​​В деле REvil вопросов c учетом последних событий меньше не становится.

В пятницу в результате совместных действий ФСБ и МВД в нескольких российских городах, в том числе Москве, был проведен ряд обыском, после чего задержано то ли 14, то ли 8 членов группы, 8 из которых впоследствии арестованы. Официально сообщается, что поводом для проведения масштабной операции стала информация американских спецслужб в отношении участников банды ransomware REvil.

Не будем касаться всех версий о том, что на самом деле происходило с REvil после печально известной атаки на Kaseya, тем более, что ранее мы посвящали этому не один пост.

Отметим лишь некоторые моменты задержания хакеров, которые на наш взгляд вносят некоторый диссонанс в официальную картину событий:

1. Задержанных обвиняют не по компьютерным статьям УК (272, 273), а по статье 187 за неправомерный оборот платежных средств. По нашему мнению, это не означает, что задержали дропов, но, вероятней всего, это свидетельствует о том, что у правоохранителей нету соответствующей фактуры, по крайней мере, на данный момент.

2. Показывают, что обстановка в квартирах некоторых задержанных совершенно не соответствует статусу жилища члена могущественной и богатой группировки. Как минимум несколько задержанных не относятся к костяку группы.

3. Сумма изъятых средств, в том числе и в крипте, как минимум на порядок меньше тех денег, которые должны быть в распоряжении у членов банды. Как известно, получаемые от жертв выкупы составляли десятки миллионов долларов (даже с учетом того, что по схеме RaaS вымогатели получали 25-30%).

4. Как сообщил журналистам The Record неназванный высокопоставленный источник в американском правительстве, один из задержанных имеет отношение к атаке на Colonial Pipeline, которая, как известно, была проведена оператором ransomware DarkSide, а не REvil.

5. Судя по всему, среди задержанных не фигурируют лица, которых ранее американские и немецкие спецслужбы обвиняли в причастности к деятельности дельности REvil (вся информация легко гуглится).

С учетом описанного, однозначных выводов делать не будем, возможно, в дальнейшем появятся новые подробности.

​🥷 Paranoid Stealth - совершенная приватность

Старт 1 февраля
Длительность 2 месяца
Цена: 19990 рублей

✔️ Установка операционной системы;
✔️ Настройка хоста;
✔️ Настройка сети;
✔️ Программы для безопасного общения;
✔️ Работа с VPS сервером;
✔️ Настройка виртуальных машин VBOX, QeMU;
✔️ Покупка и настройка оборудования;
✔️ Настройка рабочего окружения, работа с виртуальными машинами;
✔️ Тонкая работа с разными криптовалютами;
✔️ Выбор, аренда, администрирование и защита VPS;
✔️ Подъём и настройка сервисов на VPS и работа с ними;
✔️ Тонкая работа с Tor-сервисами;
✔️ Выжимаем максимум из Raspberry Pi;
✔️ Анонимные роутеры;
✔️ Подъём, настройка и администрирование Tor-ноды;
✔️ Работа с железом ПК. Удаление аппаратных закладок;
✔️ Минимизация рисков и... авторские разработки.

По всем вопросам: @Paranoid_Stealth_bot