ФБР зря старалось
Дело хакеров из России оказалось ничтожным
Как стало известно “Ъ”, следственный департамент МВД РФ завершил расследование уголовного дела так называемой международной группировки хакеров REvil, информацию о которой России предоставило ФБР. По его итогам восьми предполагаемым злоумышленникам следствие смогло вменить в вину лишь два дистанционных хищения средств, да и то совершенных в США неизвестно у кого, где и на какую сумму: потерпевших, как и ущерба, в уголовном деле нет. Адвокаты обвиняемых говорят, что для изучения материалов им хватило бы двух недель, однако процедура, похоже, затянется.
По данным близкого к следствию источника “Ъ”, полиция завершила расследование «дела REvil». В окончательной редакции всех фигурантов этого дела обвинили по 24 эпизодам «изготовления и сбыта поддельных кредитных либо расчетных карт» (ст. 187 УК РФ), а предполагаемому лидеру группы — жителю Санкт-Петербурга Даниилу Пузыревскому — добавили еще и обвинение по ст. 273 УК РФ, предусматривающей ответственность за «создание или использование компьютерных программ для уничтожения или блокирования компьютерной информации, а также нейтрализации средств ее защиты». Одну из программ, установленную в ноутбуках петербуржцев, назначенная следствием экспертиза признала вредоносной.
Объем уголовного дела составляет 83 тома, но все эти материалы, как пояснил “Ъ” один из защитников, хорошо знакомы обвиняемым и их адвокатам. Формально ознакомиться с делом все восемь фигурантов и столько же их защитников могли бы за две недели, но реально все получается гораздо медленнее. По мнению собеседника “Ъ”, проблемы связаны с плохой организацией ознакомления, которое проводится в следственном департаменте. Недовольные задержкой защитники, как утверждает источник “Ъ”, буквально завалили жалобами Генпрокуратуру, однако ускорить процедуру пока не получается.
Адвокат одного из фигурантов дела Виктор Смилянец рассказал “Ъ”, что ни один из предполагаемых «членов REvil» свою связь с группировкой, как и причастность к остальным вмененным в вину преступлениям, так и не признал.
По словам защитника, обвинение в незаконном обороте платежных средств, предъявленное в том числе его клиенту, базируется исключительно на «наборе из 24 16-значных чисел», изъятых с сервера в Санкт-Петербурге.
Следствие, как пояснил защитник, считает, что в этих строчках были отражены номера банковских карт граждан США, которыми обвиняемые дистанционно завладели, сделав их копии. При этом, по словам защитника Смилянца, следствие не смогло установить владельцев карт и даже названия выпустивших их отделений иностранных банков. В уголовном деле, соответственно, отсутствуют потерпевшие и никак не обозначен нанесенный им ущерб.
Стоит отметить, что жертвами предполагаемого ОПС, по версии следствия, стали две гражданки США мексиканского происхождения — некие Otilia Pevez и Otilia Sisniega Pevez.
С их карточек обвиняемые, по версии следствия, дистанционно украли некую сумму денег, истратив ее на приобретение товаров в интернет-магазинах. Однако найти неизвестных гражданок Pevez по понятным причинам не удалось и теперь уже вряд ли получится.
Обвинение в использовании вредоносных программ Виктор Смилянец тоже счел по крайней мере необоснованным. По его словам, ст. 273 УК РФ предполагает уголовную ответственность лишь за использование приложений-вымогателей в корыстных целях, а не за их наличие на жестком диске. «Следствие, возможно, перепутало ст. 273 со ст. 222 УК РФ, карающей за сам факт хранения оружия»,— пошутил по этому поводу защитник.
Напомним, о «ликвидации оргпреступного хакерского сообщества REvil» ФСБ РФ официально заявила в январе прошлого года. По данным спецслужбы, мероприятия проводились в связи с сообщением «компетентных органов США (ФБР.— “Ъ”)» о некоем якобы скрывающемся в России «лидере ОПС» и его сообщниках, посягнувших на «информационные ресурсы высокотехнологичных компаний путем внедрения вредоносного программного обеспечения и вымогательства денежных средств».
Тогда же в Москве и Санкт-Петербурге были задержаны восемь предполагаемых участников REvil: Даниил Пузыревский, которому следствие отвело роль лидера, вероятный разработчик криминального программного обеспечения Роман Муромский, а также рядовые участники афер — Михаил Головачук, Андрей Бессонов, Руслан Хансвяров, Артем Заец, Дмитрий Коротаев и Алексей Малоземов. Все они были арестованы Тверским райсудом Москвы и до сих пор содержатся под стражей.
Между тем следствие установило, что ни одного преступления в России обвиняемые не совершили, а обещанные доказательства их возможной причастности к финансовым аферам в США Госдепартамент этой страны так и не представил.
В итоге обвинить предполагаемых членов «ликвидированного ОПС REvil» удалось лишь в незаконном пользовании банковских карт и хранении вредоносной программы. Не удалось выяснить и происхождение изъятой у обвиняемых наличности в объеме 426 млн руб., $600 тыс. и €500 тыс., а принадлежащую вероятным хакерам криптовалюту эксперты не взялись даже оценивать.
Как пояснил “Ъ” близкий к расследованию источник, обвиняемые если и имели отношение к международной хакерской группировке REvil, то могли быть только в числе ее многочисленных клиентов. Дело в том, что сама законспирированная группа не специализируется на «компьютерных» преступлениях, а занимается лишь разработкой и продажей необходимого для их совершения программного обеспечения. Ее бизнес — некая размещенная в даркнете IT-платформа, позволяющая клиенту дистанционно заразить вирусом сети выбранной компании, вести конфиденциальные переговоры с «жертвой» и, наконец, безопасно получить от нее выкуп. Именно клиенты REvil в разные годы совершили успешные кибератаки на Quanta Computer — основного поставщика комплектующих для корпорации Apple, крупнейшего производителя мяса в мире JBS, фирму Colonial Pipeline, владеющую нефтепроводами в США, опять же американскую IT-компанию Kaseya и еще около двух десятков крупнейших международных корпораций. При этом сама хакерская группировка все это время оставалась в тени. Не удалось ликвидировать ее и по итогам проведенной в январе российско-американской спецоперации. Во всяком случае, в течение всего 2022 года REvil продолжала свою деятельность в даркнете и даже отчиталась о трех новых кибератаках, совершенных партнерами сообщества с помощью предоставленного им программного обеспечения.