США обвинили украинца в проведении вымогательской атаки на Kaseya

Татьяна Никитина 09 Ноября 2021 - 15:01

Корпорации

Государство

Программы-вымогатели

Программы-шифровальщики

Целевые атаки

Таргетированные атаки

...

США обвинили украинца в проведении вымогательской атаки на Kaseya

В Далласе, штат Техас, оглашены обвинения, выдвинутые против двух иностранцев в рамках дела о вымогательстве с помощью шифровальщика REvil/Sodinokibi. Один из них, 22-летний гражданин Украины Ярослав Васинский, уже арестован, местонахождение россиянина Евгения Полянина пока неизвестно.

Украинца, известного в Сети под ником Rabotnik, удалось задержать по запросу американских властей 8 октября в Польше. Его заключили под стражу до принятия решения об экстрадиции. Согласно сообщению Минюста США, в оперативно-разыскных мероприятиях приняла деятельное участие полиция Украины.

Молодому человеку инкриминируют проведение множества атак с использованием REvil, в том числе нападение на ИТ-компанию Kaseya, затронувшее полторы тысячи бизнес-структур в разных странах. Вскоре после этой громкой атаки серверы вымогателей были отключены, а мастер-ключ для расшифровки файлов передан пострадавшей стороне — как впоследствии оказалось, не без участия ФБР.

Американские власти также объявили о захвате $6,1 млн в криптовалюте, полученной Поляниным от жертв REvil. По данным следствия, россиянин ответственен за проведение порядка 3000 вымогательских атак, в результате которых пострадавшие суммарно отдали злоумышленникам $13 миллионов.

По оценке американцев, за 2,5 года операторы шифровальщика заразили около 175 тыс. компьютеров и выручили в виде выкупа не менее $200 миллионов.

Васинского и Полянина обвиняют в преступном сговоре, мошенничестве, умышленном нанесении вреда чужой технике, вымогательстве и отмывании денег. По совокупности им грозит до 115 и 145 лет лишения свободы соответственно.

Европол тем временем рапортует об аресте еще двух предполагаемых распространителей REvil. Задержание произвела 4 ноября румынская полиция; по имеющимся данным, эти клиенты преступного сервиса «вымогатель как услуга» (Ransomware-as-a-Service, RaaS) причастны к проведению 5000 вымогательских атак и отъему у жертв 500 тыс. евро.

Аресты проведены в рамках трансграничной операции GoldDust, в которой приняли участие правоохранительные органы 17 стран, в том числе США, Канады, Австралии, Южной Кореи, Филиппин и Кувейта. Экспертную помощь правоохранителям оказали BitDefender, McAfee и Microsoft. В этом году блюстителям правопорядка удалось задержать семерых человек, предположительно причастных к распространению GandGrab и сменившего его REvil.

Чтобы ускорить поимку лидеров ОПГ, госдепартамент США назначил награду в $10 млн за информацию, которая позволит идентифицировать высокопоставленных преступников или определить их местонахождение. За головы рядовых членов ОПГ американцы готовы отдать по $5 миллионов.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Мая 2026 - 15:32

Соответствие законодательству РФ Корпорации Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Соответствие требованиям регуляторов

Маркетплейсы потеряли до 10% трафика после блокировки VPN

Российские маркетплейсы в апреле столкнулись с падением пользовательской активности после новых ограничений на VPN-трафик. Больше всего досталось Wildberries: по оценкам экспертов, мобильный веб-трафик площадки за месяц сократился на 10%, а десктопный — на 6%.

Об этом пишет «Коммерсантъ» со ссылкой на данные Digital Budget. У Ozon и «Яндекс Маркета» мобильный трафик в апреле снизился на 3%, у «Авито» — на 1,5%. На десктопе картина мягче: у Ozon трафик даже вырос на 1%, у «Авито» — на 2%, а у «Яндекс Маркета» — сразу на 26%. Но Wildberries оказался в минусе и там.

Причину участники рынка связывают с требованием Минцифры ограничивать доступ к российским платформам через VPN. В конце марта стало известно, что ИТ-компании, которые не будут блокировать такой трафик, могут лишиться места в профильном реестре министерства. А заодно — вылететь из «белого списка» сайтов, доступных при отключении интернета.

Проблема в том, что многие пользователи держат VPN включённым постоянно, не специально ради маркетплейсов, а просто в фоне для других сервисов. В итоге человек открывает приложение, видит сбои, задержки или недоступность, закрывает его и идёт заниматься жизнью. Корзина подождёт, продавцы — нет.

По оценке Strategy Partners, трафик приложений маркетплейсов в апреле сократился на 2-10% в зависимости от площадки. Продажи могли просесть до 4%, поскольку активное ядро покупателей всё же остаётся. Но для отрасли даже такие проценты — не мелочь.

По оценкам селлеров, падение выручки в апреле составило от 3% до 30% по сравнению с мартом. Они напрямую связывают это с блокировками VPN. Операционный директор «Рейтинга Рунета» Анатолий Денисов оценивает возможные денежные потери площадок примерно в 1%. Если пересчитать на общий объём продаж маркетплейсов в 2025 году — 8,59 трлн рублей, — речь может идти примерно о 7 млрд рублей.

В Ассоциации компаний интернет-торговли считают, что ограничения VPN-трафика усложняют доступ к российским сервисам как для покупателей внутри страны, так и за рубежом. А это уже бьёт не только по удобству, но и по конкурентоспособности площадок.

Отдельно эксперты отмечают, что лучше держатся сервисы внутри крупных экосистем. Например, «Яндекс Маркет» мог частично компенсировать потери за счёт поиска, браузера, рекламной сети и других продуктов «Яндекса». Если пользователь не пришёл через один вход, экосистема может аккуратно провести его через другой.

А вот площадки, которые сильнее зависят от внешнего трафика, рекламы в соцсетях и переходов из мессенджеров, оказываются уязвимее. Для них VPN-блокировки — это не просто техническая мера, а реальный удар по воронке продаж.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!