Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Грызлов обвинил Украину в «нескрываемом саботаже» минских переговоров Политика, 01:29
Ученые из Китая сообщили о новом коронавирусе Общество, 01:15
Сенаторы сообщили о необходимости подготовки для ответа на идеи США Политика, 00:51
Не выглядеть унылым клерком: бизнесмены о секретах своего стиля в одежде РБК Стиль и Henderson, 00:46
Европейский ЦБ запросил у банков план на случай санкций из-за Украины Политика, 00:28
Baza и «МК» сообщили об «украинской» версии во взрыве автобуса в Воронеже Общество, 00:24
Красный цвет в кино: от Тарантино до алой помады. Подкаст РБК и ASUS, 00:20
Фигуристка Бетина Попова сообщила о расставании с мужем Спорт, 00:19
Засудившего Загитову судью не допустили к ОИ. Как он объяснил свои оценки Спорт, 00:15
Экономисты объяснили прошлогоднее «фискальное чудо» в России Экономика, 00:00
Коктейль со вкусом Монако: какое путешествие вам подойдет. Тест РБК и VisitMonaco, 26 янв, 23:57
Козак заявил о восьмичасовом аудите разных прочтений Минских соглашений Политика, 26 янв, 23:50
Эрдоган пригласил Путина в Турцию Политика, 26 янв, 23:42
Видео лучших моментов матча Медведева в 1/4 финала Australian Open Спорт, 26 янв, 23:38
Политика ,  
0 

США заявили о причастности хакера из REvil к атаке на трубопроводы

В США заявили о причастности задержанного ФСБ хакера к атаке на Colonial Pipeline
Участник хакерской группировки REvil, о ликвидации которой накануне отчиталась ФСБ, имеет отношение к кибератаке на американскую сеть топливных трубопроводов Colonial Pipeline весной прошлого года, заявили в администрации США
Фото: ЦОС ФСБ РФ / РИА Новости
Фото: ЦОС ФСБ РФ / РИА Новости

Один из участников хакерской группировки REvil, которого сотрудники ФСБ задержали после обращения из США, был причастен к кибератаке на американскую трубопроводную компанию Colonial Pipeline в мае прошлого года. Об этом на брифинге заявил представитель администрации США (его имя не называется), передает Reuters.

«Мы полагаем, что один из тех, кто был задержан сегодня, несет ответственность за атаку на Colonial Pipeline прошлой весной», — сообщил он.

ФСБ отчиталась о ликвидации хакерской группы накануне, 14 января. В спецслужбе заявили, что по запросу Соединенных Штатов задержали 14 предполагаемых членов REvil, операция прошла в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. У подозреваемых изъяли около 426 млн руб., в том числе в криптовалюте, $600 тыс., €500 тыс., компьютерную технику и 20 автомобилей премиум-класса.

Разгром хакерской группировки REvil. Что важно знать
Общество
Фото:ЦОС ФСБ РФ

Как рассказало ведомство, в Вашингтоне обвинили группировку в атаках на информационные ресурсы зарубежных высокотехнологичных компаний и в вымогательстве денег.

В администрации США заявили, что приветствуют шаги России «в правоохранительной сфере для борьбы с вредоносной деятельностью, исходящей с [российской] территории» (цитата по «РИА Новости»). По словам представителя, президенты двух стран ранее создали группу экспертов, и Вашингтон делился информацией по этому каналу.

Задержанным предъявили обвинения по ч. 2 ст. 187 УК (неправомерный оборот средств платежей), «организованное преступное сообщество прекратило существование», заявили в ФСБ. Есть ли среди них иностранные граждане, спецслужба не уточнила. Как сообщил источник «Интерфакса», Россия не будет выдавать США членов группы REvil, у которых есть российское гражданство.

Позже 14 января Тверской суд Москвы арестовал двух предполагаемых участников группировки — Андрея Бессонова и Романа Муромского.

Colonial Pipeline — один из крупнейших трубопроводных операторов в США. Кибератака на ее системы компании Colonial Pipeline была проведена 7 мая 2021 года. Хакеры похитили конфиденциальную информацию и загрузили на компьютеры вирус-вымогатель, заблокировавший их работу. В обмен на разблокировку и отказ от слива данных они потребовали выкуп. Из-за атаки Colonial Pipeline вынуждена была остановить работу топливопровода. Bloomberg сообщил со ссылкой на источники, что компания перечислила злоумышленникам около $5 млн в криптовалюте в течение нескольких часов после атаки. После выплаты выкупа вымогатели дали компании ключи для разблокировки сети.

Washington Post и Reuters со ссылкой на источники писали, что за атакой стоит кибергруппа DarkSide, в которую входят хакеры из Восточной Европы. Позднее данные о том, что взлом был произведен с помощью вируса-вымогателя, созданного DarkSide, подтвердило ФБР. CNN и NBC News со ссылкой на источники утверждали, что в группировку DarkSide входят «русские хакеры». В то же время они отметили, что данных о том, что за хакерами стоят российские власти, нет.