Суд арестовал хакеров из группировки REvil на два месяца. Меру пресечения избрали для восьми участников организации. Всего же 14 января были задержаны 14 человек. ФСБ утверждает, что они причастны к одной из самых опасных группировок в мире. Теперь же она якобы нейтрализована. Тем не менее, представители IT-сообщества, с которыми пообщался “Ъ FM”, в этом сомневаются. Вопросы у них вызывает и сама операция силовиков. С подробностями Иван Якунин.
Фото: ЦОС ФСБ РФ / РИА Новости
Фото: ЦОС ФСБ РФ / РИА Новости
За членами группировки REvil ФБР гонялось несколько лет, но особо не преуспело. Поэтому спецоперация ФСБ в 14 городах тянула на сенсацию. Но к опубликованным спецслужбой кадрам сразу возникли вопросы. Во-первых, интерьеры, в которых задерживали преступников, вряд ли выдавали в них тайных миллионеров: скромные квартиры в спальных районах, советсткие ковры. Во-вторых, никто из задержанных не попытался уничтожить свою технику — главное потенциальное доказательство вины.
В итоге оперативник даже смог получить доступ к криптокошельку одного из предполагаемых хакеров. И эти люди шантажировали Дональда Трампа, угрожали Apple и заставляли отчитываться перед прессой самого главу ФБР Кристофера Рэя: «Их вредоносная программа сеяла хаос по всему миру, вымогая огромные суммы и нанося значительный вред. Вот лишь некоторые из жертв: крупнейший в мире производитель говядины JBS, муниципальные органы Техаса, больница, школа, call-центры национальной службы спасения и, конечно, крупная IT-компания Kaseya. Сами исполнители пытаются скрыться за рубежом, но мы будем преследовать их и привлекать к ответственности. Рука закона гораздо длиннее, чем кажется».
Доход хакеров только за 2020 год оценивается в $100 млн, но теперь, как утверждают в ФСБ, их деятельности пришел конец: задержание 14 человек, заявили в ведомстве, позволило нейтрализовать REvil как группировку. Хакер Дмитрий Артимович сомневается. Он сам оказывался за решеткой за компьютерный взлом: «Хакеры же работают по партнерской программе: кто-то пишет вредоносное ПО, но непосредственно в его установке, в заражении компьютеров, они не участвуют. Поймали только разработчиков, а не заражавших машины.
Те, кто грузил REvil, переключатся на другие партнерки, и в принципе ничего не изменится».
Отдельный вопрос с предъявленными хакерам обвинениями. Если в США только одному из участников — Евгению Полянову — грозит 145 лет тюрьмы (его, кстати, нет в списке арестованных), то в России каждому максимум семь лет. Их задержали по редкой статье «неправомерный оборот средств платежей», которую обычно применяют к низшим звеньям преступной группы — тем, кто занимается транзакциями.
Впрочем, руководителя компании «Интернет розыск» Игоря Бедерова это не удивило: «В отношении объектов, находящихся на территории Российской Федерации, они преступление не совершали, их не за что задерживать. Международный запрос, который, вероятно, и имеет место, также российской стороной не может быть исполнен. Поэтому необходимо было привязаться хотя бы к чему-то для того, чтобы их задержать, поэтому экономика — единственное, что им могли предъявить в соответствии с УК РФ. Из-за этого на форумах стали писать, что задержаны какие-то дропы, а настоящая группировка продолжает свое существование и, более того, вообще работает на ФСБ. Это, конечно, бред».
Задержание опасных хакеров, кем бы они ни были, довольно парадоксально вписывается в политический контекст. Всю прошлую неделю Россия на разных площадках требовала письменных гарантий нерасширения НАТО. Этого не случилось. Москва в таком случае обещала военный ответ, но вместо этого ликвидирует группировку по запросу Вашингтона. Белый дом мог бы принять подарок и запросить экстрадицию, но не сделал этого, по крайней мере, публично. Преподаватель университета Ратгерса Сергей Костяев объяснил почему: «В США все это воспринимается как политика стратегической неопределенности. Кремль предпринимает множество разновекторных шагов, чтобы сбить с толку, поэтому, очевидно, Штаты даже и не рассчитывают на возможность привести их к ответственности. Для американской системы важно, чтобы атаки прекратились, а эти люди понесли какое-то наказание. В нынешней политической ситуации требовать большего нереалистично».
Это, кстати, не первая крупная атака на REvil. Летом в даркнете оказались заблокированными все связанные с ними сайты. Это произошло через несколько дней после того, как американский президент Джо Байден созвонился с российским коллегой Владимиром Путиным по вопросу киберугроз. Тогда президент США заявил, что «ожидает от России решительных действий, если вымогатели работают с ее территории, даже если их не поддерживает государство».