Комментарий · Политика

Миллионеры из хрущоб

ФСБ задержала 14 членов хакерской группировки REvil. В квартирах панельных домов с «бабушкиным ремонтом»

Задержанный сотрудниками ФСБ член хакерской группировки REvil. Скриншот видео / РИА Новости

В минувшую пятницу, 14 января, Федеральная служба безопасности (ФСБ) России отрапортовала о ликвидации инфраструктуры хакерской группировки REvil и задержании ее участников. 

Центр общественных связей ФСБ (ЦОС) на сайте ведомства разместил официальное сообщение, в котором раскрыл некоторые подробности спецоперации, начатой после обращения «компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование». 

Оперативники ФСБ совместно с коллегами из МВД провели следственные и оперативно-розыскные мероприятия в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Чекисты одновременно нагрянули по 25 адресам «по местам пребывания 14 членов организованного преступного сообщества». В ходе обысков изъято «свыше 426 млн рублей, в том числе в криптовалюте, 600 тысяч долларов США, 500 тысяч евро, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса». 

Вслед за официальным сообщением появились и видеозаписи визитов сотрудников ФСБ и МВД на некоторые квартиры. 

Наблюдатели обратили внимание, что задержания проводились в панельных хрущевках с «бабушкиным ремонтом», а также на пачки «рублевого кэша под матрасом у преступников, работающих с криптой». 

Некоторое недоумение вызывает и статья 187 УК, по которой возбуждено уголовное дело, хотя, судя по сообщению ЦОС, речь идет об организованном преступном сообществе. 

А это ст.210 УК с куда более серьезными санкциями. 

Дело в том, что часть 2 ст. 187 УК предусматривает наказание за неправомерный оборот средств платежей в составе организованной группы. По такому составу, предусматривающему до 7 лет лишения свободы, как правило, преследуют за изготовление, приобретение, сбыт поддельных платежных карт, липовых распоряжений о переводе денег. 

А масштаб деятельности хакерской группировки REvil был куда более обширным. Тут и взломы компьютерных систем, и вымогательство, и легализация денег, полученных в результате преступлений. Ну и создание преступного сообщества. 

К примеру, в апреле 2021 года в даркнете было обнародовано сообщение, что REvil взломал серверы компании Quanta Computer, ключевого партнера Apple. И пригрозил выложить в публичный доступ конфиденциальную информацию. Но вымогатели сообщили, что готовы отказаться от своих криминальных намерений, если получат «отступные» в размере 50 млн долларов. 

Деньги, изъятые при задержании хакеров. Скриншот видео / РИА Новости

Apple и Quanta Computer были не единственными жертвами группировки REvil. Еще весной прошлого года Марк Блейхер, представитель компании Arete Incident Response, специализирующейся на компьютерной безопасности и переговорах с хакерами, в интервью американской телекомпании CNBC рассказал, что только за последние три месяца Arete Incident Response 32 раза вступала в переговоры с хакерами из REvil. 

В этом же интервью Марк Блейхер предположил, что группировка работает под патронажем российских спецслужб. 

Это подозрения не лишены оснований. И вот почему. 

В середине июля прошлого года в даркнете перестали открываться сайты, связанные с REvil, что практически парализовало работу хакеров, входящих в эту группировку. 

Возможно, так совпало, что блокировка преступных сайтов произошла буквально через несколько недель после встречи в Женеве президентов США и России Джо Байдена и Владимира Путина. В ходе четырехчасового разговора главы государств обсудили в том числе и проблему киберпреступности. Точнее, президент США потребовал от президента России начать реальную борьбу с хакерами-вымогателями, атакующими американские компьютерные системы. 

Очевидно, что после возвращения из Женевы президент России дал поручение руководителям силовых ведомств активировать работу в этом направлении. Тогда-то и была парализована группировка REvil. И тут возможны лишь два варианта. Или силовики мобилизовались и, проявив недюжинные способности, заблокировали все без исключения сайты группировки, или группировка действительно работала «под крышей» оперов и руководители REvil просто выполнили команду своих кураторов на «самовыпиливание». 

Но тогда события, описанные в сообщении ЦОС ФСБ, не выглядят грандиозной победой силовиков над мощной кибербандой. Возможно, это всего лишь сдача пешек, живших в «панельных хрущевках с бабушкиным ремонтом», но разъезжавших на автомобилях премиум-класса.