Как стало известно “Ъ”, следствие установило, что денежные средства в разных валютах на сумму около 0,5 млрд руб., изъятые у предполагаемых членов международной группировки хакеров REvil, являются подлинными. Между тем по существу ведущееся уже десять месяцев расследование фактически не сдвинулось с мертвой точки. По-прежнему неизвестно, когда и где были совершены вменяемые фигурантам преступления, нет потерпевших и размера нанесенного им вреда. Поскольку в России вероятные хакеры вообще не совершали финансовых операций, их защита предложила передать материалы дела в США и, если потребуется, оказать партнерам необходимую правовую помощь.
Фото: ЦОС ФСБ РФ / РИА Новости
Фото: ЦОС ФСБ РФ / РИА Новости
По данным источников “Ъ”, недавно следователь управления по расследованию оргпреступной деятельности следственного департамента (СД) МВД РФ ознакомил восьмерых обвиняемых по «делу REvil» с результатами технико-криминалистической экспертизы изъятой у них наличности.
426 млн руб., $600 тыс. и €500 тыс. были признаны «изготовленными предприятиями, осуществляющими их выпуск», то есть подлинными. Оценить изъятые у предполагаемых хакеров биткойны специалисты по денежным купюрам не взялись.
При этом разбирательство по существу дела, начатое еще в январе текущего года, по сути, осталось на исходных позициях. Вероятным компьютерным мошенникам-миллионерам инкриминируется всего два эпизода «неправомерного оборота средств платежей» (ч. 2 ст. 187 УК РФ), да и то совершенных в США. По версии следствия, россияне получили доступ к реквизитам банковских карт гражданок США мексиканского происхождения неких Отилии Певес и Отилии Сисньеги Певес, а затем приобрели в интернет-магазинах этой же страны товары, дистанционно предоставив продавцам украденные данные платежных средств.
Следствие установило, что обвиняемые пересылали друг другу данные карт матери и дочери Певес, а также хранили их на сервере ООО «ВКонтакте» в Санкт-Петербурге, однако дальше реквизитов расследование не пошло. Так и не удалось установить, какой ущерб был нанесен владелицам карт, да и вообще, обращались ли те с заявлениями в правоохранительные органы. Осталось неизвестным и происхождение изъятых у предполагаемых хакеров денежных средств.
В связи с этим на недавнем заседании апелляционной инстанции Мосгорсуда, обсуждавшей обоснованность продления ареста восьмерым обвиняемым, все их адвокаты заявили о допущенных, по их мнению, бездействии и волоките в расследовании.
При этом один из защитников, Виктор Смилянец, пояснил суду, что уголовное дело о незаконном обороте платежных средств было возбуждено следственным департаментом на основании «непроверенных оперативных материалов», поступивших от «компетентных органов США» в рамках Договора о взаимной правовой помощи по уголовным делам. В этих документах, по словам защитника, было бездоказательно заявлено о «совершении гражданами РФ компьютерных правонарушений». Какие-либо доказательства причастности россиян к аферам не были представлены американской стороной и за прошедшие с момента возбуждения уголовного дела в России месяцы. В связи с этим, по мнению защитника, российское уголовное дело следовало бы приостановить, а все оперативные материалы — вернуть в США для проведения там «всестороннего расследования». СД МВД, как сообщил защитник, мог бы оказать американским коллегам необходимое содействие «в рамках российского и международного законодательства».
Виктор Смилянец пояснил “Ъ”, что инкриминируемая фигурантам ст. 187 УК РФ — «прикладная» и почти всегда применяется вместе со ст. 159 УК РФ (мошенничество). Между тем никаких данных о хищениях в уголовном деле нет, «приложить» незаконный оборот платежных средств не к чему, поэтому доказать свою позицию в суде по существу обвинению, по мнению защитника, будет непросто. Адвокат, впрочем, признал, что предполагаемые хакеры обвиняются в тяжком преступлении, могут содержаться под стражей в течение года, поэтому у следователя есть еще три месяца, чтобы уточнить свои претензии к ним.
Напомним, о «ликвидации оргпреступного хакерского сообщества REvil» в январе этого года заявила ФСБ РФ. По данным спецслужбы, мероприятия проводились в связи с обращением «компетентных органов США», сообщивших о «лидере ОПС» и его подручных, посягавших на «информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения и вымогательства денежных средств». Тогда же в Москве и Санкт-Петербурге были задержаны восемь предполагаемых участников REvil: Даниил Пузыревский, которому следствием отведена роль лидера группировки, вероятный разработчик криминального программного обеспечения Роман Муромский, а также возможные рядовые участники афер Михаил Головачук, Андрей Бессонов, Руслан Хансвяров, Артем Заец, Дмитрий Коротаев и Алексей Малоземов. Все они были арестованы Тверским райсудом Москвы, а затем избранные им меры пресечения несколько раз продлевались, несмотря на регулярные жалобы защитников в городской суд.
При этом следствие выяснило, что ни одного преступления в России обвиняемые не совершили, а обещанные доказательства их возможной причастности к финансовым аферам в США этой страной так и не представлены.
В итоге обвинить арестованных удалось лишь в незаконном пользовании банковскими карточками двух американок.
Как пояснил “Ъ” близкий к расследованию источник, обвиняемые если и имели отношение к международной хакерской группировке REvil, то могли быть только в числе ее многочисленных клиентов. Дело в том, что сама эта группа не специализируется на «компьютерных» преступлениях, а занимается лишь разработкой и продажей необходимого для их совершения программного обеспечения. Именно клиенты REvil в разные годы совершили успешные кибератаки на Quanta Computer — основного поставщика комплектующих для корпорации Apple, крупнейшего производителя мяса в мире JBS, фирму Colonial Pipeline, владеющую нефтепроводами в США, опять же американскую IT-компанию Kaseya и еще около двух десятков крупнейших международных корпораций. При этом сама хакерская группировка все это время оставалась в тени. Не удалось ликвидировать ее и по итогам проведенной в январе российско-американской спецоперации. По данным источника “Ъ”, весь прошедший год REvil продолжала свою деятельность в даркнете и даже в свойственной ей манере отчиталась о трех новых кибератаках, совершенных партнерами сообщества с помощью предоставленного им программного обеспечения.