Европол арестовал семь подозреваемых в связях с хакерами из REvil
Европол объявил об аресте семи подозреваемых, которые, как предполагается, являются аффилированными лицами хакеров из группировки REvil и принимали участие в проведении более 7 тыс. кибератак с начала 2019 года. Согласно имеющимся данным, задержания проходили в Румынии, Польше, Южной Корее и Кувейте.
Источник говорит, что несколько человек из числа задержанных связаны с шифровальщиком-вымогателем GandCrab, разработчики которого, по мнению правоохранителей, присоединились к группировке REvil. Хакеры из REvil и операторы GandCrab сдавали в аренду вымогательское программное обеспечение другим группировкам, которые принято называть "аффилированными лицами". Они организовывали атаки и делили прибыль с разработчиками вредоносного ПО REvil и GandCrab.
Европол утверждает, что семеро задержанных в период с 2019 года участвовали в проведении многочисленных кибератак, в ходе которых сумма выкупа за расшифровку данных суммарно составила около $230 млн. С февраля этого года ведомство сотрудничало с работающими в сфере информационной безопасности компаниями, такими как Bitdefender, KPN и McAfee, чтобы арестовать членов аффилированных группировок.
Серии арестов предшествовали заявления западных стран во главе с США, которые обещали принять беспрецедентные меры для борьбы с хакерами, занимающимися распространением вымогательского ПО. Решение преследовать операторов программ-вымогателей было принято после серии громких атак, в ходе одной их которых в мае этого года была парализована работа одного из крупнейших американских операторов трубопровода Colonial Pipeline. Компания Bitdefender, которая принимала активное участие в борьбе с хакерами из REvil, ранее в этом году выпустила универсальный дешифратор, который может использоваться жертвами хакерской группировки для восстановления данных.