Федеральная полиция Германии (BKA) заявила, что ей удалось установить личности глав группировок киберпреступников GandCrab и REvil, которые занимались распространением вирусов-вымогателей в период с 2019 по 2021 год.

Можно ли экономить на DDR5 для Ryzen? Сравниваем дешёвую память с дорогой

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Источник изображения: Desola Lanre-Ologun / unsplash.com

Лидерами группировок, по версии немецких правоохранительных органов, являются граждане России Даниил Максимович Щукин (31 год) и Анатолий Сергеевич Кравчук (43 года) — они несут ответственность за распространение вирусов-вымогателей «как минимум с начала 2019 по как минимум июль 2021 года». Щукин использовал на хакерских форумах псевдонимы UNKN/UNKNOWN, под которыми выступал представителем кампании по распространению вирусов-вымогателей. Только в Германии Щукин и Кравчук несут ответственность не менее чем за 130 эпизодов вымогательства в отношении местных организаций. Не менее 25 жертв киберпреступников заплатили выкуп на общую сумму $2,2 млн; общий ущерб от их деятельности оценивается более чем в $40 млн.

Группировка GandCrab действовала с начала 2018 года; в июне 2019 году её главарь объявил о выходе в отставку, заявив, что получил на вымогательстве $2 млрд. Из них он обналичил $150 млн, которые, по его словам, вложил в законное предпринимательство. Вскоре после этого возникла группировка REvil, которая действовала по образцу GandCrab. REvil, также известную как Sodinokibi, сформировали из бывших партнёров и операторов GandCrab. Впоследствии группировка запускала общедоступные сайты и проводила аукционы данных, чтобы оказывать давление на жертв. Среди пострадавших значатся несколько региональных ведомств штата Техас, производитель электроники Acer, а также компания Kaseya.

После взлома Kaseya группировка REvil сделала двухмесячный перерыв — за это время сотрудники правоохранительных органов взломали её серверы и начали следить за её деятельностью. В середине января 2022 года российские власти арестовали более десятка членов REvil, а в 2025 году они вышли на свободу, отбыв наказание за вымогательство. О деятельности Щукина и Кравчука после 2021 года, когда REvil прекратила существование, ничего не известно.

Американский суд приговорил украинского хакера Ярослава Васинского (Yaroslav Vasinskyi) к 13 годам и 7 месяцам лишения свободы и выплате штрафа в размере $16 млн за участие в деятельности группировки REvil, специализирующейся на распространении вирусов-вымогателей.

Можно ли экономить на DDR5 для Ryzen? Сравниваем дешёвую память с дорогой

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Источник изображения: B_A / pixabay.com

24-летний Ярослав Васинский, известный под ником Rabotnik, был членом печально известной группировки киберпреступников REvil и принимал участие более чем в 2500 кибератаках с использованием вирусов-вымогателей, которые, по данным Минюста США, обошлись организациям и частным лицам в более чем $700 млн. «Используя вариант программы-вымогателя REvil, обвиняемый действовал по всему миру и требовал сотни миллионов долларов от жертв в США», — заявила заместитель генпрокурора Лиза Монако (Lisa Monaco).

В 2021 году он был арестован на границе Украины с Польшей, а год спустя экстрадирован в США. В суде Техаса Васинский признал себя виновным по 11 пунктам, включая сговор с целью совершения мошенничества и прочих действий, связанных с компьютерами, взлом защищённых компьютеров и сговор с целью отмывания денег. В 2023 году Минюст конфисковал средства, полученные в качестве выкупов от деятельности вирусов-вымогателей, в том числе 39,89138522 биткоина и $6,1 млн. К этим деньгам, по версии следствия, также имел отношение другой член группировки REvil — россиянин Евгений Полянин (Yevgeniy Polyanin).

Перед шифрованием файлов хакеры похищали данные и угрожали жертвам разглашением информации в случае неуплаты выкупа. Группировка возникла в 2019 году — она считается ответственной за атаки на ресурсы разработчика ПО для управления IT-инфраструктурой Kaseya и крупнейшего в мире производителя мяса JBS Foods.