ФБР изъяло криптовалюту на сумму $2,3 млн у российского хакера

Правоохранительные органы США изъяли 39,9 BTC из кошелька Exodus на сумму около $2,3 млн у гражданина России, подозреваемого в связях с хакерской группой REvil, известной своими атаками с целью вымогательства выкупа.

В заявлении ФБР, опубликованном на прошлой неделе, утверждается, что содержащиеся в кошельке платежи получены в результате вымогательства и принадлежат Александру Сикерину. Владелец кошелька взламывал базы данных объектов американской инфраструктуры с использованием вирусов-вымогателей.

Сикерин был уличен в хакерских атаках, которые принесли REvil около $200 млн в виде выплат от жертв вымогательства за период с апреля 2019 по июнь 2021 года. Криптовалютный кошелек, который сейчас находится под контролем ФБР, «можно отследить до атак вымогателей, совершенных Сикерином»

Сикерину, чей последний адрес был прослежен до российского города Санкт-Петербург, предъявлено обвинение в заговоре и отмывании денег. Тем не менее, сотрудники правоохранительных органов считают, что Сикерин — всего лишь аффилированное лицо в обширной сети преступной группировки REvil.

Подобные аффилиаты несут ответственность за непосредственное выполнение хакерской работы и кражу данных с компьютеров жертв. Обычно они зарабатывают 70-80 % от выкупа.

REvil, также известная как Sodinokibi или Sodin, — одна из самых известных групп вымогателей за последние пару лет. Группа нацелена на сети компаний, использующие спам, эксплойты, незащищенные службы удаленных рабочих столов и взломанные менеджеры удаленно управляемых услуг (MSP).

Месяцем раньше Министерство юстиции США обвинило гражданина Украины в одной из крупнейших атак с целью вымогательства на американские объекты. Фигурант обвинения — украинец Ярослав Васинский — был арестован в Польше за совершенный 4 июля взлом провайдера ПО Kaseya во Флориде. Васинский и его сообщники одновременно распространили программу-вымогатель REvil среди 1500 пользователей Kaseya, выбив из рабочего ритма на несколько дней сотни компаний.