Технологии

Уголовное преследование предполагаемых участников хакерской группировки REvil зашло в тупик. Обвинить их не в чем

После того, как США перестали сотрудничать с Россией, следствию стало ещё труднее собрать доказательства.

ErrorTools

Предполагаемым членам группировки REvil не могут предъявить обвинения, поскольку американские службы перестали давать России информацию о хакерских взломах, сообщает «Коммерсант». По этой причине некоторых подозреваемых, задержанных ещё в январе 2022 года до сих пор ни разу не допросили.

Замглавы Совбеза Олег Храмов в начале апреля заявил, что расследование деятельности предполагаемых участников REevil фактически приостановлено по вине бывших партнеров российского Совбеза из Совета национальной безопасности США.

Без помощи американской стороны следствие затруднено: группировка известна громкими взломами частных компаний и государственных организаций, находящихся в том числе в США. Например, в мае 2021 года её жертвой стал крупнейший в мире поставщик мяса JBS, в начале июля хакеры взломали до полутора тысяч компаний в десятках стран через Kaseya, в апреле REvil атаковала тайваньского подрядчика Apple и потребовала 50 миллионов долларов за похищенные чертежи.

Осенью 2021 года американцы дали наводку на предполагаемых членов банды лидера после того как в конце октября года американские спецслужбы взломали серверы русскоговорящих хакеров REvil. Через несколько дней после этого связанные с REvil сайты в даркнете перестали открываться.

В ноябре 2021 года США ввели санкции против россиянина Полянина и украинца Васинского, которых считают причастными к хакерской группировке REvil. Российской же стороне передали информацию о предполагаемом лидере банды Дмитрии Пузыревском и просили его «немедленно арестовать».

Но российские силовики сделали это лишь 15 января 2022 года, поскольку до этого момента собирали доказательства причастности Пузыревского. Вместе с ним в тот день задержали ещё 14 человек. ФСБ объявила о ликвидации хакерской группы REvil.

По словам Олега Храмова, американцы после ареста хакеров не прислали никаких дополнительных материалов и даже не подтвердили ущерб от вымогательства, что важно для определения степени виновности и вынесения наказания в судебном порядке.

Более того, они уведомили нас, что в одностороннем порядке выходят из переговорного процесса и закрывают канал связи.

Олег Храмов

В деле REvil нет потерпевших и суммы ущерба

В итоге следователи предъявили обвинения только восьмерым предполагаемым участникам REvil. Им вменили незаконное приобретение, хранение и использование электронных средств, предназначенных для неправомерного перевода денежных средств (часть 2 статьи 287 УК РФ). Жертвами хакеров признали двух граждан США, с банковских карточек которых дистанционно украли некую сумму денег.

Защита вероятных хакеров предполагает, что те могут заключить сделку с Генпрокуратурой. В таком случае «уникальный опыт бывших обвиняемых наверняка пригодился бы российским спецслужбам для борьбы с активизировавшимися в последнее время хакерами с Украины».

Также на то, что хакеры REvil украли миллионы рублей, осенью 2021 года жаловались другие хакеры-вымогатели, которые не давали показаний полиции.

REvil сдавала свои вирусы в аренду другим хакерам, получая за это 30% суммы выкупа. Однако анализ кода вирусов REvil показал, что в них есть зашифрованный бэкдор, который позволяет членам группировки перехватывать переговоры своих заказчиков с жертвами и забирать себе всю сумму выкупа.

Скриншот экрана с требованием выкупа после заражения сети вирусом-шифровальщиком, BleepingComputer

Когда хакер с помощью взятого в аренду вируса успешно взламывал жертву и начинал вымогать деньги за ключ дешифровки, участник REvil мог незаметно подключиться к переговорам, забрать весь выкуп себе и отдать потерпевшему универсальный ключ дешифровки.

Некоторые взломщики на своеобразном аутсорсе вспомнили, как их жертвы соглашались заплатить выкуп, но вскоре почему-то переставали выходить на связь. Один из хакеров сообщил, что лишился таким образом семи миллионов долларов выкупа, который жертва готовилась ему перечислить. Если это действительно так, то фактически это первый случай, когда хакеры крали деньги у своих заказчиков-коллег.