Главный специалист департамента аудита ИБ компании T.Hunter Владимир Макаров прокомментировал в беседе с РЕН ТВ задержание хакеров из группировки REvil.
"Насколько мне известно, эта группировка предоставляла вирус-вымогатель как услугу, в том числе они занимались и распространением вредоносного ПО. Пресекать деятельность таких группировок по миру, это достаточно сложная задача, потому что часто они децентрализованы. Кто бы не пытался в политическом поле привязать их к какой-либо стране, но по факту это децентрализованные группировки, которые не имеют принадлежности к какому-то конкретному государству", — подчеркнул он.
Макаров также рассказал, как работает вирус-вымогатель, разработанный REvil. По его словам, под каким-либо видом в сети компании внедряется вредоносное ПО, начинают зашифровывать инфраструктуру компании, и злоумышленники требуют деньги за расшифровку вычислительных мощностей компании.
"Ситуация с поимкой хакер иллюстрирует то, что у России нет позиции не ловить хакеров на своей территории, если они не делают ничего вредоносного инфраструктуре РФ. Если группировка действительно нанесла вред другой стране, и она сейчас находится на территории России, то правоохранители не останутся в стороне. Все рассказы про то, что Россия кого-то покрывает в итоге оказываются ложью", — заключил Макаров.
Напомним, российские правоохранительные органы провели следственные действия по 25 адресам в пяти регионах страны. У 14 членов группировки, кроме крупной суммы денег, также изъяли 20 автомобилей премиум-класса и криптокошельки, использовавшиеся для преступных схем хакеров.
По информации ФСБ, REvil разработали вредоносное программное обеспечение и украли деньги со счетов иностранцев.
После этого они обналичили их, в том числе приобретая товары в Интернете.Всем задержанным членам группировки предъявлено обвинение по статье "Неправомерный оборот средств платежей".
Свежие комментарии