Задержание хакеров вписалось в политику
Почему арест киберпреступников вызвал вопросы
Суд арестовал хакеров из группировки REvil на два месяца. Меру пресечения избрали для восьми участников организации. Всего же 14 января были задержаны 14 человек. ФСБ утверждает, что они причастны к одной из самых опасных группировок в мире. Теперь же она якобы нейтрализована. Тем не менее, представители IT-сообщества, с которыми пообщался “Ъ FM”, в этом сомневаются. Вопросы у них вызывает и сама операция силовиков. С подробностями Иван Якунин.
За членами группировки REvil ФБР гонялось несколько лет, но особо не преуспело. Поэтому спецоперация ФСБ в 14 городах тянула на сенсацию. Но к опубликованным спецслужбой кадрам сразу возникли вопросы. Во-первых, интерьеры, в которых задерживали преступников, вряд ли выдавали в них тайных миллионеров: скромные квартиры в спальных районах, советсткие ковры. Во-вторых, никто из задержанных не попытался уничтожить свою технику — главное потенциальное доказательство вины.
В итоге оперативник даже смог получить доступ к криптокошельку одного из предполагаемых хакеров. И эти люди шантажировали Дональда Трампа, угрожали Apple и заставляли отчитываться перед прессой самого главу ФБР Кристофера Рэя: «Их вредоносная программа сеяла хаос по всему миру, вымогая огромные суммы и нанося значительный вред. Вот лишь некоторые из жертв: крупнейший в мире производитель говядины JBS, муниципальные органы Техаса, больница, школа, call-центры национальной службы спасения и, конечно, крупная IT-компания Kaseya. Сами исполнители пытаются скрыться за рубежом, но мы будем преследовать их и привлекать к ответственности. Рука закона гораздо длиннее, чем кажется».
Доход хакеров только за 2020 год оценивается в $100 млн, но теперь, как утверждают в ФСБ, их деятельности пришел конец: задержание 14 человек, заявили в ведомстве, позволило нейтрализовать REvil как группировку. Хакер Дмитрий Артимович сомневается. Он сам оказывался за решеткой за компьютерный взлом: «Хакеры же работают по партнерской программе: кто-то пишет вредоносное ПО, но непосредственно в его установке, в заражении компьютеров, они не участвуют. Поймали только разработчиков, а не заражавших машины.
Те, кто грузил REvil, переключатся на другие партнерки, и в принципе ничего не изменится».
Отдельный вопрос с предъявленными хакерам обвинениями. Если в США только одному из участников — Евгению Полянову — грозит 145 лет тюрьмы (его, кстати, нет в списке арестованных), то в России каждому максимум семь лет. Их задержали по редкой статье «неправомерный оборот средств платежей», которую обычно применяют к низшим звеньям преступной группы — тем, кто занимается транзакциями.
Впрочем, руководителя компании «Интернет розыск» Игоря Бедерова это не удивило: «В отношении объектов, находящихся на территории Российской Федерации, они преступление не совершали, их не за что задерживать. Международный запрос, который, вероятно, и имеет место, также российской стороной не может быть исполнен. Поэтому необходимо было привязаться хотя бы к чему-то для того, чтобы их задержать, поэтому экономика — единственное, что им могли предъявить в соответствии с УК РФ. Из-за этого на форумах стали писать, что задержаны какие-то дропы, а настоящая группировка продолжает свое существование и, более того, вообще работает на ФСБ. Это, конечно, бред».
Задержание опасных хакеров, кем бы они ни были, довольно парадоксально вписывается в политический контекст. Всю прошлую неделю Россия на разных площадках требовала письменных гарантий нерасширения НАТО. Этого не случилось. Москва в таком случае обещала военный ответ, но вместо этого ликвидирует группировку по запросу Вашингтона. Белый дом мог бы принять подарок и запросить экстрадицию, но не сделал этого, по крайней мере, публично. Преподаватель университета Ратгерса Сергей Костяев объяснил почему: «В США все это воспринимается как политика стратегической неопределенности. Кремль предпринимает множество разновекторных шагов, чтобы сбить с толку, поэтому, очевидно, Штаты даже и не рассчитывают на возможность привести их к ответственности. Для американской системы важно, чтобы атаки прекратились, а эти люди понесли какое-то наказание. В нынешней политической ситуации требовать большего нереалистично».
Это, кстати, не первая крупная атака на REvil. Летом в даркнете оказались заблокированными все связанные с ними сайты. Это произошло через несколько дней после того, как американский президент Джо Байден созвонился с российским коллегой Владимиром Путиным по вопросу киберугроз. Тогда президент США заявил, что «ожидает от России решительных действий, если вымогатели работают с ее территории, даже если их не поддерживает государство».