Громкое уголовное дело в отношении хакеров из группы REvil вернули в Генпрокуратуру из-за нарушения правила подследственности. Один из обвиняемых, Артем Заец, совершил преступление, когда был на военной службе, а это означает, что предварительное следствие в отношении него и других участников группы должно было проводиться следователями СКР, а не МВД России. Группировку ФСБ раскрыла, получив информацию из ФБР. В свою очередь, адвокаты арестованных считают, что дело зашло в тупик из-за крайне непростых отношений между США и Россией.
Артем Заец
Фото: Пресс-служб Тверского суда
Артем Заец
Фото: Пресс-служб Тверского суда
Санкт-Петербургский гарнизонный военный суд вынес постановление о возврате Генпрокуратуре уголовного дела в отношении старшего прапорщика запаса Артема Заеца и граждан Алексея Малоземова, Андрея Бессонова, Михаила Головачука, Романа Муромского, Дмитрия Коротаева, Даниила Пузыревского и Руслана Хансвярова. Как считает следствие, все они связаны с хакерской группировкой REvil (Ransomware Evil, также известна как Sodinokibi). Фигурантов обвиняют в неправомерном обороте средств платежей (ч. 2 ст. 187 УК РФ). Последним двум вменяют в вину также создание, использование и распространение вредоносных компьютерных программ (ч. 2 ст. 273 УК РФ).
Отметим, что именно господина Пузыревского правоохранители называют лидером группировки. Любопытно, что в Санкт-Петербурге он известен также как ресторатор. Вместе с бизнесменом Александром Скоробогатовым он учредил ООО «Кафе "Долина цветов"», которое владело закрывшимся в настоящее время винным рестораном Vincent.
В материалах ФБР говорилось, что предполагаемые хакеры с помощью партнеров распространяли вирусы, которые шифровали данные и блокировали доступ компаний к собственным устройствам. После этого они требовали у организаций выкуп за снятие блоков. Партнеры хакеров получали 60–75% выкупа, перечисляя им часть денег, расчеты проводились в криптовалюте Monero.
В 2020 году хакеры могли заработать около $100 млн, считают в бюро.
Группировка получила известность, взяв на себя ответственность за масштабные кибератаки на западные компании. Иностранные спецслужбы считают REvil международным сообществом киберпреступников. К числу их жертв относят компанию Quanta Computer — основного поставщика комплектующих для корпорации Apple, крупнейшего производителя мяса в мире JBS, фирму Colonial Pipeline, владеющую нефтепроводами в США, опять же американскую IT-компанию Kaseya и еще около двух десятков крупнейших корпораций. Также совместно с группировками Killnetl и Anonymous Sudan они угрожали кибератаками на европейскую банковскую систему. Так, в июне хакеры положили межсетевую структуру Европейского инвестиционного банка, который кредитует инфраструктурные проекты Греции, Румынии, Польши и других стран.
Сотрудники ФСБ по материалам, поступившим из ФБР, задержали хакеров в январе 2022 года в Санкт-Петербурге, Москве, Московской, Ленинградской и Липецкой областях. Всего по делу в отношении REvil проходили 14 подозреваемых, однако под суд отдали восьмерых.
В законченное дело вместо громких эпизодов попали лишь небольшие махинации в отношении иностранцев.
Тем не менее для погашения ущерба следствие арестовало активы обвиняемых, среди которых были $600 тыс. и €500 тыс., 20 автомобилей премиум-класса и криптовалюта на 426 млн руб.
На предварительных слушаниях судом было установлено, что один из фигурантов, Артем Заец, обвиняется в преступлении, которое он совершил, будучи военнослужащим, а следствие было проведено следственным департаментом МВД, а не СКР, как того требует уголовно-процессуальное законодательство (пп. «в» ч. 2 ст. 151 УПК РФ). В постановлении суда говорится, что об обстоятельствах прохождения службы обвиняемым МВД было известно, поскольку часть из армейских приказов приобщена к делу, также об этом давал показания и сам фигурант. Но надзирающий прокурор тогда не обратил на это внимание. Теперь дело будет возвращено в утверждавшую обвинение по нему Генпрокуратуру, а из него — в военное следствие СКР.
Адвокат Виктор Смилянец, ранее защищавший обвиняемого Андрея Бессонова, сказал “Ъ”, что, по его мнению, в этом деле налицо коллизия между российским и американским законодательствами. «Знаете, все это дело непонятное. Непонятно до сих пор также, кто является в нем пострадавшим, непонятно место совершения преступления. Здесь масса юридических проблем. То, что нарушена подследственность,— это один момент, но на самом деле все гораздо серьезнее»,— сказал он.
Господин Смилянец отметил, что обвинение, которое предъявлено его подзащитному, не выдерживает никакой критики. «Ну все высосано из пальца, а люди сидят уже год и девять месяцев»,— подчеркнул адвокат.
Ранее адвокаты Игорь Вагин и Евгений Крылов, представляющие обвиняемых по делу в отношении REvil, заявили “Ъ”, что, не получая информацию из-за границы, следствие фактически стоит на месте. Господин Вагин отмечал, что возникшую правовую коллизию могли бы решить не юристы, а политики. Например, обвиняемые могли бы заключить соглашение с Генпрокуратурой, в рамках которого получили бы освобождение от уголовной ответственности, а изъятые у них средства они добровольно передали бы в качестве гуманитарной помощи жителям ДНР и ЛНР.
«При этом и уникальный опыт обвиняемых наверняка пригодился бы российским спецслужбам для борьбы с активизировавшимися в последнее время хакерами с Украины»,— считает он.
Отметим, что 1 августа 2-й Западный окружной военный суд аналогичным образом вернул в Генеральную прокуратуру похожее дело в отношении группировки кардеров Flint24 во главе с калужским бизнесменом Алексеем Строгановым для устранения нарушений. Расследованием занимались, как и в случае с REvil, сотрудники следственного департамента МВД России.