24 мая 2022

США наносят удары по группе REvil, связанной с атакой на JBS

США наносят удары по группе REvil, связанной с атакой на JBS

В понедельник генеральный прокурор Меррик Гарланд заявил, что Министерство юстиции добивается экстрадиции гражданина Украины по обвинению в распространении вируса выкупа и изъяло 6,1 млн. долларов США, полученных в качестве выкупа от россиянина. Оба мужчины были частью киберпреступной группировки REvil, связанной с атакой, в результате которой в начале лета были остановлены заводы по забою скота компании JBS в США, Канаде и Австралии.

Ярослава Васинского из Украины и Евгения Полянана из России обвиняют в других атаках, но директор ФБР Кристофер Врэй включил JBS в число жертв «этого штамма ransonware», поразившего предприятия по всему миру. Генеральный директор JBS USA Андре Ногейра заявил, что компания заплатила 11 миллионов долларов, чтобы предотвратить будущие атаки. REvil входит в число кибербанд, которые, как считается, действуют из России.

«Когда я встречался с (российским) президентом Путиным в июне, я ясно дал понять, что Соединенные Штаты примут меры для привлечения киберпреступников к ответственности. Именно это мы и сделали сегодня», — сказал президент Байден в заявлении после объявления Министерства юстиции.

22-летнему Васинскому были предъявлены обвинения в мошенничестве, отмывании денег и нанесении ущерба защищенному компьютеру в связи с атакой ransomware на компанию Kaseya и несколько других предприятий в июле. Он был арестован в Польше 8 октября. Васинский и другие участники заговора стали авторами программы REvil, использовали ее для захвата контроля над компьютерными системами целевых компаний и требовали оплаты в обмен на освобождение систем, говорится в обвинительном заключении США.

Федеральный суд Техаса выдал ордер на арест денег, хранящихся на счете Полянина в компании FTX Trading Limited, после того как ему было предъявлено обвинение в отмывании денег и повреждении защищенного компьютера в связи с атакой на предприятия и государственные учреждения в Техасе в августе.

Два других «участника Sodinokibi/REvil» были арестованы в Румынии, сказал Врэй. Он сказал, что изъятие денег у Полянина показало, что «длинная рука закона простирается гораздо дальше, чем они думают».

Если Васинский и Полянин будут признаны виновными по всем пунктам обвинения, им грозит более 100 лет лишения свободы.

«Киберпреступность представляет серьезную угрозу для нашей страны», — сказал Гарланд. «Наше сегодняшнее послание ясно. Соединенные Штаты вместе с нашими союзниками сделают все возможное, чтобы выявить виновных в атаках с использованием программ-выкупов, привлечь их к ответственности и вернуть средства, которые они украли у своих жертв».

В расследовании приняли участие сотрудники полиции и судебных органов Румынии, Канады, Франции, Нидерландов, Польши, Норвегии, Австралии, Германии, Швейцарии и Великобритании, сообщило Министерство юстиции.

Компания JBS заявила, что все ее заводы были полностью готовы к работе через четыре дня после кибератаки во время выходных в День поминовения. JBS, штаб-квартира которой находится в Бразилии, является крупнейшим в мире переработчиком мяса. На долю JBS USA приходится почти четверть производства говядины в США.

В сентябре российские хакеры в ходе атаки с целью получения выкупа потребовали 5,9 миллиона долларов за разблокировку компьютерной системы компании NEW Cooperative, занимающейся обработкой зерна в северной Айове.

Чтобы посмотреть видеозапись заявления Министерства юстиции, сделанную телеканалом C-SPAN, нажмите здесь.