В августе Федеральное бюро расследований (ФБР) США конфисковало около $2,3 млн в криптовалюте, полученных в результате хакерских атак группировки REvil (также известная как Sodinokibi).

Согласно судебным документам, 3 августа 2021 года ФБР изъяло 39,89138522 ВТС с криптовалютного кошелька Exodus. Как ведомство получило к нему доступ, не сообщается. Известно, что он находится "на хранении и под управлением" Далласского отделения ФБР.

На кошельке содержался выкуп, полученный REvil, а сам он связан с жителем РФ Александром Сикериным, утверждают правоохранители. По предварительным данным, он находится в Санкт-Петербурге.

Издание Bleeping Computer отмечает, что Сикерин может быть хакером, известным под псевдонимом Lalartu. Он являлся известным аффилированным лицом с группировками GandCrab и REvil.

Напомним, в июне ФБР США вернуло большую часть выкупа в биткоине, выплаченного хакерам DarkSide после атаки на оператора американского трубопровода Colonial Pipeline. Тогда также не сообщалось, как именно ведомство получило доступ к кошельку.

CEO Blockstream Адам Бэк указал, что, скорее всего, ФБР просто запросило доступ к кошельку у провайдера или хостинговой компании и речь не идет о взломе.

На фоне усилившихся атак вымогательского ПО власти США заявили, что будут бороться с использованием криптовалют операторами шифровальщиков, отслеживая выплачиваемые жертвами атак выкупы.

В ноябре американские власти ввели санкции в отношении россиянина Евгения Полянина и украинца Ярослава Васинского, которых обвинили в сотрудничестве с группировкой REvil.

Васинского арестовали в Польше и изъяли у него биткоины на сумму $6,1 млн. Полянина ФБР объявила в розыск.