Россиянина Евгения Полянина и гражданина Украины Ярослава Васинского обвиняют в масштабных атаках на сайты госструктур и частных компаний. Минфин США утверждает, что с помощью программ-вымогателей они получили более $200 млн.
Обоих включили в санкционный список SDN (Specially Designated Nationals And Blocked Persons List). Попавшим в этот перечень лицам замораживают активы, которыми они владеют в США. А американским гражданам запрещается вести дела с фигурантами списка.
В сообщении Минфина США говорится, что Полянин и Васинский имеют прямое отношение к хакерской группировке REvil, также известной как Sodinokibi. «Эти два человека являются частью киберпреступной группы, которая занималась вымогательством и получила выкупы на сумму более $200 млн, выплаченных в биткоинах и [криптовалюте] Monero», — заявили в Минфине.
По данным ведомства, Васинский применил программы-вымогатели против минимум девяти американских компаний, а также он стоит за атакой на ИT-компанию Kaseya, произошедшей летом этого года, которая вызвала серьезные сбои в компьютерных сетях ее клиентской базы.
«Полянин также развернул программу-вымогатель, нацеленную на несколько государственных структур США и компании частного сектора», — говорится в сообщении.
Под санкции также попали эстонский криптобанк Chatex, который работает в мессенджере Telegram, и связанные с ним структуры, действующие с территории Прибалтики (речь идет об IZIBITS OU, Chatextech SIA и Hightrade Finance Ltd).
Как сообщал CNN, власти США намерены обвинить Васинского и Полянина в сговоре с целью мошенничества и отмывания денег.
По данным телеканала, в рамках расследования правоохранительные органы США конфисковали $6 млн, которые хакеры должны были получить в качестве выкупа.
CNN сообщил, что 22-летний Васинский был задержан в октябре на территории Польши и ожидает экстрадиции в США. 28-летний Полянин находится на свободе.
В начале июля Bloomberg передал, что группировка из России REvil стоит за атакой на компанию Kaseya. Ранее ФБР связало REvil с масштабным взломом сетей крупного производителя мяса JBS, к которой якобы причастны российские власти. В Кремле заявили, что не получили информации от США насчет этого случая и не понимают, почему Вашингтон делает выводы о его причастности к атакам.
Позднее Bloomberg сообщил, что сайты, которые предположительно принадлежат хакерам из REvil, не работают. Издание Politico со ссылкой на источник в администрации президента США Джо Байдена написало, что Белый дом не знает, по какой причине ресурсы киберпреступников прекратили работать и связано ли это с действиями российских властей.
