Оперативники Федеральной службы безопасности пресекли деятельность хакерской группировки REvil, члены которой похищали деньги с помощью вредоносных программ. Как сообщили в пятницу в пресс-службе ФСБ, «установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей». Одного из задержанных зовут Роман Муромский, другого – Андрей Бессонов, сообщил РБК со ссылкой на данные Тверского суда Москвы. Суд по запросу следственного департамента МВД отправил одного из предполагаемых хакеров под арест сроком на два месяца, сообщил RT.
У почти полутора десятков участников группировки были изъяты по 25 адресам (в частности, в Москве, Санкт-Петербурге, Подмосковье, Ленинградской и Липецкой областях) 426 млн рублей, 600 тыс. долларов, 500 тыс. евро и 20 премиум-автомобилей, купленных на украденные средства.
Задержанным предъявлены обвинения в совершении преступлений, предусмотренных частью 2 статьи 187 УК – «Неправомерный оборот средств платежей». Максимальное наказание по этой статье – семь лет лишения свободы.
«Основанием для розыскных мероприятий послужило обращение компетентных органов США», – говорится в сообщении ФСБ. Американские правоохранители передали российским коллегам информацию «о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний». В распоряжении российской спецслужбы оказались данные – как посредством «внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование» киберпреступники действовали со своими жертвами.
«В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило существование, используемая в преступных целях информационная инфраструктура нейтрализована. Представители компетентных органов США о результатах проведенной операции проинформированы», – сообщили в ФСБ.
Напомним, что активность преступной группы REvil на территории Соединенных Штатов стала предметом разговора президентов России и США Владимира Путина и Джо Байдена 16 июня прошлого года в Женеве. В начале июля Байден во время телефонной беседы с Путиным также поднимал тему кибербезопасности и вел речь о «продолжающихся атаках с использованием вирусов-вымогателей, предпринимаемых базирующимися в России преступниками, которые затронули США и другие страны». Байден предупреждал Путина о готовности США принимать все необходимые меры для защиты своих граждан и инфраструктуры от кибератак. Спустя несколько дней сайты REvil оказались отключены.
По данным американских открытых источников, хакерская группировка REvil (сокращение от двух английских слов: ransomware – «вымогатель», evil – «зло» или «злой») – это объединение кибервзломщиков, «связанное с Россией». Ее называли одной из самых активных кибербанд в мире – за совершение крупных атак, в том числе на компанию Apple и правительство Техаса. В США обвиняли REvil в атаке летом прошлого года на серверы одной из крупнейших мясоперерабатывающих компаний JBS (контролирует около 20% убойных мощностей для крупного рогатого скота и свиней). Из-за блокировки JBS остановила работу своих заводов в США, Канаде и Австралии – и в итоге была вынуждена уплатить вымогателям 11 млн долларов.
Еще одной крупной добычей REvil стал гигант – производитель программного обеспечения Kaseya, а ранее – тайваньская IT-компания Quanta, партнер Apple.
Всякий раз хакеры действовали на отработанной схеме: сначала вскрывали и блокировали базы данных компаний, а затем вымогали выкуп за возвращение доступа к ним. Некоторые сайты в «темном» сегменте интернета были созданы для контактов вымогателей с их жертвами.
Информация о спецоперации ФСБ появилась после серии переговоров, которые на этой неделе проводили российские дипломаты и военные с США, НАТО и ОБСЕ – в Женеве, Брюсселе и Вене.
В ноябре прошлого года генпрокурор США Меррик Гарланд заявил, что россиянин Евгений Полянин, который считается одним из лидеров REvil, получил порядка 13 млн долларов от жертв своих хакерских атак с применением программ-вымогателей, но 6,1 млн долларов из них Вашингтону удалось вернуть. Осведомленный источник заявил «Интерфаксу», что Россия не выдаст США тех участников REvil, у которых есть российское гражданство. Он напомнил, что Конституция России «запрещает выдачу иностранному государству граждан РФ», не уточнив, все ли задержанные хакеры – россияне. Однако представители компетентных органов США о результатах операции проинформированы.
Участники REvil могут избежать наказания, если их навыки окажутся выгодны спецслужбам,
сказал газете ВЗГЛЯД хакер и специалист по кибербезопасности Сергей Вакулин. «Они будут выгодны государству, если останутся на свободе, а тюрьма просто погубит их талант. С ними лучше поговорить, чтобы завербовать», – эксперт.
«Так делают и в России, и в мире в целом. Знаете, как в шутку говорят: хакерство – это искусство, а не преступление. Из «черных» хакеров вполне можно получить «белых», работающих уже на ФСБ, например», – не исключил собеседник.
Он сообщил, что не знает этих хакеров лично, но у него есть понимание, как их могли вычислить и задержать. «В одном из телеграм-каналов я увидел якобы «методичку для МВД» по поимке хакеров. Там больше 200 листов», – отметил Вакулин.
«Я начал читать и обратил внимание на следующее: как известно, «черные» хакеры более-менее безопасно общаются только в Даркнете («теневой», закрытой зоне мировой Сети – прим. ВЗГЛЯД). Темное пространство интернета – это их тусовка. Но там выделяется никнейм пользователя», – указал собеседник.
«При этом некоторые хакеры любят оставлять следы, в том числе в своем имени. То есть их отличают особенности лексикологии, а также знаки препинания и даже пробелы. А некоторые сервисы в Даркнете идут на сотрудничество с властями, сдавая «черных» хакеров», – уточнил собеседник.
Несмотря на криминальный след в действиях REvil, Вакулин заявил, что не стал бы «упрекать их в содеянном». «В чистом («белом») сегменте хакеры зарабатывают, ну, очень мало. На порядки меньше того, что получают «черные» хакеры», – сказал эксперт.
«Это отчасти связано с тем, что за законные хакерские услуги, например по поиску тех же уязвимостей в системах, компании недоплачивают, ибо не знают ценности информации. На мой взгляд, ценник, наоборот, нужно поднимать, чтобы раскрутить рынок и хотя бы немного пошатнуть «темную» часть интернета», – заключил он.
Ликвидация REvil произошла вскоре после переговоров России и США по гарантиям безопасности и нерасширению НАТО. «Не знаю, совпадение ли это, но, по крайней мере, у нас есть хороший пример международной кооперации», – полагает политолог-американист Дмитрий Дробницкий.
«Нам нужны хорошие новости, особенно после недавних консультаций, которые завершились жестко, с четким обозначением своих позиций и признанием ряда пробелов. После них всем стало тревожно. Но даже если общие отношения у Москвы и Вашингтона не очень, преступников все равно надо хватать», – заявил он.
Собеседник призвал не усматривать в произошедшем «духа Женевы». «Скорее всего, американцы наконец-то просто прислали нашим спецслужбам необходимые бумаги. Работать без документов, вслепую, очень сложно, а теперь у нас появились основания для задержания, изъятия и далее проведения следствия», – предположил эксперт.
«Так что нельзя сказать, что ФСБ пошла навстречу Вашингтону. Безусловно, поимка этих хакеров – сенсация, но не более, чем тот случай, когда США также помогли нам предотвратить теракт в Петербурге», – напомнил Дробницкий.
«Любым законным требованиям другой страны, которая просит наказать злоумышленников, нужно соответствовать. Кроме того, Москва сама давно говорит, что к киберугрозам надо серьезно относиться. На каждом своем большом выступлении президент Путин обязательно высказывается на эту тему», – указал он.