Службы безопасности многих стран мира
усилили борьбу с хакерами
Недавно на веб-сайте Федерального бюро расследований США появилась объявление о вознаграждении в размере 10 млн. долларов позволяющую установить местонахождение любого лица (лиц), занимающих ключевую должность в транснациональной организованной преступной группе DarkSide». Такой же прайс в рамках специализированной американской программы TOCRP был назначен за информацию, которая может привести к установлению личности или местонахождения руководителей группировки REvil (Sodinokibi).
Параллельно с этим правительство США в составе широкой коалиции со своими традиционными партнерами начали операцию против вымогателей в рамках операции под условным наименованием GoldDust.
По наводке американских спецслужб, румынские спецслужбы при поддержке полиции арестовали двух операторов REvil, ответственных приблизительно за 5000 атак с общей суммой выкупа до полумиллиона евро. В тот же день правоохранители Кувейта арестовали еще одного злоумышленника, подозреваемого в партнерстве с вымогателями. Ему вменяется около 7000 кибератак с общим объемом выкупа на сумму более 200 млн. евро.
Всего в мероприятиях были задействованы силовики из 17 стран, Европола, Евроюста и Интерпола, которым удалось установить личности хакеров, взять их под наблюдение и прослушивая коммуникации злоумышленников. Ранее в октябре подозреваемый в связях с REvil был также захвачен в Южной Корее.
Помимо текущих арестов, в прошлом месяце на основании ордера США при переходе из Украины в Польшу был задержан 22-летний украинец Ярослав Васинский, которому были продвинуты обвинения в проведении атак с использованием программ-вымогателей Sodinokibi / REvil против нескольких жертв, в том числе предприятий и государственных структур в Техасе 16 августа 2019 г. А также, именно он был виновником серии резонансных атак на: мясоперерабатывающей компанией JBS SA и поставщиком ПО Kaseya. В ходе последнего, хакер смог зашифровать данные тысячи ее клиентов, что фактически равносильно военной агрессии, которое было воспринято Белым домом как соответствующий вызов.
(Ярослав Васинский, VKontakte)
ФБР объявили в розыск также его подельника - гражданина России, 28-летнего жителя Барнаула Евгения Полянина. Ему вменяют около 3000 атак, в том числе эпизод со взломом в 2019 году провайдера управляемых услуг из Техаса TSM Consulting, который позволил ему зашифровать более двух десятков местных правительственных учреждений. Кроме того, на основании требования Минюста США спецслужбам удалось конфисковать активы Полянина в криптовалюте на сумму 6,1 миллиона долларов, которые он хранил на счете FTX.
Также, удары наносятся по карманам вымогателей, в связи с чем США также объявили о второй волне санкций (первая накрыла биржу SUEX OTC) против криптобиржи Chatex, которая, по мнению финрегулятора, используется в интересах для обналичивания средств хакеров.
Вместе с тем, по последним данным, вымогатели из Hive объявили невиданный размер первоначального выкупа в рекордные 240 миллионов долларов, счет был выставлен торговому гиганту электроники MediaMarkt, ИТ-системы которого после атаки были зашифрованы и отключены.
Вышесказанное в свою очередь является подтверждением того, что вымогатели будут страховать риски, связанные с высокой активностью властей по их поиску, тем самым выкупы, требуемые вымогателями, будут и дальше расти. По всей видимости, уходить с данного направления активности хакеры не намерены и уже задали новый тренд совершения кибератак.
Источники: FBI.gov, Justice.gov