/Поглед.инфо/ ФСБ по искане на САЩ ликвидира хакерската група REvil, базирана в Русия. В продължение на няколко години нейните членове тероризираха американските структури, а миналата година президентът Джо Байдън дори привлече вниманието на колегата си Владимир Путин към това. Как поражението на REvil ще се отрази на отношенията между Русия и САЩ и какво общо имат преговорите за сигурност?
Оперативните служители на Федералната служба за сигурност спряха дейността на хакерската група REvil, чиито членове са крали пари, използвайки зловреден софтуер. Както съобщиха в петък в пресслужбата на ФСБ, „е установен пълният състав на престъпната общност REvil и участието на нейните членове в нелегалния обръщение на платежни средства“. Единият от задържаните се казва Роман Муромски, другият е Андрей Бесонов. Съдът по искане на следствения отдел на МВР е изпратил един от предполагаемите хакери под арест за срок от два месеца.
При претърсени 25 адреса (по-специално в Москва, Санкт Петербург, Московска област, Ленинградска и Липецка области) са иззети 426 милиона рубли, 600 хиляди долара, 500 хиляди евро и 20 скъпи коли, закупени с откраднати средства.
На задържаните са повдигнати обвинения за извършване на престъпления по член 187 от Наказателния кодекс – „Незаконен оборот на платежни средства”. Максималното наказание по този член е седем години затвор.
„Основа за следствието беше сигнал от компетентните органи на САЩ“, се казва в изявлението на ФСБ. Американските служители на реда са предали на руските си колеги информация „за лидера на престъпната общност и участието му в посегателства върху информационните ресурси на чуждестранни високотехнологични компании“. Руското разузнаване е получило данни, показващи как киберпрестъпниците са действали с жертвите си, като „инжектират злонамерен софтуер, криптират информация и изнудвали с пари за нейното декриптиране“.
„В резултат на съвместните действия на ФСБ и МВР работи на Русия, организираната престъпна общност е престанала да съществува, информационната инфраструктура, използвана за престъпни цели, е неутрализирана. За резултатите от операцията са уведомени представители на компетентните органи на САЩ“, съобщиха от ФСБ.
Припомняме, че дейността на престъпната група REvil в САЩ стана предмет на разговор между руския и американския президент Владимир Путин и Джо Байдън на 16 юни миналата година в Женева. В началото на юли Байдън също повдигна темата за киберсигурността в телефонно обаждане с Путин, като се позова на „продължаващи атаки от базирани в Русия престъпници, които засегнаха САЩ и други страни“. Байдън предупреди Путин за готовността на САЩ да предприемат всички необходими мерки за защита на своите граждани и инфраструктура от кибератаки. Няколко дни по-късно сайтовете на REvil спряха да работят.
Според американски отворени източници, хакерската група REvil (съкратено от две английски думи: ransomware - „изнудващ софтуер“ и evil — „зло“) е асоциация на хакери, „свързани с Русия“. Тя беше наречена една от най-активните кибербанди в света - извършила големи атаки, включително срещу “Епъл” и властите на Тексас. В Съединените щати REvil беше обвинен в атака на сървърите на една от най-големите компании за преработка на месо JBS миналото лято (контролира около 20% от съоръженията за клане на едър рогат добитък и свине). Поради блокадата JBS спря работата на своите фабрики в САЩ, Канада и Австралия - и в крайна сметка беше принудена да плати на изнудвачите 11 милиона долара.
Друг голям удар за REvil е софтуерният гигант “Касея” и бившата тайванска ИТ компания “Куанта”, партньор на “Епъл”. Всеки път хакерите действаха по добре установена схема: първо отваряха и блокираха базите данни на компанията, а след това изнудваха откуп за връщане на достъп до тях. Някои сайтове в "тъмния" сегмент на интернет бяха създадени, за да могат изнудвачите да се свържат с жертвите си.
Информацията за специалната операция на ФСБ дойде след поредица от разговори тази седмица на руски дипломати и военни със САЩ, НАТО и ОССЕ - в Женева, Брюксел и Виена.
Миналия ноември главният прокурор на САЩ Мерик Гарланд заяви, че руснакът Евгений Полянин, който се смята за един от лидерите на REvil, е получил около 13 милиона долара от жертвите на своите хакерски атаки с помощта на софтуер за откуп, но Вашингтон е успял да върне 6,1 милиона от тях. Добре информиран източник съобщи, че Русия няма да екстрадира в САЩ онези участници в REvil, които имат руско гражданство. Той припомни, че руската конституция "забранява екстрадирането на граждани на Руската федерация в чужда държава", без да уточни дали всички задържани хакери са руснаци. За резултатите от операцията обаче бяха информирани представители на компетентните органи на САЩ.
Участниците в REvil могат да избегнат наказание, ако уменията им са от полза за специалните служби, коментира Сергей Вакулин, хакер и специалист по киберсигурност. „Те ще бъдат от полза за държавата, ако останат на свобода, а затворът просто ще унищожи таланта им. По-добре е да говорим с тях, за да ги вербуваме”, експертът.
„Така го правят в Русия и в света като цяло. Знаете как казват на шега: хакването е изкуство, а не престъпление. Напълно е възможно да получите „бели“ хакери от „черни“ хакери, които да работят за ФСБ например“, не изключи събеседникът.
Той каза, че не познава тези хакери лично, но е имал разбиране как могат да бъдат идентифицирани и задържани. „В един от каналите на “Телеграм” уж имаше „наръчник за Министерството на вътрешните работи“ за залавяне на хакери. Повече от 200 страници”, каза Вакулин.
„Започнах да чета и обърнах внимание на следното: както знаете, „черните“ хакери комуникират повече или по-малко безопасно само в “Даркнет” („тъмната“, затворена зона на глобалната мрежа). Тъмното пространство на интернет е тяхното свърталище. Но прякорът на потребителя се откроява “, каза източникът.
„В същото време някои хакери обичат да оставят следи, включително в името си. Тоест, те се отличават с характеристиките на лексикологията, както и с препинателни знаци и дори интервали. И някои служби в “Даркнет” си сътрудничат с властите, предавайки „черни“ хакери“, каза източникът.
„Това отчасти се дължи на факта, че легитимните хакерски услуги, като търсене на същите уязвимости в системите, се заплащат по-ниско от компаниите, защото не знаят стойността на информацията. Според мен, напротив, цената трябва да се вдигне, за да се популяризира пазара и поне малко да се разклати „тъмната“ част на интернет“, заключи той.
Ликвидацията на REvil стана малко след преговорите между Русия и САЩ за гаранции за сигурност и неразширяване на НАТО. „Не знам дали това е съвпадение, но имаме добър пример за международно сътрудничество“, казва политологът Дмитрий Дробницки.
„Имаме нужда от добри новини, особено след неотдавнашните консултации, които завършиха с твърда, ясна позиция и признаване на редица пропуски. След тях всички се разтревожиха. Но дори ако общите отношения между Москва и Вашингтон не са много добри, престъпниците все пак трябва да бъдат залавяни“, каза той.
Събеседникът призова да не се вижда "духът на Женева" в случилото се. „Най-вероятно американците най-накрая просто са изпратили необходимите документи на нашите специални служби. Много е трудно да се работи без документи, на сляпо, а сега имаме основания за задържане, изземване и допълнително разследване”, предполага експертът.
„Така че не може да се каже, че ФСБ е отстъпило пред Вашингтон. Разбира се, залавянето на тези хакери е сензация, но нищо повече от случая, когато САЩ също ни помогнаха да предотвратим терористична атака в Санкт Петербург“, припомни Дробницки.
„Всички законови изисквания на друга държава, която иска да накаже извършителите, трябва да бъдат изпълнени. Освен това самата Москва отдавна заявява, че киберзаплахите трябва да се приемат сериозно. На всяка своя голяма реч президентът Путин винаги говори по тази тема“, каза той.
Превод: В. Сергеев