Что известно о подозреваемом в кибератаках Евгении Полянине?
Федеральное бюро расследований США объявило в розыск россиянина Евгения Полянина. В США ему заочно предъявили обвинения в кибермошенничестве.
Согласно данным о розыске, которое распространило ФБР, разыскиваемый по подозрению в киберпреступлениях россиянин, возможно, находится в Барнауле.
В чем обвиняют Полянина?
По версии гособвинения, Полянин вместе с сообщниками с марта 2019 года по август 2021 умышленно внедрял вредоносное программное обеспечение в компьютерные сети с намерением в дальнейшем вымогать деньги со своих жертв. В сообщении на сайте ФБР сказано, что 28-летнего Евгения Игоревича Полянина разыскивают из-за возможной причастности к кибератакам.
Генпрокурор США Меррик Гарланд заявил, что россиянин принадлежал к хакерской группировке REvil, которая сумела получить с жертв до 200 миллионов долларов выкупа. По его словам, Полянин получил 13 миллионов долларов. 6,1 млн из похищенных средств Вашингтону удалось конфисковать. Как заявил прокурор, Полянину, предположительно, удалось совершить порядка трех тысяч атак с применением хакерского программного обеспечения.
«Атаки Полянина с применением вредоносного ПО затронули многие американские компании в различных американских штатах», — отметил генпрокурор США, добавив, что в США против Полянина выдвинуты обвинения.
8 октября Полянина, а также гражданина Украины Ярослава Васинского США включили в санкционный список SDN (Specially Designated Nationals And Blocked Persons List). Полянина и Васинского считают причастными к хакерской группировке. Васинский, по данным США, совершил около 2,5 тыс. атак с применением программ-вымогателей, и эти атаки принесли ему $2,3 млн, которые ему заплатили жертвы за разблокировку зараженных программами систем.
Васинский был ранее задержан в Польше при попытке въехать с территории Украины.
Что может грозить Полянину?
В случае признания Полянина виновным его могут осудить на срок до 145 лет лишения свободы, проходящему по тому же делу украинцу Ярославу Васинскому грозит до 115 лет лишения свободы. Об этом говорится в распространенном сообщении Министерства юстиции Соединенных Штатов.
Что известно о хакерской группировке REvil?
REvil, также известная под названием Sodinokibi, считается одной из крупнейших хакерских группировок в мире. По данным американских спецслужб, ежемесячно кибермошенники проводили не менее 15 атак. ФБР считает ее причастной к заражению 175 тысяч компьютеров по всему миру. В частности, хакеры сумели взломать систему управления трубопровода Colonial Pipeline, в результате чего в восточных штатах взлетели цены на бензин. Злоумышленники также провели атаки на серверы одного из крупнейших в США производителей мяса, компании JBS. После недолгих переговоров ее представители были вынуждены выплатить мошенникам $11 млн.
Помимо этого хакеры получили доступ к системам IT-провайдера Kaseya и через них заразили больше миллиона компьютеров, которые принадлежали клиентам этой компании. За возобновление деятельности провайдера хакеры тогда потребовали $70 млн.
REvil выступала как технологическая платформа: за долю от потенциального заработка злоумышленники получали инструменты для взлома, шифровки файлов жертвы, а также защищенные средства связи с пострадавшими, чтобы можно было обсудить вопрос выкупа.
В Госдепартаменте США ранее пообещали награду 10 миллионов долларов за любую информацию, которая поможет установить личности руководителей группировки REvil и их местонахождение. Также до 5 миллионов долларов может получить тот, кто поможет арестовать лиц, попытавшихся участвовать в деятельности хакерской группировки.