Россиянин Евгений Полянин, которого разыскивают в США по подозрению в киберпреступлениях, предположительно, находится в Барнауле, следует из сообщения на сайте Федерального бюро расследований Соединенных Штатов.
«Предполагается, что Полянин находится в России, возможно, в Барнауле, и является одним из многих партнеров программ-вымогателей Sodinokibi и REvil», — говорится в ориентировке на Полянина.
Как следует из другого материала, размещенного на сайте ФБР, 22-летнему украинцу Ярославу Васинскому и 28-летнему россиянину Евгению Полянину предъявили обвинения в использовании программ-вымогателей Sodinokibi и REvil для атак на предприятия и государственные учреждения в Соединенных Штатах, в том числе для атаки в июле 2021 года на Kaseya.
Согласно обвинительному заключению, Васинский и Полянин получили доступ к внутренним компьютерным сетям нескольких компаний-жертв и использовали программы-вымогатели Sodinokibi и REvil для шифрования данных на компьютерах компаний-жертв. В результате киберпреступлений организация REvil получила более $200 млн в криптовалюте.
«Эти два лица входят в группу киберпреступников, которая была вовлечена в кибервымогательство и получила свыше $200 млн в качестве выкупа в биткойнах и монеро (Monero)», — отмечается в документе.
8 октября польские власти взяли Васинского под стражу в Польше, где он до сих пор находится на рассмотрении по делу о его экстрадиции в США, отмечается на странице ФБР в Twitter.
Ранее 8 ноября сообщалось, что неизвестные хакеры взломали системы девяти организаций, занимающихся оборонной сферой, энергетикой, здравоохранением, технологиями и образованием.
4 ноября Государственный департамент США объявил о вознаграждении в $10 млн за информацию о местонахождении лидеров хакерской группы DarkSide.
2 июля агентство Bloomberg рассказало о кибератаке на международную IT-компанию Kaseya с применением вируса-вымогателя, к которой якобы могут быть причастны российские хакеры.
Kaseya производит ПО для компаний, предоставляющих в дистанционном формате интернет-услуги. По информации агентства, кибератака затронула по меньшей мере шесть таких компаний, в число клиентов которых входят порядка 200 более мелких фирм.