Новости У банды хакеров REvil изъяли сотни миллионов рублей и десятки авто

Трое хакеров REvil обжаловали свой арест​



Двое предполагаемых участников хакерской группировки REvil направили жалобы на свой арест в Тверской суд Москвы по делу о хищении денег. Ранее еще одну жалобу подал другой обвиняемый.
image



Апелляция была подана защитниками подозреваемых Романа Муромского и Алексея Малоземова. Ранее поступила апелляционная жалоба от Андрея Бессонова. Об этом ТАСС со ссылкой на пресс-службу Тверского суда.

В минувшие пятницу и субботу Тверской суд Москвы арестовал 10 человек, подозреваемых в причастности к группировке REvil. Все фигуранты подозреваются по ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей), им грозит до семи лет лишения свободы со штрафом до 1 млн рублей. При этом как минимум один из арестованных - Роман Муромский - заявил, что не признает себя виновным в инкриминируемом ему деянии.

Ранее спецслужбы , что у 14 членов хакерской группы REvil были изъяты 426 млн рублей, 600 тыс. долларов, 500 тыс. евро и 20 автомобилей премиум-класса. Правонарушители совершали кражи денежных средств с помощью вирусного программного обеспечения.

Отмечалось, что преступников удалось задержать после просьбы властей США. Действия российских правоохранителей, принимаемые для борьбы с хакерами, получили высокую оценку у Вашингтона.










Я Фанат их
 


У операции по задержанию хакеров из REvil появились неожиданные последствия

Задержание хакеров из группировки REvil угрожает российским компаниям, несмотря на кратковременный положительный эффект, сообщает со ссылкой на экспертов из Group-IB.


«На данный момент мы не видим значительного снижения количества атак шифровальщиков. Если говорить про REvil, они и так не были активны последние несколько месяцев. При этом сложившаяся ситуация может негативно сказаться на российских компаниях — русскоязычные киберпреступники могут активнее их атаковать», — заявил руководитель Лаборатории компьютерной криминалистики Group-IB Олег Скулкин.

По мнению аналитиков, у русскоязычных хакеров существует негласный запрет на совершения кибер-преступлений против российских компаний. В связи с задержанием членов группировки REvil, считают в Group-IB, этот негласный запрет может быть забыт.

«Сейчас хакеры наверняка подождут, пока «осядет пыль», однако у банд нет единого центра управления, который говорит: «Стоп, больше не атакуем». Это — способ зарабатывания денег, поэтому всегда найдутся люди, готовые рисковать. Если бизнесу и будет полегче, то ненадолго», — дополнил руководитель отдела продвижения продуктов компании «Код Безопасности» .
 

Песков прокомментировал задержание в России хакеров REvil​

Песков ответил на вопрос о связи задержания REvil с переговорами с США
image



В России по запросу США задержали предполагаемых членов хакерской группировки REvil. Операцию прокомментировал журналистам пресс-секретарь президента России Дмитрий Песков.

По словам Пескова, в ходе переговоров, состоявшихся в Женеве, президенты России и США рассмотрели вопрос о задержании предполагаемых членов хакерской группы REvil, результатом чего стало начало консультаций между представителями специальных ведомств обеих стран.

«Это, по сути, сотрудничество в борьбе с киберпреступностью. Именно эту тему обсуждали в Женеве два президента», — заявил Песков.

Ранее ФСБ сообщила, что в России пресечена деятельность хакерской группировки REvil. В США поприветствовали арест использовавших вирус-вымогатель хакеров.









 
Один из арестованных киберпреступников Revil оказался известным ресторатором Санкт-Петербурга

Подозреваемый Даниил Пузыревский владеет винным заведением
image


Как выяснило издание Daily Storm, один из фигурантов уголовного дела, Даниил Пузыревский, владеет винным рестораном Vincent на Театральной площади Петербурга.
«Vincent — это место, где обедают примы Мариинского театра и его художественный руководитель Валерий Гергиев. <...> В Vincent за вкусным ужином заходили музыкант Сергей Шнуров, композитор Родион Щедрин, актеры Сергей Безруков и Рэйф Файнс и многие другие известные люди», — указано на главной странице сайта ресторана.
15 января Тверской суд Москвы арестовал по делу о хакерской группировке REvil тезку петербургского бизнесмена. Как оказалось, фигурант уголовного дела и ресторатор — один и тот же человек.
Всего п , кроме Пузыревского, проходят Артем Заец, Алексей Малоземов, Дмитрий Коротаев, Руслан Хансвяров, Михаил Головачук, Роман Муромский и Андрей Бессонов. Их подозревают в совершении преступления, предусмотренного ч. 2 ст. 187 УК РФ ("Неправомерный оборот средств платежей")".

В деле фигурируют как минимум 14 человек, однако следствие раскрыло имена лишь восьми из них.

Группировка REvil причастна к хакерским атакам на крупнейшего производителя мяса в мире, на американский трубопровод , а также на За возврат доступа к данным злоумышленники требовали выкуп.





 
Ничего удивительного.У Человека были деньги,он их не просирал а вложил и удачно. Умный товарищ:hat:
 
Группировка REvil вернулась после ареста


Группировка уже провела несколько атак после ареста участников
image



14 января 2022 года в ходе спецоперации ФСБ и МВД России по запросу властей США прошли следственные действия по 25 адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Были установлены 14 членов группы. У хакеров изъяли 426 млн. рублей, €500 тыс., $600 тыс., 20 автомобилей премиум-класса. Однако, 3 недели назад исследователи обнаружили активность серверов и блога REvil в TOR сети.

«Потенциальное возвращение REvil совпадает с завершением обсуждения вопросов кибербезопасности между США и Россией. Возможно, российские власти прекратили расследование в отношении группы или иным образом указали членам REvil на возможность возобновить свою деятельность после ареста нескольких участников в январе 2022 года», - сказал старший аналитик Digital Shadows по разведке киберугроз Крис Морган.

«Кто именно координирует возвращение REvil, неясно. Возможно, возрождению поспособствовал один из бывших участников REvil или тот, кто имеет доступ к исходному коду и инфраструктуре группы», - добавил Морган.

С момента возвращения группировки исследователи обнаружили несколько жертв атаки программы-вымогателя REvil. По словам эксперта по кибербезопасности Аллана Лиска, новые атаки кажутся не такими умелыми, как предыдущие атаки REvil.

По предположениям эксперта, возвращение может быть связано с тем, что бывшие участники используют исходный код вредоносного ПО REvil или сами организаторы группы проводят операции после длительного перерыва в работе. Согласно заявлению аналитика угроз Emsisoft Бретта Кэллоу, несколько пострадавших организаций были удалены с сайта REvil, что означает возобновление выкупа данных некоторыми компаниями.

«Время покажет, действительно ли REvil вернулась или текущую деятельность группы выполняет самозванец, стремящийся воспользоваться репутацией команды», - сказал аналитик Крис Морган.

Команда Secureworks Counter Threat Unit в понедельник новой версии ПО REvil и указала, что стоящий за возвращением группы специалист имеет доступ к исходному коду и активно разрабатывает программу-вымогатель. Новый образец ПО имеет несколько примечательных функций, включая изменения в логике строк и встроенные учетные данные, которые связывают образец с жертвой, опубликованной на сайте утечки REvil в апреле.

«Тот, кто сейчас управляет REvil, имеет доступ к исходному коду программы-вымогателя и частям старой инфраструктуры для поддержки ПО. Возможно, некоторые или все члены группы GOLD SOUTHFIELD были освобождены российскими властями и теперь они вернулись к работе. Может быть, не все члены были арестованы и возобновили операцию сами или с новыми участниками. Возможно, доверенный филиал GOLD SOUTHFIELD взял на себя управление операцией с разрешения группы. Именно так начинала сама группа GOLD SOUTHFIELD. Операторы Gandcrab, GOLD GARDEN вышли на пенсию и продали свою деятельность аффилированной группе под названием GOLD SOUTHFIELD», - сообщили в Secureworks.

По мере анализа дополнительных образцов и сравнения модификаций эксперты могут определить разработчика ПО на основании внесенных изменений и стиля кодирования. известно о шести жертвах, причем четверо были размещены на сайте утечки REvil, а две жертвы были идентифицированы с помощью образцов конфигураций.






 
Собака, Кто бы сомневался:good: Сделали предложение от которого не отказаться:hat:
 
[H2]Уголовное преследование предполагаемых участников группировки REvil зашло в тупик[/H2]


Фактически зашло в тупик расследование уголовного дела предполагаемых членов группировки хакеров REvil, задержанных ФСБ в минувшем январе по наводке спецслужб США. Американские власти отказались от дальнейшего сотрудничества с Россией, поэтому обвинить вероятных кибермошенников, якобы похитивших у крупнейших мировых корпораций десятки миллионов долларов, смогли только в махинациях с банковскими картами двух живущих в США мексиканцев. Адвокаты планируют использовать это для освобождения клиентов.

KMO_111307_41413_1_t245_223401.webp

Дмитрий Коротаев. Фото: пресс-служба Тверского суда

Защита одного из обвиняемых по делу REevil Дмитрия Коротаева к заместителю главы Совбеза России Олегу Храмову, который ранее сообщил, что расследование деятельности предполагаемых хакеров фактически приостановлено по вине Совета национальной безопасности США. По его словам, американцы не только не прислали обещанные ранее дополнительные доказательства причастности задержанных к преступлениям, но даже не подтвердили ущерб от вымогательства, а впоследствии сообщили о выходе из переговоров.

Между тем Следственному департаменту МВД удалось обвинить предполагаемых участников группы только в незаконном приобретении, хранении и использовании электронных средств перевода денег, а жертвами хакеров стали двое граждан США мексиканского происхождения. При этом ни самих потерпевших, ни данных о нанесённом им ущербе у следствия нет.

Заведующий адвокатской консультацией № 185 Межреспубликанской коллегии адвокатов Игорь Вагин заявил, что передача в суд уголовного дела с таким составом заведомо бесперспективна и разумным выходом из этой ситуации была бы сделка обвиняемых с Генпрокуратурой, в рамках которой они были бы освобождены от уголовной ответственности и одновременно передали изъятые у них средства в качестве гуманитарной помощи жителям ДНР и ЛНР.

Уникальный опыт бывших обвиняемых наверняка пригодился бы российским спецслужбам для борьбы с активизировавшимися в последнее время хакерами с Украины, — отметил Вагин.

Ранее Дмитрий Коротаев , что не признаёт вину в этом деле и даже не знает многих указанных в нём лиц. Отмечается, что во время обыска у Коротаева обнаружили только ноутбук и телефон, что само по себе ещё не доказывает его участие в хакерской деятельности, а информация о причастности Коротаева к преступлению отсутствует в том числе и в материалах дела.


 
Сверху Снизу