В пятницу Федеральная служба безопасности Российской Федерации сообщила о рейдах в домах 14 человек, подозреваемых в причастности к банде вымогателей REvil. Операция была проведена совместно с МВД России после того, как власти США сообщили о лидере группы и потребовали принять меры против киберпреступников, проживающих в России.
Имена подозреваемых были неизвестны до сегодняшнего дня, когда Тверской суд Москвы опознал восемь из них по документам задержания. Подозреваемые в качестве меры пресечения заключены под стражу на два месяца и все они находятся под следствием за незаконный оборот платежных средств (поддельные кредитные карты и другие платежные документы, криптовалюта).
Все задержанные обвиняются в совершении преступления, предусмотренного ч. 2 ст. 187 УК РФ, предусматривающей наказание от пяти до восьми лет лишения свободы.
REvil сделала себе имя на русскоязычных хакерских форумах, создав частный высокодоходный RaaS-бизнес, который принимал только профессиональных злоумышленников, имеющих доступ к крупным корпоративным сетям.
Банда несет ответственность за некоторые из самых громких инцидентов с программами-вымогателями, такие как атака на JBS, которая заплатила выкуп в размере 11 миллионов долларов, или Kaseya — разработчик программного обеспечения для управления ИТ для поставщиков управляемых услуг, у которого REvil потребовал 70 миллионов долларов за расшифровку.