В августе Федеральное бюро расследований (ФБР) США конфисковало около $2,3 млн в криптовалюте, полученных в результате хакерских атак группировки REvil (также известная как Sodinokibi).
Согласно судебным документам, 3 августа 2021 года ФБР изъяло 39,89138522 ВТС с криптовалютного кошелька Exodus. Как ведомство получило к нему доступ, не сообщается. Известно, что он находится «на хранении и под управлением» Далласского отделения ФБР.
На кошельке содержался выкуп, полученный REvil, а сам он связан с жителем РФ Александром Сикериным, утверждают правоохранители. По предварительным данным, он находится в Санкт-Петербурге.
Издание Bleeping Computer отмечает, что Сикерин может быть хакером, известным под псевдонимом Lalartu. Он являлся известным аффилированным лицом с группировками GandCrab и REvil.
Напомним, в июне ФБР США вернуло большую часть выкупа в биткоине, выплаченного хакерам DarkSide после атаки на оператора американского трубопровода Colonial Pipeline. Тогда также не сообщалось, как именно ведомство получило доступ к кошельку.
CEO Blockstream Адам Бэк указал, что, скорее всего, ФБР просто запросило доступ к кошельку у провайдера или хостинговой компании и речь не идет о взломе.
На фоне усилившихся атак вымогательского ПО власти США заявили, что будут бороться с использованием криптовалют операторами шифровальщиков, отслеживая выплачиваемые жертвами атак выкупы.
В ноябре американские власти ввели санкции в отношении россиянина Евгения Полянина и украинца Ярослава Васинского, которых обвинили в сотрудничестве с группировкой REvil.
Васинского арестовали в Польше и изъяли у него биткоины на сумму $6,1 млн. Полянина ФБР объявила в розыск.
Источник