Американские банковские карты не помогли российскому следствию
В деле предполагаемых участников группировки хакеров REvil не прибавляется доказательств
Как стало известно “Ъ”, следствие установило, что денежные средства в разных валютах на сумму около 0,5 млрд руб., изъятые у предполагаемых членов международной группировки хакеров REvil, являются подлинными. Между тем по существу ведущееся уже десять месяцев расследование фактически не сдвинулось с мертвой точки. По-прежнему неизвестно, когда и где были совершены вменяемые фигурантам преступления, нет потерпевших и размера нанесенного им вреда. Поскольку в России вероятные хакеры вообще не совершали финансовых операций, их защита предложила передать материалы дела в США и, если потребуется, оказать партнерам необходимую правовую помощь.
По данным источников “Ъ”, недавно следователь управления по расследованию оргпреступной деятельности следственного департамента (СД) МВД РФ ознакомил восьмерых обвиняемых по «делу REvil» с результатами технико-криминалистической экспертизы изъятой у них наличности.
426 млн руб., $600 тыс. и €500 тыс. были признаны «изготовленными предприятиями, осуществляющими их выпуск», то есть подлинными. Оценить изъятые у предполагаемых хакеров биткойны специалисты по денежным купюрам не взялись.
При этом разбирательство по существу дела, начатое еще в январе текущего года, по сути, осталось на исходных позициях. Вероятным компьютерным мошенникам-миллионерам инкриминируется всего два эпизода «неправомерного оборота средств платежей» (ч. 2 ст. 187 УК РФ), да и то совершенных в США. По версии следствия, россияне получили доступ к реквизитам банковских карт гражданок США мексиканского происхождения неких Отилии Певес и Отилии Сисньеги Певес, а затем приобрели в интернет-магазинах этой же страны товары, дистанционно предоставив продавцам украденные данные платежных средств.
Следствие установило, что обвиняемые пересылали друг другу данные карт матери и дочери Певес, а также хранили их на сервере ООО «ВКонтакте» в Санкт-Петербурге, однако дальше реквизитов расследование не пошло. Так и не удалось установить, какой ущерб был нанесен владелицам карт, да и вообще, обращались ли те с заявлениями в правоохранительные органы. Осталось неизвестным и происхождение изъятых у предполагаемых хакеров денежных средств.
В связи с этим на недавнем заседании апелляционной инстанции Мосгорсуда, обсуждавшей обоснованность продления ареста восьмерым обвиняемым, все их адвокаты заявили о допущенных, по их мнению, бездействии и волоките в расследовании.
При этом один из защитников, Виктор Смилянец, пояснил суду, что уголовное дело о незаконном обороте платежных средств было возбуждено следственным департаментом на основании «непроверенных оперативных материалов», поступивших от «компетентных органов США» в рамках Договора о взаимной правовой помощи по уголовным делам. В этих документах, по словам защитника, было бездоказательно заявлено о «совершении гражданами РФ компьютерных правонарушений». Какие-либо доказательства причастности россиян к аферам не были представлены американской стороной и за прошедшие с момента возбуждения уголовного дела в России месяцы. В связи с этим, по мнению защитника, российское уголовное дело следовало бы приостановить, а все оперативные материалы — вернуть в США для проведения там «всестороннего расследования». СД МВД, как сообщил защитник, мог бы оказать американским коллегам необходимое содействие «в рамках российского и международного законодательства».
Виктор Смилянец пояснил “Ъ”, что инкриминируемая фигурантам ст. 187 УК РФ — «прикладная» и почти всегда применяется вместе со ст. 159 УК РФ (мошенничество). Между тем никаких данных о хищениях в уголовном деле нет, «приложить» незаконный оборот платежных средств не к чему, поэтому доказать свою позицию в суде по существу обвинению, по мнению защитника, будет непросто. Адвокат, впрочем, признал, что предполагаемые хакеры обвиняются в тяжком преступлении, могут содержаться под стражей в течение года, поэтому у следователя есть еще три месяца, чтобы уточнить свои претензии к ним.
Напомним, о «ликвидации оргпреступного хакерского сообщества REvil» в январе этого года заявила ФСБ РФ. По данным спецслужбы, мероприятия проводились в связи с обращением «компетентных органов США», сообщивших о «лидере ОПС» и его подручных, посягавших на «информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения и вымогательства денежных средств». Тогда же в Москве и Санкт-Петербурге были задержаны восемь предполагаемых участников REvil: Даниил Пузыревский, которому следствием отведена роль лидера группировки, вероятный разработчик криминального программного обеспечения Роман Муромский, а также возможные рядовые участники афер Михаил Головачук, Андрей Бессонов, Руслан Хансвяров, Артем Заец, Дмитрий Коротаев и Алексей Малоземов. Все они были арестованы Тверским райсудом Москвы, а затем избранные им меры пресечения несколько раз продлевались, несмотря на регулярные жалобы защитников в городской суд.
При этом следствие выяснило, что ни одного преступления в России обвиняемые не совершили, а обещанные доказательства их возможной причастности к финансовым аферам в США этой страной так и не представлены.
В итоге обвинить арестованных удалось лишь в незаконном пользовании банковскими карточками двух американок.
Как пояснил “Ъ” близкий к расследованию источник, обвиняемые если и имели отношение к международной хакерской группировке REvil, то могли быть только в числе ее многочисленных клиентов. Дело в том, что сама эта группа не специализируется на «компьютерных» преступлениях, а занимается лишь разработкой и продажей необходимого для их совершения программного обеспечения. Именно клиенты REvil в разные годы совершили успешные кибератаки на Quanta Computer — основного поставщика комплектующих для корпорации Apple, крупнейшего производителя мяса в мире JBS, фирму Colonial Pipeline, владеющую нефтепроводами в США, опять же американскую IT-компанию Kaseya и еще около двух десятков крупнейших международных корпораций. При этом сама хакерская группировка все это время оставалась в тени. Не удалось ликвидировать ее и по итогам проведенной в январе российско-американской спецоперации. По данным источника “Ъ”, весь прошедший год REvil продолжала свою деятельность в даркнете и даже в свойственной ей манере отчиталась о трех новых кибератаках, совершенных партнерами сообщества с помощью предоставленного им программного обеспечения.