«Госдепартамент предлагает награду в размере до 10 миллионов долларов за информацию, которая приведет к установлению личности или местонахождения любого лица, занимающего руководящую позицию в транснациональной организованной преступной группировке... Sodinokibi», – сказано в релизе ведомства, передает РИА «Новости».
Награду в размере до 5 млн долларов госдепартамент обещает за сведения, которые приведут к аресту или осуждению в любой стране любого лица, которое замышляет или пытается принять участие в кибервымогательстве с применением программы Sodinokibi.
Напомним, россиянин Евгений Полянин и украинец Ярослав Васинский подозреваются в принадлежности к хакерской группировке, которая занималась кибервымогательствами и получила от своих жертв более 200 млн долларов в криптовалютах, заявило министерство финансов США.
«Кибератаки Полянина с целью вымогательства повлияли на множество компаний и организаций в США… Полянин в общей сложности смог получить 13 миллионов долларов со своих жертв», – заявил генпрокурор Меррика Гарленда.
По его словам, 6,1 млн долларов из этой суммы удалось у Полянина конфисковать. Он и Васинский включены в санкционные списки одновременно с предъявлением им официальных обвинений в американском суде.
«Оба лица являются частью киберкриминальной группы, которая занималась деятельностью, связанной с вирусами-вымогателями, и получила более 200 миллионов долларов в качестве выкупа в (криптовалютах) биткоин и монеро», – говорится в релизе министерства финансов США.
Утверждается, что оба применяли программное обеспечение Sodinokibi/REvil. Васинский подозревается в июльской кибератаке на IT-фирму Kaseya и еще девять американских компаний.
От деятельности Полянина пострадали несколько американских правительственных структур и частных компаний. Оба подозреваемых являются членами организации REvil.
В июле стартовал процесс взаимодействия России и США по борьбе с киберпреступностью, идут консультации.
Ранее агентство Bloomberg сообщило, что сайты в даркнете, предположительно принадлежащие хакерам из группировки REvil, отключены. Как отметили опрошенные агентством аналитики в сфере информационной безопасности, при попытке посетить сайт, на котором члены группировки обычно размещают свои заявления, появляется оповещение о том, что эта страница не найдена. Аналогичным образом ситуация обстоит и с другими ресурсами, связанными с хакерами из REvil, которая якобы стоит за кибератаками на подразделения мясоперерабатывающей компании JBS и компанию – производителя программного обеспечения Kaseya.