Федеральное бюро расследований США (ФБР) объявило в розыск россиянина Евгения Полянина. Ведомство обвиняет его в мошенничестве и вымогательствах через проведение хакерских атак на американские организации в составе группировки REvil. Как указано в сообщении ФБР, Полянин рассылал на компьютеры потенциальных жертв программы-вымогатели Sodinokibi и REvil. Он оставлял на компьютерах текстовые файлы с информацией о сумме выкупа и ссылками для оплаты. Если жертва отправляла выкуп, ей приходил ключ расшифровки, если нет — Полянин публиковал полученные данные в открытый доступ или утверждал, что продал их третьим лицам. Кроме того, ФБР заявило, что арестовало $6,1 млн, предположительно полученные Полянином за счёт вымогательства.
Вместе с тем американские власти арестовали ещё одного предполагаемого участника группировки REvil — украинца Ярослава Васинского. Ему уже предъявлено обвинение по участию в распространении программ-вымогателей, за счёт которых группировка получила не менее $200 млн. В частности, Васинского обвинили в атаке на Kaseya в июле этого года. 8 октября его взяли под стражу в Польше, где он до сих пор ожидает начала судебного разбирательства. ФБР отметило активное участие полиции и генпрокуратуры Украины в проведении поисковых работ, допросов и обысков по делу Васинского.
Васинскому и Полянину также предъявили обвинения в сговоре с целью мошенничества и отмывания денег. Если их признают виновными по всем пунктам обвинения, Полянина осудят на 145 лет заключения, Васинского — на 115 лет.
В середине октября этого года хакеры взломали платёжный портал и сайты группировки REvil. Кто стоял за взломом — неизвестно, но есть подозрение, что это были американские спецслужбы. Они ещё летом собирались провести атаку на REvil с целью добычи ключей для расшифровки заражённых компьютеров и установлению лиц, стоящих за атаками. В середине июля REvil исчезла из даркнета, поэтому у ФБР не получилось провести атаку в установленные сроки. Тем не менее, ничего не мешало ведомству осуществить её позже и получить всю необходимую информацию.
REvil стала самой активной хакерской группировкой этого года. Ежемесячно она проводила не менее 15 кибератак на множество государственных и частных компаний, в большинстве своём американских. США утверждает, что REvil действовала с молчаливого согласия и скрытой поддержкой российского правительства, но власти РФ отрицают связь с группировкой.
