Как стало известно “Ъ”, фактически зашло в тупик расследование уголовного дела предполагаемых членов группировки хакеров REvil, задержанных ФСБ в минувшем январе по наводке спецслужб США. Американские власти отказались от дальнейшего сотрудничества с Россией, поэтому обвинить вероятных кибермошенников, якобы похитивших у крупнейших мировых корпораций десятки миллионов долларов, смогли только в махинациях с банковскими картами двух живущих в США мексиканцев. Адвокаты планируют использовать это для освобождения клиентов.
Дмитрий Коротаев
Фото: пресс-служба Тверского суда
Дмитрий Коротаев
Фото: пресс-служба Тверского суда
По данным “Ъ”, защита одного из обвиняемых по делу REevil Дмитрия Коротаева обратилась к заместителю главы Совбеза России Олегу Храмову. Около месяца назад он признался «Российской газете», что расследование деятельности предполагаемых хакеров фактически приостановлено по вине бывших партнеров российского Совбеза из Совета национальной безопасности США.
По словам господина Храмова, после состоявшихся летом 2021 года телефонных переговоров президентов России и США под эгидой их совбезов была создана международная рабочая группа по вопросам кибербезопасности и в рамках начавшегося сотрудничества партнеры попросили россиян «немедленно арестовать главного хакера» — ресторатора из Санкт-Петербурга Даниила Пузыревского. Российские спецслужбы, по его словам, сначала провели «собственное кропотливое расследование» и только после этого в январе 2022 года привлекли к ответственности «всю банду киберпреступников», включая запрошенного господина Пузыревского.
Таким образом россияне, по мнению генерала Храмова, свою часть договора выполнили, а вот американцы к этому времени «так и не прислали обещанные дополнительные доказательства» причастности задержанных к преступлениям и даже «не подтвердили ущерб от вымогательства».
«Более того, они уведомили нас, что в одностороннем порядке выходят из переговорного процесса и закрывают канал связи»,— посетовал чиновник.
В свою очередь, защитники в обращении рассказали заместителю секретаря Совбеза Храмову, что его позиция полностью подтверждается ходом расследования уголовного дела.
По словам Игоря Вагина, заведующего адвокатской консультацией №185 Межреспубликанской коллегии адвокатов, вопреки прозвучавшим ранее громким заявлениям ФСБ о ликвидации международного «хакерского оргпреступного сообщества REvil», Следственному департаменту МВД удалось обвинить восьмерых предполагаемых участников группы только в незаконном приобретении, хранении и использовании электронных средств, предназначенных для неправомерного перевода денежных средств (ч. 2 ст. 287 УК РФ). Как следует из полученного следствием заключения специалистов АО «Компания объединенных кредитных карточек», жертвами хакеров стали двое граждан США, предположительно, родственники мексиканского происхождения. С их карточек обвиняемые, по версии следствия, дистанционно украли некую сумму денег, потратив ее на приобретение товаров в интернет-магазинах США через систему Mail order — Telephone order, позволяющую покупателю расплачиваться с продавцом по электронным средствам связи. При этом ни самих потерпевших, ни данных о нанесенном им ущербе у следствия, отмечает защита, нет, и разыскать их теперь уже вряд ли получится.
Господин Вагин и его коллега из адвокатского агентства «Альянс» Мосюрцентра Евгений Крылов рассказали представителю Совбеза, что возможная преступная деятельность группы внутри России даже не обсуждалась и что в «уголовном деле REvil» до сих пор нет потерпевших и не указан нанесенный обвиняемыми ущерб.
Из-за отсутствия информации, по версии защиты, следствие фактически стоит на месте. Как пояснил защитник Крылов, Дмитрия Коротаева за четыре месяца содержания в СИЗО ни разу не допросили.
Защитник перечислил и традиционные в подобных случаях аргументы о том, что петербуржец Коротаев оказался в числе задержанных случайно, а сейчас как никогда нуждается в освобождении из-под стражи, чтобы помочь больной невесте и своей бабушке, бежавшей в Россию после разрушения украинской артиллерией ее дома в Донбассе. Он попросил генерала Храмова оказать содействие в изменении меры пресечения для Дмитрия Коротаева, а затем — и в прекращении его уголовного преследования.
Игорь Вагин заявил “Ъ”, что возникшую в расследовании уголовного дела REvil проблему могли бы решить не юристы, а политики.
По его мнению, передача в суд уголовного дела без потерпевших и ущерба заведомо бесперспективна. По этой же причине правоохранители вряд ли смогут добиться в суде обращения в доход государства активов обвиняемых по делу, состоящих в общей сложности из $600 тыс., €500 тыс., 20 автомобилей премиум-класса и биткойнов, предварительно оцененных в 426 млн руб. «На мой взгляд, разумным выходом из этой ситуации была бы сделка обвиняемых с Генпрокуратурой,— пояснил “Ъ” защитник Вагин.— В ее рамках фигуранты получили бы освобождение от уголовной ответственности, а изъятые у них средства они добровольно передали бы в качестве гуманитарной помощи жителям ДНР и ЛНР. При этом и уникальный опыт бывших обвиняемых наверняка пригодился бы российским спецслужбам для борьбы с активизировавшимися в последнее время хакерами с Украины».
В аппарате Совбеза с “Ъ” обсуждать обращение адвокатов не стали, сообщив, что в рабочую группу по кибербезопасности входят представители Генпрокуратуры, СКР, ФСБ, МВД, а также других ведомств. Совбез координирует их работу и помогает организовать межведомственное взаимодействие, однако в деятельность самих участников комиссии никогда не вмешивается.
Отметим, спецслужбы разных стран и эксперты в области информационной безопасности считают REvil международным организованным преступным сообществом хакеров. По их мнению, бизнес группы строится на разработке программ-вымогателей и некой платформы, позволяющей клиенту дистанционно заразить вирусом сети избранной им крупной корпорации, вести с ее руководством конфиденциальные переговоры о выкупе и, наконец, безопасно получить затребованную сумму.
К числу жертв ОПС относят компанию Quanta Computer — основного поставщика комплектующих для корпорации Apple, крупнейшего производителя мяса в мире JBS, фирму Colonial Pipeline, владеющую нефтепроводами в США, опять же американскую IT-компанию Kaseya и еще около двух десятков крупнейших международных корпораций.
По версии специалистов, криминальные доходы головной организации и ее партнеров исчисляются сотнями миллионов долларов, но точные цифры установить сложно, поскольку оплата «услуг» в основном осуществляется в криптовалюте. Через некоторое время после операции ФСБ, по данным экспертов, REvil полностью восстановила свою деятельность, а сайт сообщества пополнился отчетами об успешных атаках на две новые корпорации.