Хакеров взяли без боя
14 января 2022, Ростислав Зубков
ФСБ по обращению США ликвидировала в России хакерскую группировку REvil. Несколько лет ее участники терроризировали американские структуры, а в прошлом году президент Джо Байден даже обратил на это внимание своего коллеги Владимира Путина. Как разгром REvil отразится на отношениях России и США и при чем тут переговоры по безопасности?

Оперативники Федеральной службы безопасности пресекли деятельность хакерской группировки REvil, члены которой похищали деньги с помощью вредоносных программ. Как сообщили в пятницу в пресс-службе ФСБ, "установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей". Одного из задержанных зовут Роман Муромский, другого – Андрей Бессонов, сообщил РБК со ссылкой на данные Тверского суда Москвы. Суд по запросу следственного департамента МВД отправил одного из предполагаемых хакеров под арест сроком на два месяца, сообщил RT.

У почти полутора десятков участников группировки были изъяты по 25 адресам (в частности, в Москве, Санкт-Петербурге, Подмосковье, Ленинградской и Липецкой областях) 426 млн рублей, 600 тыс. долларов, 500 тыс. евро и 20 премиум-автомобилей, купленных на украденные средства.

Задержанным предъявлены обвинения в совершении преступлений, предусмотренных частью 2 статьи 187 УК – "Неправомерный оборот средств платежей". Максимальное наказание по этой статье – семь лет лишения свободы.

"Основанием для розыскных мероприятий послужило обращение компетентных органов США", – говорится в сообщении ФСБ. Американские правоохранители передали российским коллегам информацию "о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний". В распоряжении российской спецслужбы оказались данные – как посредством "внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование" киберпреступники действовали со своими жертвами.

"В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило существование, используемая в преступных целях информационная инфраструктура нейтрализована. Представители компетентных органов США о результатах проведенной операции проинформированы", – сообщили в ФСБ.

Напомним, что активность преступной группы REvil на территории Соединенных Штатов стала предметом разговора президентов России и США Владимира Путина и Джо Байдена 16 июня прошлого года в Женеве. В начале июля Байден во время телефонной беседы с Путиным также поднимал тему кибербезопасности и вел речь о "продолжающихся атаках с использованием вирусов-вымогателей, предпринимаемых базирующимися в России преступниками, которые затронули США и другие страны". Байден предупреждал Путина о готовности США принимать все необходимые меры для защиты своих граждан и инфраструктуры от кибератак. Спустя несколько дней сайты REvil оказались отключены.

По данным американских открытых источников, хакерская группировка REvil (сокращение от двух английских слов: ransomware – "вымогатель", evil – "зло" или "злой") – это объединение кибервзломщиков, "связанное с Россией". Ее называли одной из самых активных кибербанд в мире – за совершение крупных атак, в том числе на компанию Apple и правительство Техаса. В США обвиняли REvil в атаке летом прошлого года на серверы одной из крупнейших мясоперерабатывающих компаний JBS (контролирует около 20% убойных мощностей для крупного рогатого скота и свиней). Из-за блокировки JBS остановила работу своих заводов в США, Канаде и Австралии – и в итоге была вынуждена уплатить вымогателям 11 млн долларов.

Еще одной крупной добычей REvil стал гигант – производитель программного обеспечения Kaseya, а ранее – тайваньская IT-компания Quanta, партнер Apple.

Всякий раз хакеры действовали на отработанной схеме: сначала вскрывали и блокировали базы данных компаний, а затем вымогали выкуп за возвращение доступа к ним. Некоторые сайты в "темном" сегменте интернета были созданы для контактов вымогателей с их жертвами.

Информация о спецоперации ФСБ появилась после серии переговоров, которые на этой неделе проводили российские дипломаты и военные с США, НАТО и ОБСЕ – в Женеве, Брюсселе и Вене.

В ноябре прошлого года генпрокурор США Меррик Гарланд заявил, что россиянин Евгений Полянин, который считается одним из лидеров REvil, получил порядка 13 млн долларов от жертв своих хакерских атак с применением программ-вымогателей, но 6,1 млн долларов из них Вашингтону удалось вернуть. Осведомленный источник заявил "Интерфаксу", что Россия не выдаст США тех участников REvil, у которых есть российское гражданство. Он напомнил, что Конституция России "запрещает выдачу иностранному государству граждан РФ", не уточнив, все ли задержанные хакеры – россияне. Однако представители компетентных органов США о результатах операции проинформированы.

Участники REvil могут избежать наказания, если их навыки окажутся выгодны спецслужбам,

сказал газете ВЗГЛЯД хакер и специалист по кибербезопасности Сергей Вакулин. "Они будут выгодны государству, если останутся на свободе, а тюрьма просто погубит их талант. С ними лучше поговорить, чтобы завербовать", – эксперт.

"Так делают и в России, и в мире в целом. Знаете, как в шутку говорят: хакерство – это искусство, а не преступление. Из "черных" хакеров вполне можно получить "белых", работающих уже на ФСБ, например", – не исключил собеседник.

Он сообщил, что не знает этих хакеров лично, но у него есть понимание, как их могли вычислить и задержать. "В одном из телеграм-каналов я увидел якобы "методичку для МВД" по поимке хакеров. Там больше 200 листов", – отметил Вакулин.

"Я начал читать и обратил внимание на следующее: как известно, "черные" хакеры более-менее безопасно общаются только в Даркнете ("теневой", закрытой зоне мировой Сети – прим. ВЗГЛЯД). Темное пространство интернета – это их тусовка. Но там выделяется никнейм пользователя", – указал собеседник.

"При этом некоторые хакеры любят оставлять следы, в том числе в своем имени. То есть их отличают особенности лексикологии, а также знаки препинания и даже пробелы. А некоторые сервисы в Даркнете идут на сотрудничество с властями, сдавая "черных" хакеров", – уточнил собеседник.

Несмотря на криминальный след в действиях REvil, Вакулин заявил, что не стал бы "упрекать их в содеянном". "В чистом ("белом") сегменте хакеры зарабатывают, ну, очень мало. На порядки меньше того, что получают "черные" хакеры", – сказал эксперт.

"Это отчасти связано с тем, что за законные хакерские услуги, например по поиску тех же уязвимостей в системах, компании недоплачивают, ибо не знают ценности информации. На мой взгляд, ценник, наоборот, нужно поднимать, чтобы раскрутить рынок и хотя бы немного пошатнуть "темную" часть интернета", – заключил он.

РЕКЛАМА
Ликвидация REvil произошла вскоре после переговоров России и США по гарантиям безопасности и нерасширению НАТО. "Не знаю, совпадение ли это, но, по крайней мере, у нас есть хороший пример международной кооперации", – полагает политолог-американист Дмитрий Дробницкий.

"Нам нужны хорошие новости, особенно после недавних консультаций, которые завершились жестко, с четким обозначением своих позиций и признанием ряда пробелов. После них всем стало тревожно. Но даже если общие отношения у Москвы и Вашингтона не очень, преступников все равно надо хватать", – заявил он.

Собеседник призвал не усматривать в произошедшем "духа Женевы". "Скорее всего, американцы наконец-то просто прислали нашим спецслужбам необходимые бумаги. Работать без документов, вслепую, очень сложно, а теперь у нас появились основания для задержания, изъятия и далее проведения следствия", – предположил эксперт.

"Так что нельзя сказать, что ФСБ пошла навстречу Вашингтону. Безусловно, поимка этих хакеров – сенсация, но не более, чем тот случай, когда США также помогли нам предотвратить теракт в Петербурге", – напомнил Дробницкий.

"Любым законным требованиям другой страны, которая просит наказать злоумышленников, нужно соответствовать. Кроме того, Москва сама давно говорит, что к киберугрозам надо серьезно относиться. На каждом своем большом выступлении президент Путин обязательно высказывается на эту тему", – указал он.