СМИ: Полиция ФРГ нашла хакера из РФ, вымогавшего миллиарды
28 октября 2021 г.
Полиция Германии, судя по всему, вышла на след одного из хакеров группировки REvil, совершившей летом 2021 года одну из крупнейших кибератак, парализовав работу тысяч компаний по всему миру. Как пишут портал Zeit Online, а также немецкая общественно-правовая медиакомпания BR 28 октября, речь идет о мужчине, проживающем "в предместье одного из крупных городов на юге России". Полиция пока не дает официального подтверждения этой информации, ссылаясь на тайну следствия.
Журналисты условно называют вероятного злоумышленника "Николаем К.". Судя по его профилю в соцсетях, Николай ведет роскошный образ жизни. Особняк с бассейном, дорогой автомобиль, фотографии из отпусков в Дубае и на Мальдивах, яхта, арендуемая за 1300 евро в день, а также роскошные наручные часы, на циферблате которых красуется логотип биткоина - излюбленного средства расчета у киберпреступников, - все это может быть куплено на средства, полученные преступным путем, пишут немецкие СМИ.
По данным Zeit Online и BR, Федеральное ведомство по уголовным делам (BKA), а также ведомство по уголовным делам федеральной земли Баден-Вюртемберг уже несколько месяцев пристально следят за россиянином, считая его одной из ключевых фигур в группировке REvil.
Самые громкие преступления хакеров из REvil
По оценке министерства финансов США, эта группировка за последние годы совершила вымогательства на общую сумму в 5 млдр евро. Одно из нашумевших преступлений хакеров REvil - взлом программного интерфейса VSA американской компании Kaseya, который привел к блокировке целых систем бухгалтерского учета. Тогда пострадали около 1500 клиентов фирмы Kaseya по всему миру, в том числе шведская сеть супермаркетов Coop, вынужденная временно закрыть 800 филиалов, и как минимум три IT-предприятия из Германии.
Схема действий хакеров проста: внедряясь в компьютер жертвы, они шифруют содержащиеся в нем данные и снимают блокировку, только получив выкуп. При этом злоумышленников интересуют именно деньги, которые им платят за восстановление работы систем, а не личные данные клиентов затронутых компаний.
Весной 2019 года в полицию федеральной земли Баден-Вюртемберг поступило заявление от местной IT-компании, пострадавшей от REvil. Хакеры смоги получить доступ к личным данным одного из сотрудников фирмы и таким образом внедриться в компьютерные системы ее клиентов, в том числе - театра Штутгарта. В результате на протяжении пяти дней зрители не могли получить купленные онлайн билеты и были вынуждены пользоваться для входа в театр подписанными кассирами от руки бумажками.
Сумма выкупа тогда составила 15 000 евро, что по меркам REvil сравнительно не дорого - возможно, из любви к искусству? Ведь фирменный знак хакеров из этой группировки - заоблачные финансовые требования. По данным немецких СМИ, рекордная сумма, которую они запрашивали у жертв взлома, составила 70 млн долларов (случай Kaseya). Примечательно, что позже злоумышленники понизили свои требования до 50 млн долларов, а в итоге не получили ничего, поскольку программистам Kaseya, согласно заявлению компании, удалось самостоятельно разблокировать данные.
Следственная группа "Краб"
Вероятно, Николай К. занимал высокое положение во внутренней иерархии группировки и зарабатывал определенную долю при каждой кибератаке, полагают расследователи из BR и Zeit Online.
Как бы то ни было, после инцидента с IT-компанией из Штутгарта в ведомстве по уголовным делам земли Баден-Вюртемберг была сформирована следственная группа Krabbe ("краб").
Выйти на след россиянина немецкой полиции помогло отслеживание платежей, совершенных в биткоинах. При этом, несмотря на то что у следователей ушли месяцы на подготовку ордера на арест россиянина, его передача в руки германских властей маловероятна. Ведь для этого Николая К. нужно задержать на территории одной из стран, которые имеют с ФРГ договор о выдаче подозреваемых в совершении преступлений.
По сведениям BR и Zeit Online, такая возможность имелась летом прошлого года, когда Николай К. вместе с женой и друзьями отдыхал в Турции. Однако там его так и не задержали, почему - остается загадкой.
Байден предостерег Путина на случай кибератак из РФ
В конце августа 2021 года президент США Джо Байден, выступая в Белом доме на совещании по кибербезопасности, заявил, что ожидает, что российские власти привлекут к ответственности хакеров, осуществлявших атаки на американские компании и госучреждения с территории РФ. Тогда же Байден отметил, что, по его данным, в Кремле "знают, где они (хакеры. - Ред.) и кто они".
Ранее, во время посещения офиса директора Национальной разведки США в конце июля 2021 года, Байден выразил обеспокоенность в связи с участившимися кибератаками, в том числе с использованием программ-вымогателей. "Если разразится война, настоящая война со стрельбой, с крупной державой", то произойдет это из-за хакерской атаки, сказал тогда американский президент. Некоторые журналисты посчитали, что его слова были косвенно адресованы президенту России Владимиру Путину.
Смотрите также: