Четверо участников программы-вымогателя REvil, арестованные в январе 2022 года, были освобождены Россией по истечении срока после того, как признали себя виновными в кардинге и распространении вредоносного ПО.
По данным российского государственного информационного агентства , Андрей Бессонов, Михаил Головачук, Роман Муромский и Дмитрий Коротаев были замешаны в кардинговой деятельности банды Revil в период с октября 2015 года по январь 2022 года.
Все четверо были признаны судом виновными и приговорены к пяти годам лишения свободы, но освобождены из-под стражи, поскольку суд счел, что они отбывали наказание в российском следственном изоляторе (СИЗО) во время следствия и суда.
Обвиняемые входили в группу из восьми участников операции по распространению вируса-вымогателя REvil, задержанных российскими властями более трех лет назад.
Артем Заец, Алексей Малоземов, Даниил Пузыревский и Руслан Хансвяров, другие члены REvil, арестованные в январе 2022 года, были в рамках другого судебного разбирательства после того, как они отказались признать себя виновными по предъявленным обвинениям.
По данным российского информационного агентства , сегодня Заец был приговорен к 4,5 годам, Малоземов — к 5 годам, Хансвяров — к 5,5 годам, а Пузыревский — к 6 годам.
Суд признал всех четверых виновными в незаконном обороте платежных средств, а Пузыревского и Хансвярова также признали виновными в распространении вредоносного программного обеспечения.
Крушение REvil
Вирус-вымогатель REvil, также известный как Sodin и Sodinokibi, как и стал самой плодовитой группой вымогателей, требуя высокие выкупы и заработав за год.
Однако в июле 2021 года ситуация изменилась, когда REvil атаковал более 1500 предприятий по всему миру в ходе , что побудило президента Байдена призвать президента Путина заняться киберпреступностью в России, , что США примут меры, если российское правительство откажется это сделать.
Впоследствии США (гражданина Украины Ярослава Васинского), ответственного за атаку Kaseya в ноябре 2021 года, и у другого партнера Revil (гражданина России Евгения Полянина), подозреваемого в развертывании вредоносного ПО по меньшей мере в 3000 атаках программ-вымогателей. Васинский был в мае 2024 года и должен был выплатить 16 миллионов долларов в качестве возмещения за участие в атаках программ-вымогателей REvil.
В том же месяце румынские власти связанных с тысячами других атак REvil.
После атаки на Касею, и, вероятно, под давлением правоохранительных органов, банда REvil но два месяца спустя. Однако они неосознанно также восстановили машины, контролируемые правоохранительными органами, после того, как власти взломали их серверы прямо перед тем, как REvil решила приостановить свою деятельность.
Это привело к новой волне арестов: в январе 2022 года Федеральная служба безопасности (ФСБ) России связанных с операцией REvil ransomware-as-a-service (RaaS), и заявила, что установила личности всех членов банды REvil и задокументировала их незаконную деятельность.
«В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило свое существование,
нейтрализована информационная инфраструктура, используемая в преступных целях», — сообщили в ФСБ.
Однако после вторжения на Украину , что США в одностороннем порядке закрыли каналы связи с Россией по вопросам кибербезопасности и прекратили переговорный процесс в отношении банды REvil.
