СМИ: полиция Германии, предположительно, нашла главаря группировки REvil

По данным правоохранительных органов, он находится в России. Хакеры из группировки REvil известны атаками на крупнейшие в мире компании

Полиция Германии, предположительно, нашла в России главаря могущественной хакерской группировки. Речь идет о неком Николае К., проживающем на юге страны, сообщает портал Zeit Online. Его называют одной из ключевых фигур в группировке REvil, которая, по оценке Министерства финансов США, за последние годы совершила вымогательства на пять млрд евро.

На счету хакеров атака на крупнейшего в мире производителя мяса JBS, кража секретных чертежей неизданных компьютеров Apple и взлом программного интерфейса американской крупной IT-компании Kaseya.

Несколько месяцев назад REvil переставала себя проявлять. Это случилось после встречи президента России Владимира Путина и президента США Джо Байдена в Женеве, по итогам которой главы стран договорились консультироваться по кибербезопасности. Комментирует эксперт по информационной безопасности Cisco Systems Алексей Лукацкий:

Алексей Лукацкий эксперт по информационной безопасности Cisco Systems «Именно ее называли хакерской группировкой номер один до того момента, пока в начале этого года она временно не прекратила свое существование после переговоров между президентом Путиным и президентом Байденом. Но недавно, может быть, две-три недели назад, она вновь вышла на связь, стала предлагать свои услуги, но оказалось, что спецслужбы США и ряда иных государств брали заранее под контроль всю инфраструктуру этой группировки. Сотрудники, можно их так назвать, находятся в совершенно разных регионах, необязательно, что все они в одной стране, они разрабатывают программное обеспечение, в том числе под заказ. Для них пишут различные программисты опять же в разных частях света. Дальше создается инфраструктура, которая сдается в аренду уже другим группировкам, которые могут ее использовать для заражения клиентов. То есть сама по себе REvil далеко не всегда отвечала за заражение, потому что она просто сдавала кому-то свою инфраструктуру, иерархия в такого рода группировках сложная, друг друга все обычно не знают, общаются по закрытым каналам, поэтому поимка одного человека не говорит о том, что можно будет потом легко идентифицировать всех остальных участников группы».

На след российского хакера немецкие полицейские вышли благодаря отслеживанию платежей, совершенных в биткоинах. На подготовку ордера у следователей ушло несколько месяцев.