IT-специалист о поимке REvil: у России нет позиции не ловить хакеров

Главный специалист департамента аудита ИБ компании T.Hunter Владимир Макаров прокомментировал в беседе с РЕН ТВ задержание хакеров из группировки REvil.

"Насколько мне известно, эта группировка предоставляла вирус-вымогатель как услугу, в том числе они занимались и распространением вредоносного ПО. Пресекать деятельность таких группировок по миру - это достаточно сложная задача, потому что часто они децентрализованы. Кто бы ни пытался в политическом поле привязать их к какой-либо стране, но по факту это децентрализованные группировки, которые не имеют принадлежности к какому-то конкретному государству", — подчеркнул он.

Макаров также рассказал, как работает вирус-вымогатель, разработанный REvil. По его словам, под каким-либо видом в сети компании внедряется вредоносное ПО, начинают зашифровывать инфраструктуру компании, и злоумышленники требуют деньги за расшифровку вычислительных мощностей компании.

"Ситуация с поимкой хакеров иллюстрирует то, что у России нет позиции не ловить хакеров на своей территории, если они не делают ничего вредоносного инфраструктуре РФ. Если группировка действительно нанесла вред другой стране, и она сейчас находится на территории России, то правоохранители не останутся в стороне. Все рассказы про то, что Россия кого-то покрывает, в итоге оказываются ложью", — заключил Макаров.

Напомним, российские правоохранительные органы провели следственные действия по 25 адресам в пяти регионах страны. У 14 членов группировки, кроме крупной суммы денег, также изъяли 20 автомобилей премиум-класса и криптокошельки, использовавшиеся для преступных схем хакеров.

По информации ФСБ, REvil разработали вредоносное программное обеспечение и украли деньги со счетов иностранцев. После этого они обналичили их, в том числе приобретая товары в Интернете. 

Всем задержанным членам группировки предъявлено обвинение по статье "Неправомерный оборот средств платежей".