США назвали задержанного в России хакера причастным к атаке на Colonial Pipeline

Один из задержанных Федеральной службой безопасности (ФСБ) членов хакерской группировки Revil был причастен к кибератаке на американскую сеть топливных трубопроводов Colonial Pipeline, сообщило Reuters со ссылкой на представителя администрации США. По его словам, американские власти приветствуют задержание в России хакеров.

«Один из лиц, арестованных сегодня, несет ответственность за нападение на Colonial Pipeline прошлой весной», — заявил неназванный представитель Белого дома.

Произошедшая в мае кибератака на Colonial Pipeline привела к повсеместной нехватке газа на восточном побережье США, сообщило агентство. Хакеры использовали программное обеспечение для шифрования под названием DarkSide. Источник Reuters ранее говорил, что группировка может быть причастна также к атаке программы-вымогателя на бразильскую мясоперерабатывающую компанию JBS S.A.

В ноябре США пообещали вознаграждение в размере до $10 млн за информацию, которая помогла бы идентифицировать или определить местонахождение участников Revil. 

Исследователь угроз из британской компании по кибербезопасности Sophos Джон Шир сказал агентству, что случившееся «служит предупреждением другим преступникам о том, что действовать из России может быть не так безопасно, как они думали».

14 января ФСБ сообщила о задержании членов группировки Revil, члены которой занимались хищением денег у зарубежных компаний с помощью вредоносного ПО.

В ФСБ пояснили, что информацию о группировке ее сотрудники получили от компетентных органов США, после чего был установлен полный состав группировки и причастность ее членов к неправомерному обороту средств платежей. Сотрудники ФСБ изъяли по 25 адресам свыше 515 млн руб., в том числе в криптовалюте, а также компьютерную технику и 20 автомобилей премиум-класса, приобретенных на деньги, полученные преступным путем.

Тверской суд Москвы арестовал двух предполагаемых участников Revil — Андрея Бессонова и Романа Муромского, писал РБК.

По данным агентства Reuters, в октябре спецслужбы США в ходе международной операции взломали сервера группировки, после чего она была вынуждена свернуть свою деятельность в сети. В ноябре Европол сообщил, что в Европе и Южной Корее были задержаны пять человек, якобы причастных к деятельности Revil. В ведомстве утверждали, что задержанные причастны к совершению 5000 кибератак.