В России задержаны участники кибергруппировки REvil

Целое организованное преступное сообщество хакеров разгромлено в России в рамках спецоперации ФСБ и МВД. Поводом для преследования компьютерных аферистов стало обращение к российским правоохранителям их коллег из США. Еще летом прошлого года американские спецслужбы вышли на след хакеров из считающейся одной из самых опасных в мире кибербанд — REvil, они специализировались на распространении вредоносного программного обеспечения и совершении атак на крупнейшие зарубежные компании. Деятельность REvil удалось частично блокировать, однако след одного из организаторов тогда потерялся в России. Одного из лидеров следователи уже попросили суд арестовать за незаконный оборот средств платежей, но впоследствии его самого и его сообщников, у которых изъяли более полумиллиарда рублей в разной валюте и люксовые иномарки, могут обвинить и в других, более тяжких, преступлениях.

Как следует из официального заявления ЦОС ФСБ, антихакерская спецоперация проводилась в тесном взаимодействии со следственным департаментом (СД) МВД России, которому поручено расследование преступной деятельности компьютерных мошенников. Одновременно проводились задержания подозреваемых и обыски у них в жилищах в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях.

В спецслужбе особо подчеркнули, что основанием для розыскных мероприятий «послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование». Речь идет об «установлении полного состава преступного сообщества (ОПС) под названием REvil и причастности его членов к неправомерному обороту средств платежей». При этом контрразведчиками было «осуществлено документирование противоправной деятельности» участников ОПС.

По данным ФСБ, хакеры разработали вредоносное программное обеспечение и организовали хищение денег с банковских счетов иностранных граждан и их обналичивание, в том числе путем приобретения дорогостоящих товаров в интернете.

Всего были проведены санкционированные судом еще в ноябре и декабре прошлого года обыски по 25 местам проживания 14 участников ОПС. В некоторых случаях бронированные двери квартир приходилось вскрывать специалистам, после чего внутрь врывались оперативники.

В общей сложности у подозреваемых было изъято свыше 426 млн руб., в том числе в криптовалюте, $600 тыс., €500 тыс., а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений.

Кроме того, было найдено 20 автомобилей премиум-класса, которые, как предполагается, хакеры приобрели на деньги, полученные преступным путем.

Следователи СД МВД возбудили уголовное дело и предъявили задержанным официальное обвинение. Пока речь идет лишь о довольно редко применяемой статье УК РФ о неправомерном обороте средств платежей, совершенном организованной группой (ч. 2 ст. 187 УК РФ), которая предусматривает до 7 лет лишения свободы. Материалы в отношении одного из подозреваемых, некоего Романа Муромского, были направлены в Тверской райсуд столицы для решения вопроса об избрании для него меры пресечения в виде содержания под стражей.

Позже стало известно, что господина Муромского Тверской районный суд Москвы арестовал на два месяца, до 13 марта 2022 года. Кроме того, заключили под стражу еще одного подозреваемого Андрея Бессонова.

По некоторым данным, по документам господин Муромский числится индивидуальным предпринимателем, основным видом деятельности которого является розничная торговля вне павильонов, магазинов и рынков.

Не исключено, что в ближайшее время обвинение как ему, так и его предполагаемым подельникам может сильно ужесточиться, поскольку представители ФСБ открыто говорили о деятельности именно ОПС, причем связанной с вымогательством, кражами и так далее. Другое дело, что многие преступления могли быть совершены в отношении иностранных граждан и компаний.

Надо отметить, что хакеров группировки REvil специалисты по кибербезопасности считали одной из самых опасных и агрессивных виртуальных банд. Летом прошлого года они попали в разработку ФБР и других спецслужб США. Как сообщали иностранные СМИ, жертвами операторов программ-вымогателей были ведущие мировые компании, в частности Quanta Computer, один из ключевых партнеров Apple, JBS Foods, крупнейший производитель мяса в мире, IT-гигант Acer и поставщик MSP-решений Kaseya, управляющий компьютерными сетями тысяч мелких компаний без собственных IT-департаментов. После атаки на последнюю американские спецслужбы якобы смогли обезвредить инфраструктуру хакеров практически со всеми их сайтами и серверами. Эксперты предполагали, что это удалось сделать в результате международной спецоперации с привлечением специалистов из разных стран.

Якобы тогда ФБР удалось установить контроль над ключами дешифрования, которые позволяли восстанавливать данные без выплаты выкупа кибервымогателям.

Кроме того, еще одним успехом стал почти полный контроль спецслужб над системами киберпреступников, которые они восстановили после нескольких месяцев затишья. Однако, как оказалось, некоторые видные участники REvil находятся в России, и, чтобы их изобличить и надеть на них наручники, понадобилось обращение к ФСБ.

Сергей Сергеев