Госдеп предложил $10 млн за данные о лидерах о хакерской группы DarkSide, "kp"
Добавлено: 11 сен 2021, 12:07
Госдеп предложил $10 млн за данные о лидерах о хакерской группы DarkSide
Госдепартамент США объявил о вознаграждении в $10 млн за информацию о местонахождении лидеров хакерской группы DarkSide. Об этом сообщил официальный представитель ведомства Нед Прайс.
«Государственный департамент США объявляет вознаграждение до $10 млн за информацию, позволяющую установить местонахождение любого лица или лиц, занимающих ключевую должность в транснациональной организованной преступной группе DarkSide», — говорится сообщении госдепа.
Помимо этого, Госдепартамент предлагает до $5 млн за информацию, которая поможет арестовать в любой стране тех, кто временно примкнул к хакерам или помог в каком-либо преступлении DarkSide.
В мае 2021 хакеры DarkSide получили доступ к одной из частных учетных записей, через которую можно было управлять системой крупнейшего в США трубопровода Colonial Pipeline и взломали ее. Через неделю после атаки сотрудники Colonial Pipeline обнаружили письмо с требованием выкупа, после чего было принято решение немедленно приостановить работу трубопровода.
Правоохранительным органам США позднее удалось «найти и захватить» чуть больше половины суммы выкупа, переданного в пользу хакеров DarkSide. Как заявили в ФБР, киберпреступники часто используют американскую инфраструктуру для проведения своих операций, что позволяет спецагентам возвращать деньги, отправленные злоумышленникам.
Разыскиваемый США по подозрению в киберпреступлениях россиянин Евгений Полянин, возможно, находится в Барнауле. Это следует из данных о розыске Полянина, которое распространило Федеральное бюро расследований (ФБР).
«Полянин, как мы считаем, находится в России, вероятно, в Барнауле», — говорится в ориентировке.
8 октября 2021 г. Полянина и гражданина Украины Ярослава Васинского США включили в санкционный список SDN (Specially Designated Nationals And Blocked Persons List). Попавшим в этот перечень лицам замораживают активы, которыми они владеют в США. Американским гражданам запрещается вести дела с фигурантами списка. Полянина и Васинского считают причастными к хакерской группировке REvil, также известной как Sodinokibi, которая занималась вымогательством и получила выкупы на сумму более $200 млн, выплаченных в биткоинах и криптовалюте Monero. В начале ноября США предъявили украинцу Ярославу Васинскому и россиянину Евгению Полянину обвинения в кибермошенничестве, а также внесли их в санкционный список. Васинского арестовали в Польше, а в конце декабря суд польского города Люблин одобрил его экстрадицию в Штаты. Полянин же находится на свободе — как считает ФБР, в Барнауле.
Предполагается, что оба принадлежали к группировке REvil, сумевшей собрать с жертв до 200 миллионов долларов выкупа. По словам генпрокурора США Меррика Гарленда, Полянин заполучил 13 миллионов долларов, более шести из них властям удалось конфисковать.
Летом прошлого года крупная американская IT-компания Kaseya подверглась массированной кибератаке с применением вируса-вымогателя — вместе с десятками или даже сотнями другими фирмами. Тогда во взломе тоже подозревали REvil. Хакеры потребовали рекордные 70 миллионов долларов за публикацию универсального декриптора, который позволит разблокировать компьютеры. Kaseya впоследствии оценило число пострадавших компаний по всему миру в 1,5 тысячи.
По данным Минфина США, Васинский использовал программы-вымогатели против как минимум девяти американских компаний. Кроме того, он, по версии Вашингтона, стоит за атакой на ИT-компанию Kaseya, произошедшей летом этого года, которая вызвала сбои в компьютерных сетях ее клиентской базы. Полянин, в свою очередь, также развернул программу-вымогатель, нацеленную на несколько государственных структур США и компании частного сектора, утверждают в США.
Как сообщал CNN, Соединенные Штаты собираются обвинить Васинского и Полянина в сговоре с целью мошенничества и отмывания денег. По данным телеканала, 22-летнего Васинского задержали в октябре в Польше. Он сейчас ожидает экстрадиции.
Федеральная служба безопасности пресекла деятельность хакерской группировки REvil, которая занималась хищением денег с помощью вредоносных программ.
Операцию провели во взаимодействии со Следственным департаментом МВД в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Ведомства установили состав преступного сообщества. По данным ФСБ, хакеры разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранцев и обналичивали их, в том числе приобретая дорогостоящие товары в интернете.
Спецслужбы США выпустили рекомендации по противодействию хакерам из России
"Основанием для розыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование", — сообщили в ФСБ.
REvil прекратила свое существование. Во время обысков по 25 адресам у 14 членов группировки изъяли более 426 миллионов рублей, в том числе в криптовалюте, 600 тысяч долларов, 500 тысяч евро, компьютерную технику, криптокошельки, использовавшиеся для совершения преступлений, и 20 премиум-автомобилей, купленных на украденные деньги.
Задержанным предъявили обвинения по статье о "неправомерном обороте средств платежей".
Американской стороне сообщили о результатах операции.
Европол задержал пять человек по подозрению в применении хакерских сервисов
Госдепартамент США объявил о вознаграждении в $10 млн за информацию о местонахождении лидеров хакерской группы DarkSide. Об этом сообщил официальный представитель ведомства Нед Прайс.
«Государственный департамент США объявляет вознаграждение до $10 млн за информацию, позволяющую установить местонахождение любого лица или лиц, занимающих ключевую должность в транснациональной организованной преступной группе DarkSide», — говорится сообщении госдепа.
Помимо этого, Госдепартамент предлагает до $5 млн за информацию, которая поможет арестовать в любой стране тех, кто временно примкнул к хакерам или помог в каком-либо преступлении DarkSide.
В мае 2021 хакеры DarkSide получили доступ к одной из частных учетных записей, через которую можно было управлять системой крупнейшего в США трубопровода Colonial Pipeline и взломали ее. Через неделю после атаки сотрудники Colonial Pipeline обнаружили письмо с требованием выкупа, после чего было принято решение немедленно приостановить работу трубопровода.
Правоохранительным органам США позднее удалось «найти и захватить» чуть больше половины суммы выкупа, переданного в пользу хакеров DarkSide. Как заявили в ФБР, киберпреступники часто используют американскую инфраструктуру для проведения своих операций, что позволяет спецагентам возвращать деньги, отправленные злоумышленникам.
Разыскиваемый США по подозрению в киберпреступлениях россиянин Евгений Полянин, возможно, находится в Барнауле. Это следует из данных о розыске Полянина, которое распространило Федеральное бюро расследований (ФБР).
«Полянин, как мы считаем, находится в России, вероятно, в Барнауле», — говорится в ориентировке.
8 октября 2021 г. Полянина и гражданина Украины Ярослава Васинского США включили в санкционный список SDN (Specially Designated Nationals And Blocked Persons List). Попавшим в этот перечень лицам замораживают активы, которыми они владеют в США. Американским гражданам запрещается вести дела с фигурантами списка. Полянина и Васинского считают причастными к хакерской группировке REvil, также известной как Sodinokibi, которая занималась вымогательством и получила выкупы на сумму более $200 млн, выплаченных в биткоинах и криптовалюте Monero. В начале ноября США предъявили украинцу Ярославу Васинскому и россиянину Евгению Полянину обвинения в кибермошенничестве, а также внесли их в санкционный список. Васинского арестовали в Польше, а в конце декабря суд польского города Люблин одобрил его экстрадицию в Штаты. Полянин же находится на свободе — как считает ФБР, в Барнауле.
Предполагается, что оба принадлежали к группировке REvil, сумевшей собрать с жертв до 200 миллионов долларов выкупа. По словам генпрокурора США Меррика Гарленда, Полянин заполучил 13 миллионов долларов, более шести из них властям удалось конфисковать.
Летом прошлого года крупная американская IT-компания Kaseya подверглась массированной кибератаке с применением вируса-вымогателя — вместе с десятками или даже сотнями другими фирмами. Тогда во взломе тоже подозревали REvil. Хакеры потребовали рекордные 70 миллионов долларов за публикацию универсального декриптора, который позволит разблокировать компьютеры. Kaseya впоследствии оценило число пострадавших компаний по всему миру в 1,5 тысячи.
По данным Минфина США, Васинский использовал программы-вымогатели против как минимум девяти американских компаний. Кроме того, он, по версии Вашингтона, стоит за атакой на ИT-компанию Kaseya, произошедшей летом этого года, которая вызвала сбои в компьютерных сетях ее клиентской базы. Полянин, в свою очередь, также развернул программу-вымогатель, нацеленную на несколько государственных структур США и компании частного сектора, утверждают в США.
Как сообщал CNN, Соединенные Штаты собираются обвинить Васинского и Полянина в сговоре с целью мошенничества и отмывания денег. По данным телеканала, 22-летнего Васинского задержали в октябре в Польше. Он сейчас ожидает экстрадиции.
Федеральная служба безопасности пресекла деятельность хакерской группировки REvil, которая занималась хищением денег с помощью вредоносных программ.
Операцию провели во взаимодействии со Следственным департаментом МВД в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Ведомства установили состав преступного сообщества. По данным ФСБ, хакеры разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранцев и обналичивали их, в том числе приобретая дорогостоящие товары в интернете.
Спецслужбы США выпустили рекомендации по противодействию хакерам из России
"Основанием для розыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование", — сообщили в ФСБ.
REvil прекратила свое существование. Во время обысков по 25 адресам у 14 членов группировки изъяли более 426 миллионов рублей, в том числе в криптовалюте, 600 тысяч долларов, 500 тысяч евро, компьютерную технику, криптокошельки, использовавшиеся для совершения преступлений, и 20 премиум-автомобилей, купленных на украденные деньги.
Задержанным предъявили обвинения по статье о "неправомерном обороте средств платежей".
Американской стороне сообщили о результатах операции.
Европол задержал пять человек по подозрению в применении хакерских сервисов