Спецслужбы ФРГ нашла хакера из РФ, вымогавшего миллиарды

кем Алекс Юсташевич
0 комментировать
0

Мужчина, ведущий роскошную жизнь на юге России, может быть ключевой фигурой хакерской группировки REvil, пишут BR и Zeit Online. По данным журналистов, полиция ФРГ готовит ордер на его задержание.

Спецслужбы Германии, судя по всему, вышли на след одного из хакеров группировки REvil, совершившей летом 2021 года одну из крупнейших кибератак, парализовав работу тысяч компаний по всему миру. Как пишут портал Zeit Online, а также немецкая общественно-правовая медиакомпания BR, речь идет о мужчине, проживающем «в предместье одного из крупных городов на юге России». Полиция пока не дает официального подтверждения этой информации, ссылаясь на тайну следствия.

Журналисты условно называют вероятного злоумышленника «Николаем К.». Судя по его профилю в соцсетях, Николай ведет роскошный образ жизни. Особняк с бассейном, дорогой автомобиль, фотографии из отпусков в Дубае и на Мальдивах, яхта, арендуемая за 1300 евро в день, а также роскошные наручные часы, на циферблате которых красуется логотип биткоина — излюбленного средства расчета у киберпреступников, — все это может быть куплено на средства, полученные преступным путем, пишут немецкие СМИ.

По данным Zeit Online и BR, Федеральное ведомство по уголовным делам (BKA), а также ведомство по уголовным делам федеральной земли Баден-Вюртемберг уже несколько месяцев пристально следят за россиянином, считая его одной из ключевых фигур в группировке REvil.

Самые громкие преступления хакеров из REvil

По оценке министерства финансов США, эта группировка за последние годы совершила вымогательства на общую сумму в 5 млдр евро. Одно из нашумевших преступлений хакеров REvil — взлом программного интерфейса VSA американской компании Kaseya, который привел к блокировке целых систем бухгалтерского учета. Тогда пострадали около 1500 клиентов фирмы Kaseya по всему миру, в том числе шведская сеть супермаркетов Coop, вынужденная временно закрыть 800 филиалов, и как минимум три IT-предприятия из Германии.

Схема действий хакеров проста: внедряясь в компьютер жертвы, они шифруют содержащиеся в нем данные и снимают блокировку, только получив выкуп. При этом злоумышленников интересуют именно деньги, которые им платят за восстановление работы систем, а не личные данные клиентов затронутых компаний.

Весной 2019 года в полицию федеральной земли Баден-Вюртемберг поступило заявление от местной IT-компании, пострадавшей от REvil. Хакеры смоги получить доступ к личным данным одного из сотрудников фирмы и таким образом внедриться в компьютерные системы ее клиентов, в том числе — театра Штутгарта. В результате на протяжении пяти дней зрители не могли получить купленные онлайн билеты и были вынуждены пользоваться для входа в театр подписанными кассирами от руки бумажками.

Сумма выкупа тогда составила 15 000 евро, что по меркам REvil сравнительно не дорого — возможно, из любви к искусству? Ведь фирменный знак хакеров из этой группировки — заоблачные финансовые требования. По данным немецких СМИ, рекордная сумма, которую они запрашивали у жертв взлома, составила 70 млн долларов (случай Kaseya). Примечательно, что позже злоумышленники понизили свои требования до 50 млн долларов, а в итоге не получили ничего, поскольку программистам Kaseya, согласно заявлению компании, удалось самостоятельно разблокировать данные.

Оставить коментарий