США получили доступ к криптокошельку «русского хакера» с миллионами долларов

В августе американские силовики изъяли около $2,3 млн в криптовалюте, украденных в результате кибератак. Деньги находились в криптокошельке россиянина Александра Сикерина. По данным ФБР США, он связан с хакерской группировкой REvil. Её считают причастной к атаке на крупнейшего в мире производителя мяса JBS, а также на компанию Quanta — тайваньского поставщика Apple. В июле блог «русских хакеров» внезапно исчез из Даркнета.

США получили доступ к криптокошельку «русского хакера» с миллионами долларов

Телеканал CNN со ссылкой на судебные документы сообщил, что Сикерин проживает в Санкт-Петербурге и состоит в группировке REvil. Сотрудники ФБР смогли получить контроль над его криптокошельком.

«По криптокошельку, который сейчас находится под контролем ФБР, можно отследить связь с атаками при помощи программ-вымогателей, совершёнными Сикериным», — говорится в сообщении CNN.

Ранее американские власти предъявили обвинение в кибермошенничестве россиянину Евгению Полянину, который зарегистрировал ИП в Барнауле, а также украинцу Ярославу Васинскому. Последнего по запросу США арестовали в Польше. Как считает в ФБР, оба обвиняемых входят в группировку REvil.

REvil, также известная как Sodinokibi, — группировка, которая совершает кибератаки на компании с помощью программ, шифрующих данные жертв, а потом требует выкуп за возврат доступа к ним. По сведениям американских силовиков, с апреля 2019 года по июль 2021-го жертвы REvil в США и других странах заплатили в результате атак более $200 млн. Как заявляют эксперты по кибербезопасности, участники группировки общаются на русском.

Одной из самых резонансных стала атака REvil на крупнейшего в мире производителя мяса, бразильскую компанию JBS. Поставщику пришлось заплатить хакерам $11 млн, чтобы восстановить своё производство. В противном случае пострадали бы клиенты компании, а потери от простоя для мясокомбинатов, ресторанов, продуктовых магазинов и фермеров были бы значительно выше этой суммы.

13 июля блог REvil, а также сайты, через которые группировка вела переговоры с атакованными компаниями, пропали из Даркнета. Это произошло через несколько дней после телефонного разговора президентов России Владимира Путина и США Джо Байдена. Тогда американский лидер потребовал от Путина пресечь деятельность хакеров-вымогателей, базирующихся в России.

Фото: CryptoWallet.com Images, CC BY 2.0

Источник: CNN

Новости партнеров