Эксперт допустил продолжение существования REvil

Важные участники хакерской группы REvil могут оставаться на свободе, считает руководитель Лаборатории компьютерной криминалистики Group-IB Олег Скулкин. Об этом он в четверг, 20 января, рассказал «Известиям».

По мнению специалиста, говорить о задержании группы пока рано.

«Судя по предъявленным обвинениям, задержаны были не разработчики программы-вымогателя REvil, и даже не партнеры, которые ее арендовали, а лица, участвовавшие в обналичивании денежных средств. Несмотря на некоторую обеспокоенность коллег REvil, атаки представители других партнерских программ активно продолжают. При этом, напомним, сама группа REvil уже некоторое время назад исчезла с радаров и больше не работала, по крайней мере как REvil», — сказал он.

Скулкин уточнил, что группировка ранее активно работала по модели RaaS (Ransomware-as-a-Service, «программа-вымогатель как услуга»), по которой разработчики продают или сдают в аренду вредоносное ПО своим партнерам для дальнейшего взлома сети и развертывания программ-вымогателей.

14 января ФСБ пресекла деятельность преступного сообщества REvil. Основанием для разыскных мероприятий послужило обращение компетентных органов США. Отмечается, что ФСБ установила полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту денежных средств. По данным ведомства, члены REvil разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранных граждан и их обналичивание.

По адресам пребывания участников преступного сообщества изъяли свыше 426 млн рублей, в том числе в криптовалюте, $600 тыс., €500 тыс., а также криптокошельки и компьютерную технику.

Комментируя операцию ФСБ, независимый исследователь информационной безопасности, автор проекта