Аресты произошли на прошлой неделе, 28 сентября, в Киеве. Операция проводилась сотрудниками Национальной полиции Украины при содействии французской жандармерии, ФБР, Европола и Интерпола. Были арестованы двое подозреваемых в киберпреступлениях, в том числе ключевой участник кибервымогательств (ему 25 лет). Официальные лица пока не называют имена арестованных хакеров и не указывают на их принадлежность к конкретным группировкам. Однако в релизе говорится, что подозреваемые несут ответственность за кибератаки на более чем 100 компаний с общим ущербом более $150 млн. «Среди пострадавших — известные мировые энергетическая и туристическая компании, а также разработчики техники», — говорится в заявлении украинских властей.

По информации Европола, группировка подозревается в совершении серии целевых атак на крупные промышленные группы в Европе и Северной Америке с апреля 2020 года. В ходе каждой атаки хакеры требовали выкуп от 5 до 70 млн евро, говорится в заявлении европейских властей.

Издание The Record со ссылкой на исследователей безопасности предполагает, что двое арестованных хакеров были членами группировки REvil.

• Группировка REvil считалась одной из крупнейших в мире: по данным американских спецслужб, ежемесячно ее кибермошенники проводили не менее 15 атак. Хакеры группировки провели атаки на серверы одного из крупнейших в США производителей мяса, компании JBS. После недолгих переговоров компания была вынуждена выплатить мошенникам $11 млн. А летом 2021 года хакеры REvil взяли на себя ответственность за атаку на серверы IT-компании Kaseya, в результате которой пострадали фирмы и организации в шести странах мира. За возобновление деятельности компании хакеры тогда потребовали $70 млн.

• В Вашингтоне заявляли, что не исключено, что группировка находится в России и может быть связана с российскими властями.

• В июле этого года ресурсы REvil неожиданно исчезли из даркнета.