Важные участники хакерской группы REvil могут оставаться на свободе, считает руководитель Лаборатории компьютерной криминалистики Group-IB Олег Скулкин.
Об этом он в четверг, 20 января, рассказал «Известиям».По мнению специалиста, говорить о задержании группы пока рано.«Судя по предъявленным обвинениям, задержаны были не разработчики программы-вымогателя REvil, и даже не партнеры, которые ее арендовали, а лица, участвовавшие в обналичивании денежных средств.
Несмотря на некоторую обеспокоенность коллег REvil, атаки представители других партнерских программ активно продолжают. При этом, напомним, сама группа REvil уже некоторое время назад исчезла с радаров и больше не работала, по крайней мере как REvil», — сказал он.Скулкин уточнил, что группировка ранее активно работала по модели RaaS (Ransomware-as-a-Service, «программа-вымогатель как услуга»), по которой разработчики продают или сдают в аренду вредоносное ПО своим партнерам для дальнейшего взлома сети и развертывания программ-вымогателей.14 января ФСБ пресекла деятельность преступного сообщества REvil.
Основанием для разыскных мероприятий послужило обращение компетентных органов США. Отмечается, что ФСБ установила полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту денежных средств.