Pasaulyje

2022.01.14 16:04

Rusija sako JAV prašymu išardžiusi programišių grupuotę „REvil“

atnaujinta 17.34
BNS2022.01.14 16:04

Rusija penktadienį pareiškė gavusi JAV prašymą ir išardžiusi programišių grupuotę „REvil“, kuri pernai surengė didelio atgarsio sulaukusią kibernetinę ataką prieš IT bendrovę „Kaseya“.

Rusijos Federalinė saugumo tarnyba (FSB) savo pareiškime nurodė, kad „sustabdė neteisėtą veiklą“, atlikusi reidus su 14 grupuotės narių susijusiose vietose 25 adresais, po to kai gavo „atitinkamų JAV institucijų kreipimąsi“.

Grupuotės nariai „kūrė kenkėjiškas programas, organizavo lėšų grobstymą iš užsienio piliečių banko sąskaitų“, nurodė FSB.

Per operaciją buvo konfiskuota per 426 mln. rublių (4,9 mln. eurų), įskaitant kriptovaliutą, 600 tūkst. JAV dolerių (525 tūkst. eurų), 500 tūkst. eurų, taip pat kompiuterinės įrangos, kriptovaliutų piniginių, naudotų nusikaltimams daryti, ir 20 prabangių automobilių, teigiama pranešime.

Liepos mėnesį kalbėdamas telefonu J. Bidenas perspėjo V. Putiną, kad Maskva neturėtų į kibernetinius nusikaltėlius žiūrėti pro pirštus. Jis taip pat užsiminė, kad daugėjant kibernetinių atakų, per kurias reikalaujama išpirkų, Vašingtonas gali imtis atsakomųjų veiksmų.

JAV įsikūrusi bendrovė „Kaseya“ liepą patyrė didžiulę kibernetinę ataką pasitelkiant išpirkos reikalaujantį virusą. Išpuolis paveikė tiesiogiai ar netiesiogiai su kompanija susijusias įmones, nes „Kaseya“ per atstumą administruoja savo klientų programinę įrangą. Pranešta, kad ataką įvykdė „REvil“, kuriai priskiriami ryšiai su Maskva.

Ta ataka, kaip manoma, paveikė apie 1,5 tūkst. tiesioginių ir netiesioginių „Kaseya“ klientų.

Dėl atakos prieš „Kaseya“, apie kurią buvo pranešta liepos 2 dieną, buvo priverstas užsidaryti vienas didelis mažmeninės prekybos tinklas Švedijoje, taip pat buvo paveikta įmonių mažiausiai 17-oje šalių. Tarp nukentėjusiųjų buvo įvairių „Kaseya“ programinės įrangos vartotojų – pradedant vaistinėmis, baigiant degalinėmis, taip pat dešimtys vaikų darželių Naujojoje Zelandijoje.

„REvil“ puslapis „tamsiajame internete“ išsijungė praėjus maždaug dviem savaitėms po atakos, ir tai pakurstė spėlionių, kad tai galbūt yra kokių nors vyriausybės veiksmų rezultatas.

Mums svarbus tikslumas ir sklandi tekstų kalba. Jei pastebėjote klaidų, praneškite portalas@lrt.lt