке сочли эти атаки связанными с Россией. Байден потребовал от Путина принять меры по борьбе с хакерами, на что Путин ответил, что страны должны сотрудничать в борьбе с киберпреступностью через специализированные каналы обмена данными.
В ноябре 2021 года Минюст США объявил о задержании участника REvil — Ярослава Васинского, причастного к взлому Kaseya, которого в мае 2024 года приговорили в США к 13 годам и 7 месяцам тюрьмы. В январе 2022 года ФСБ России провела операции в Санкт-Петербурге, Москве и Липецке, задержав 14 членов REvil и изъяв более 426 млн рублей, $600 тыс., €500 тыс., компьютеры, криптокошельки и 20 автомобилей премиум-класса.
На скамье подсудимых оказались восемь человек – Даниил Пузыревский (предполагаемый лидер группы), Руслан Хансвояров, Алексей Малоземов, Андрей Бессонов, Артем Заец, Михаил Головачук, Роман Муромский и Дмитрий Коротаев. Подсудимым предъявлены обвинения в неправомерном обороте средств платежей, совершенный организованной группой. В частности, Пузыревскому и Хансвоярову также предъявлены обвинения в создании и распространении вредоносных программ.
По версии следствия, Пузыревский начал заниматься кардингом в 2015 году, вовлекая в схему своих одноклассников. В 2021 году ФСБ получила доступ к их переписке, обнаружив скриншоты данных банковских карт и обсуждения взломов.
В допросах свидетелей по делу упоминается, что летом 2020 года Егор Крючков предложил знакомому инженеру из Tesla за $1 млн внедрить вредоносную программу в системы компании. Инженер сообщил о предложении властям США, и Крючкова задержали. Егор был арестован на 10 месяцев и депортирован, после чего стал свидетелем по делу REvil.
