Сегодня на канале Люди PRO речь пойдет о тех самых «русских хакерах», которые шантажировали крупнейшие американские компании, медийных личностей и даже Дональда Трампа.
Преступление
Масштабные атаки русских хакеров начались еще в 2019 году. Тогда были украдены файлы правительства Техаса. По словам представителей властей, вымогатели не получили ни цента, хотя и угрожали выложить в открытый доступ секретные материалы. Молчание оценивалось в $2,5 млн. Однако, утверждать, что REvil не получили денег через закрытые каналы, конечно, нельзя, потому что данные так и не были обнародованы.
Специалисты по информационной безопасности перехватили информацию, раскрывающую истинные масштабы деятельности REvil. За 5 месяцев наблюдений было обнаружено 148 образцов вируса – число отражает реальное количество зараженных компаний. Это говорит о том, что десятки компаний решили заплатить русским хакерам, чтобы не портить свою репутацию. «Средний чек» русских хакеров оценили в $250 тысяч, а общий объем запрошенных выкупов превысил $38 миллионов.
Атаки на средние компании мало интересны публике, поэтому REvil переключили свое внимание на медийных личностей. Так в начале мая 2020 года был анонсирован компромат на Дональда Трампа. Помимо бывшего президента США в списке утечек числятся: Леди Гага, Мадонна, Роберт Де Ниро, Элтон Джон и другие. Среди похищенных данных были личные переписки, номера телефонов, адреса, соглашения, контракты и многое другое. Все это было похищено у крупной юридической компании Нью-Йорка, клиентами которой были вышеперечисленные личности.
«Мы вовремя нашли кучу грязного белья. Мистер Трамп, если вы хотите остаться президентом, потыкайте в этих ребят острой палкой, в противном случае можете навсегда забыть об этих амбициях. А вам, избиратели, можем сообщить, что после такой публикации вы точно не захотите видеть его президентом. Ну, пока опустим детали. Срок – одна неделя», – писали хакеры из REvil, вымогая $42 миллиона.
Конечно, разговор в таком тоне был классифицирован американскими спецслужбами как акт кибертерроризма. Такое звание вымогателям не понравилось, и они решили опубликовать часть слитой информации о Трампе. В процессе шантажа раскрылись истинные мотивы хакеров из REvil. Они упомянули, что в случае отсутствия перевода денег будут выставлять слитую информацию на аукционах в теневом интернете.
«Не важно, кто это купит – звезды, СМИ или другие шантажисты. Главное, что мы сможем заработать», – писали хакеры из REvil.
Помимо атак на крупных медийных личностей, REvil начали бомбить гигантов IT отрасли. Весной 2021 года русские хакеры совершили сразу две масштабные атаки. Первой жертвой стала Acer – шестой по величине производитель компьютеров в мире. Аппетит хакеров вырос, поэтому было запрошено сразу $50 миллионов. Второй жертвой стала Apple, но «яблочники» отказались платить выкуп, поэтому в сеть были слиты скриншоты со схемами нового MacBook.
Наказание
В июне 2021 года президенты РФ и США договорились начать двухсторонние консультации по информационной безопасности. А уже 9 июля Байден переговорил с Путиным на эту тему. Американский лидер призвал Россию принять меры в отношении киберпреступников. Спустя несколько дней сайты, связанные с REvil, перестали отвечать на поисковые запросы.
В ноябре начались массовые задержания членов различных хакерских группировок. Этим занимались власти США, которые не давали СМИ подробной информации. А уже в середине января 2022 года под удар попали хакеры из REvil. Тверской суд Москвы отправил под арест шестерых предполагаемых участников хакерской группировки. В сети появились ролики c задержаниями, а ФСБ отчиталась о нейтрализации REvil в сотрудничестве с ФБР.
Существует мнение, что за решетку были отправлены подставные лица, а реальные хакеры из REvil продолжили работать в интересах России. Об этом говорит множество фактов: от анализа социальных сетей до комментариев друзей и знакомых задержанных. Да и статья, по которой были задержаны хакеры, тоже нетипичная для такого рода преступлений: «неправомерный оборот средств платежей в составе организованной группы». Это не «взлом компьютерной инфраструктуры» и не «вымогательство», по которым судят таких преступников.
