ФБР изъяло около 2,3 миллиона долларов в криптовалюте, связанной с атаками вымогателей
Согласно обнародованному во вторник судебному документу, в августе сотрудники правоохранительных органов США конфисковали около 2,3 миллиона долларов в криптовалюте, связанных с атаками программ-вымогателей, которые были совершены жителем России.
Александр Сикерин, последний известный адрес которого находился в Санкт-Петербурге, Россия, связан с печально известной бандой вымогателей REvil, которая обошлась американским предприятиям в миллионы долларов, как утверждает Министерство юстиции в жалобе, поданной в Северный округ штата Техас в Далласе.
Учетная запись криптовалюты, или «кошелек», который сейчас находится под контролем ФБР, «отслеживает атаки программ-вымогателей, совершенные Сикерином», – говорится в жалобе.
Конфискация является частью продолжающихся усилий правоохранительных органов США по пресечению источников финансирования киберпреступников из России и Восточной Европы после серии разрушительных атак программ-вымогателей на инфраструктуру США. Это происходит, когда Белый дом продолжает призывать президента России Владимира Путина принять меры против хакеров, действующих с российской территории.
В этом месяце Министерство юстиции объявило об аресте более 6 миллионов долларов в виде выкупа, якобы сделанного другому предполагаемому оперативнику REvil, гражданину России Евгению Полянину. Полянин якобы провел около 3000 атак с использованием программ-вымогателей, в том числе на правоохранительные органы и муниципалитеты по всему Техасу.
Но изъятия – лишь малая часть того, что участники REvil присвоили в результате компьютерных вторжений. Согласно новой жалобе, с апреля 2019 года по июль 2021 года жертвы в США и других странах заплатили вымогателям более 200 миллионов долларов после взлома, совершенного с помощью вымогателя REvil.
Наступление правоохранительных органов на REvil и другие банды программ-вымогателей в значительной степени опиралось на частные фирмы.
Компания McAfee, занимающаяся кибербезопасностью, более двух лет назад определила некоторые учетные записи криптовалюты, используемые различными людьми, связанными с REvil, и задокументировала, как хакеры разделили свои нечестные доходы.
Несмотря на репрессии, некоторые предполагаемые операторы программ-вымогателей, похоже, комфортно живут в России, у которой нет соглашения об экстрадиции с США. В объявлении о розыске ФБР Полянина говорится, что он «предположительно находится в России» и «возможно» в сибирском городе Барнауле.
В то время как ФБР и Секретная служба отслеживают обвиняемых киберпреступников, Министерство финансов нацелено на услуги, которые хакеры используют для отмывания выкупа. В сентябре департамент наложил санкции на Suex, криптовалютную биржу, которую официальные лица США обвинили в ведении бизнеса с хакерами, стоящими за восемью типами программ-вымогателей.
Источник: https://edition.cnn.com/2021/11/30/politics/cryptocurrency-seized-fbi-ransomeware-attacks/index.html
