СМИ: Полиция ФРГ нашла хакера из РФ, вымогавшего миллиарды
Елена Гункель
28 октября 2021 г.
Мужчина, ведущий роскошную жизнь на юге России, может быть ключевой фигурой хакерской группировки REvil, пишут BR и Zeit Online. По данным журналистов, полиция ФРГ готовит ордер на его задержание.
Фото: Nicolas Armer/picture alliance/dpa
Реклама
Полиция Германии, судя по всему, вышла на след одного из хакеров группировки REvil, совершившей летом 2021 года одну из крупнейших кибератак, парализовав работу тысяч компаний по всему миру. Как пишут портал Zeit Online, а также немецкая общественно-правовая медиакомпания BR 28 октября, речь идет о мужчине, проживающем "в предместье одного из крупных городов на юге России". Полиция пока не дает официального подтверждения этой информации, ссылаясь на тайну следствия.
Журналисты условно называют вероятного злоумышленника "Николаем К.". Судя по его профилю в соцсетях, Николай ведет роскошный образ жизни. Особняк с бассейном, дорогой автомобиль, фотографии из отпусков в Дубае и на Мальдивах, яхта, арендуемая за 1300 евро в день, а также роскошные наручные часы, на циферблате которых красуется логотип биткоина - излюбленного средства расчета у киберпреступников, - все это может быть куплено на средства, полученные преступным путем, пишут немецкие СМИ.
По данным Zeit Online и BR, Федеральное ведомство по уголовным делам (BKA), а также ведомство по уголовным делам федеральной земли Баден-Вюртемберг уже несколько месяцев пристально следят за россиянином, считая его одной из ключевых фигур в группировке REvil.
Самые громкие преступления хакеров из REvil
По оценке министерства финансов США, эта группировка за последние годы совершила вымогательства на общую сумму в 5 млдр евро. Одно из нашумевших преступлений хакеров REvil - взлом программного интерфейса VSA американской компании Kaseya, который привел к блокировке целых систем бухгалтерского учета. Тогда пострадали около 1500 клиентов фирмы Kaseya по всему миру, в том числе шведская сеть супермаркетов Coop, вынужденная временно закрыть 800 филиалов, и как минимум три IT-предприятия из Германии.
Схема действий хакеров проста: внедряясь в компьютер жертвы, они шифруют содержащиеся в нем данные и снимают блокировку, только получив выкуп. При этом злоумышленников интересуют именно деньги, которые им платят за восстановление работы систем, а не личные данные клиентов затронутых компаний.
Весной 2019 года в полицию федеральной земли Баден-Вюртемберг поступило заявление от местной IT-компании, пострадавшей от REvil. Хакеры смоги получить доступ к личным данным одного из сотрудников фирмы и таким образом внедриться в компьютерные системы ее клиентов, в том числе - театра Штутгарта. В результате на протяжении пяти дней зрители не могли получить купленные онлайн билеты и были вынуждены пользоваться для входа в театр подписанными кассирами от руки бумажками.
Одна из жертв кибератаки группировки REvil - шведская сеть супермаркетов Coop Фото: Alexander Farnsworth/picture alliance
Сумма выкупа тогда составила 15 000 евро, что по меркам REvil сравнительно не дорого - возможно, из любви к искусству? Ведь фирменный знак хакеров из этой группировки - заоблачные финансовые требования. По данным немецких СМИ, рекордная сумма, которую они запрашивали у жертв взлома, составила 70 млн долларов (случай Kaseya). Примечательно, что позже злоумышленники понизили свои требования до 50 млн долларов, а в итоге не получили ничего, поскольку программистам Kaseya, согласно заявлению компании, удалось самостоятельно разблокировать данные.
Следственная группа "Краб"
Вероятно, Николай К. занимал высокое положение во внутренней иерархии группировки и зарабатывал определенную долю при каждой кибератаке, полагают расследователи из BR и Zeit Online.
Как бы то ни было, после инцидента с IT-компанией из Штутгарта в ведомстве по уголовным делам земли Баден-Вюртемберг была сформирована следственная группа Krabbe ("краб").
Выйти на след россиянина немецкой полиции помогло отслеживание платежей, совершенных в биткоинах. При этом, несмотря на то что у следователей ушли месяцы на подготовку ордера на арест россиянина, его передача в руки германских властей маловероятна. Ведь для этого Николая К. нужно задержать на территории одной из стран, которые имеют с ФРГ договор о выдаче подозреваемых в совершении преступлений.
По сведениям BR и Zeit Online, такая возможность имелась летом прошлого года, когда Николай К. вместе с женой и друзьями отдыхал в Турции. Однако там его так и не задержали, почему - остается загадкой.
Реклама
Байден предостерег Путина на случай кибератак из РФ
В конце августа 2021 года президент США Джо Байден, выступая в Белом доме на совещании по кибербезопасности, заявил, что ожидает, что российские власти привлекут к ответственности хакеров, осуществлявших атаки на американские компании и госучреждения с территории РФ. Тогда же Байден отметил, что, по его данным, в Кремле "знают, где они (хакеры. - Ред.) и кто они".
Байден полагает, что российские власти знают, где находятся хакерыФото: Patrick Semansky/AP/picture alliance
Ранее, во время посещения офиса директора Национальной разведки США в конце июля 2021 года, Байден выразил обеспокоенность в связи с участившимися кибератаками, в том числе с использованием программ-вымогателей. "Если разразится война, настоящая война со стрельбой, с крупной державой", то произойдет это из-за хакерской атаки, сказал тогда американский президент. Некоторые журналисты посчитали, что его слова были косвенно адресованы президенту России Владимиру Путину.
Смотрите также:
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.
