Эксперт допустил продолжение существования REvil
Важные участники хакерской группы REvil могут оставаться на свободе, считает руководитель лаборатории компьютерной криминалистики Group-IB Олег Скулкин. Об этом он в четверг, 20 января, рассказал «Известиям».
По мнению специалиста, говорить о задержании группы пока рано.
«Судя по предъявленным обвинениям, задержаны были не разработчики программы-вымогателя REvil и даже не партнеры, которые ее арендовали, а лица, участвовавшие в обналичивании денежных средств. Несмотря на некоторую обеспокоенность коллег REvil, атаки представители других партнерских программ активно продолжают. При этом, напомним, сама группа REvil уже некоторое время назад исчезла с радаров и больше не работала, по крайней мере как REvil», — сказал он.
Скулкин уточнил, что группировка ранее активно работала по модели RaaS (Ransomware-as-a-Service, «программа-вымогатель как услуга»), по которой разработчики продают или сдают в аренду вредоносное ПО своим партнерам для дальнейшего взлома Сети и развертывания программ-вымогателей.
Как подчеркнул управляющий партнер коммунникационного агентства B&C Agency Иван Самойленко, подобные сильные хакерские группы, даже если теряют часть своего состава, за счет созданной системы взаимодействия частично могут уйти от правосудия. При этом, по его словам, это не означает никаких угроз, по крайней мере, в ближайшей перспективе.
«Влияние отдельных группировок будет расти и меняться. Ведь это постоянная борьба между хакерами и правоохранителями <...> Будут появляться новые — развитие технологий и стремление отдельных людей и групп с помощью своих знаний получать незаконные доходы, к этому способствуют», — отметил Самойленко в беседе с «Известиями».
14 января ФСБ пресекла деятельность преступного сообщества REvil. Основанием для разыскных мероприятий послужило обращение компетентных органов США. Отмечается, что ФСБ установила полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту денежных средств. По данным ведомства, члены REvil разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранных граждан и их обналичивание.
По адресам пребывания участников преступного сообщества изъяли свыше 426 млн рублей, в том числе в криптовалюте, $600 тыс., €500 тыс., а также криптокошельки и компьютерную технику.
Комментируя операцию ФСБ, независимый исследователь информационной безопасности, автор проекта Russian OSINT Сергей Рэдхант рассказал «Известиям», что хакерское преступное сообщество REvil вряд ли уже возобновит свою деятельность.
На следующий день, 15 января, Тверской суд Москвы арестовал двух участников группы хакеров REvil, рассылавших вирусы для вымогательства денег. В тот же день суд отправил под стражу другого участника группировки хакеров Михаила Головачука.