Недавние аресты участников хак-группы REvil породили волну обсуждений на хакерских форумах. Аналитики из Trustwave SpiderLabs изучили, о чем теперь говорят в русскоязычном даркнете, и пришли к выводу, что многие преступники напуганы случившимся.

Напомню, что в в середине января 2022 года ФСБ объявило об аресте 14 человек, связанных с REvil, а по 25 адресам в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях прошли обыски. В результате были изъяты: «денежные средства: свыше 426 000 000 рублей, в том числе в криптовалюте, 600 000 долларов США, 500 000 евро, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные преступным путем».

При этом сообщалось, что «снованием для розыскных мероприятий послужило обращение компетентных органов США».

Эксперты Trustwave отмечают, что первые признаки нервозности среди хакеров можно было заметить еще в ноябре 2021 года, когда появились сообщения о секретных переговорах между ФБР и ФСБ. Задолго до арестов участников REvil некоторые преступники уже предполагали, что Россия более не может считаться «безопасной гаванью».

После арестов волнения только усилились. К примеру, один из пользователей пишет, что администратор анедеграундного форума ramp, известный под ником RED\KAJIT, теперь бесследно пропал, а ранее, вероятно, сотрудничал с правоохранительными органами, работая «против простых работяг».

К тому же многие участники форумов теперь обмениваются многочисленными советами о том, как обезопасить себя, если российские правоохранительные органы продолжат активную борьбу с киберпреступностью. Советы варьируются т использования Tor (для сохранения анонимности) до удаления старых сообщений и использования шифрования, а также отказа от хранения всех украденных данных на одном устройстве.

Большое количество камер на скриншоте выше упоминается в связи с тем, что некоторые злоумышленники посещают банки или банкоматы, чтобы снимать наличные, и им следует понимать, что они могут попасть под наблюдение.

Также многие критикуют действия REvil, которые привели и привели к краху группы, и призывают других не подражать такому поведению. Многие в криминальном подполье убеждены, что самый большой провал REvil — это показное хвастовство своими достижениями и нападения на многомиллиардные корпорации, расположенные в странах, которые могли вынудить российское правительство принять меры.

«Нужно было подумать, прежде чем лезть и шифровать многомиллиардные компании, школы, государства. С кем они пытались соперничать?», — пишет один из участников дискуссии.

Также интересно, что многие преступники предполагают, что операция ФСБ на самом деле была лишь «шоу» для Запада, и все случившееся не обернется серьезными проблемами для задержанных. Одной из возможных причин такой фальсификации называют желание России «задобрить США» и тем самым избежать дополнительных экономических санкций.

Исследователи заключают, что раньше никогда не видели такого количества комментариев и такого волнения в киберпреступном сообществе. Впрочем, может статься, что аресты участников REvil в первую очередь помешают работе мелких и «шумных» преступников, но не серьезно помешают активности «профессиональных» и «тихих» группировок.

Источник: xakep