Пойманные хакеры из RЕvil будут работать на спецслужбы?

Пойманные хакеры из RЕvil будут работать на спецслужбы?

07 февраля 2022 г.

Евгений Дятлов

В середине января сотрудники ФСБ задержали членов хакерской группировки RЕvil, считавшейся одной из самых грозных кибербанд в мире. Однако теперь начинают всплывать новые детали.

Арестовали в итоге не всех, изъяли у них, похоже, далеко не всё из украденного, да и накажут, судя по всему, не сурово. В результате становятся очевидны нестыковки между заявлениями правоохранителей и реальной картиной борьбы с RЕvil.

О задержании членов группировки RЕvil 14 января сообщил Центр общественных связей ФСБ (ЦОС ФСБ). «Во взаимодействии со Следственным департаментом МВД России в городах Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях пресечена противоправная деятельность членов организованного преступного сообщества. ФСБ России установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей», – говорилось в сообщении ЦОС. При этом особо подчёркивалось: основанием для розыскных мероприятий стало обращение спецслужб США, сообщивших российским коллегам о лидере группировки и методах его работы.

Всего было задержано 14 человек, 8 из которых арестованы. Всем около тридцати, все, по отзывам, являются умелыми программистами. Впрочем, дела RЕvil говорят сами за себя. Группировка получила известность в 2019 году, когда ряд крупных зарубежных компаний, преимущественно американских, неожиданно столкнулись с серьёзной проблемой. Проникший в компьютеры вирус-шифровальщик намертво блокировал работу, после чего на связь с компанией выходили неизвестные хакеры, обещавшие за солидный выкуп обезвредить вирус. Причём речь шла о более чем весомых суммах. Так, крупнейшему в мире производителю мяса – компании JBS, у которой вирус остановил работу едва не половины заводов, пришлось заплатить вымогателям 11 млн (!) долларов. Также пострадала американская IT-компания Kaseya. А весной прошлого года стало известно, что REvil взломал серверы компании Quanta Computer – главного партнёра Apple. За то, чтобы конфиденциальные данные о «яблочных» продуктах не попали в Сеть, хакеры попросили 50 млн долларов. В Apple отказались обсуждать эту тему, однако многие эксперты указывали: вероятность того, что деньги всё же были заплачены, не является столь уж мизерной. Неудивительно, что новость о разгроме RЕvil попала во все мировые СМИ, где российскую спецслужбу поздравляли с успешной операцией. Но похоже, что настоящий успех заключался совсем в другом.

«Не работать по .ru»

Тут впору задать главный вопрос. Хакеры задержаны, а что дальше? На самом деле это, возможно, ключевой момент всей истории. Ведь из имеющейся информации известно, что RЕvil не работала против российских компаний, её жертвами были исключительно иностранцы. То есть у российских властей серьёзных претензий к ним нет. А американцам, которые как раз точили зуб на хакеров, они точно не достанутся. «Основной закон РФ запрещает выдачу иностранному государству граждан России», – заявил «Интерфаксу» осведомлённый источник.

Сейчас задержанным предъявлены обвинения в совершении преступлений, предусмотренных ч. 2 ст. 187 УК «Неправомерный оборот средств платежей», но выглядят они, по мнению юристов, довольно зыбко. И, как полагают знающие люди, вообще не факт, что задержанные хакеры попадут в тюрьму.

О том, что спецслужбы предпочитают не сажать разоблачённых кибервзломщиков за решётку, а использовать их знания на благо Родины, говорилось уже не раз. В самом деле, зачем отправлять головастых умников гнить на нарах, если гораздо больше пользы они принесут, перенаправив свои усилия в нужное русло. Россия в этом начинании вряд ли является пионером. В 2012 году директор главной американской компьютерной спецслужбы АНБ Кит Александер произвёл фурор, заявившись на «хакерский» форум DEF CON в демократичных футболке и джинсах и предложив собравшимся сотрудничество. А двумя годами позже ФБР открыто объявило набор кандидатов на вакансию «специальный киберагент», описание которой было почти неотличимо от функционала обычного хакера.

В России о связях кибервзломщиков со спецслужбами одним из первых открыто заговорил бывший топ-менеджер «Лаборатории Касперского» Руслан Стоянов, задержанный по обвинению в государственной измене. «Суть сделки – государство получает доступ к технологиям и информации «киберворов» в обмен на разрешение безнаказанно воровать за рубежом», – цитировал Стоянова телеканал «Дождь»* (признан Минюстом иностранным агентом). Главное условие – «не работать по .ru» (не совершать преступлений в отношении российских компаний), и тогда-де всё будет хорошо.

(фото: ЦОС ФСБ РФ/ РИА Новости)

О командах кибервзломщиков, работающих на российские спецслужбы, не раз заявляли и иностранцы. Не будем снова повторять историю о русских хакерах, якобы проникших в компьютеры Демократической партии США и едва не сорвавших выборы, – подтверждения она так и не получила. Зато куда интереснее выглядят слова бывшего аналитика ФБР Милана Патела. Как рассказывал он изданию Buzz Feed, в середине нулевых США и Россия пытались наладить сотрудничество в сфере борьбы с компьютерными преступлениями. Но отношения, выглядевшие поначалу многообещающими, вскоре испортились. «Мы сообщали об интересующем нас человеке, и он таинственным образом исчезал, а потом появлялся, но уже на службе у российского правительства, – говорил Пател. – По сути, передавая информацию, мы помогали русским искать таланты и вербовать их».

(фото: ЦОС ФСБ РФ/ РИА Новости)

А вот ещё любопытный момент. Не так давно журнал «Хакер» решил проанализировать судьбу задержанных в России кибермошенников. Берут их обычно с большой помпой, так как для правоохранителей уголовное дело по «компьютерной» статье является большой заслугой. Однако, как следовало из базы данных судебных решений за 2019 год, из 27 хакеров только 3 получили реальный срок. 13 были приговорены к иным видам наказания, не связанным с лишением свободы, а в отношении 11 уголовные дела вообще были прекращены! И где теперь эти хакеры? Кстати, прямо сейчас в Москве идёт суд над хакерами из группы The Infraud Organization, похитившей в США 530 млн долларов. Они также были задержаны по запросу ФБР и также не выданы американцам. Несмотря на сумму ущерба, троих из четырёх хакеров даже не стали помещать в СИЗО, а оставили дома. Интересно, каким окажется приговор.

Где деньги?

(фото: ЦОС ФСБ РФ/ РИА Новости)

Впрочем, куда занимательнее выглядит другой вопрос. Как уже говорилось, REvil играла по-крупному. В целом сумма собранных группировкой денег оценивается порой в 100 млн долларов. Вот и в сообщении ЦОС указывается: у задержанных изъяли свыше 426 млн рублей, 600 тыс. долларов США, 500 тыс. евро, а также 20 автомобилей премиум-класса.

Суммы, безусловно, внушительные, но это всё же не миллионы долларов. А где же остальные деньги? Судя по информации «Новой газеты», задержанные жили в обычных квартирах чуть ли не с «бабушкиным» ремонтом, а автомобили премиум-класса, как приводит фото Daily Storm, оказываются потрёпанным «Мерседесом» и БМВ.

Возможно, нам просто не рассказали всё, а хакеры и правда скрывали под невиданной скромностью свои баснословные капиталы. Однако уже появилась версия: а что, если они получали только часть денег? Тогда как основные суммы доставались тем, кто, так сказать, держал взломщиков в кулаке. Ведь, как показывают многочисленные коррупционные дела последних лет, очень часто возникает соблазн «перепутать свою шерсть с государственной». И если правда хакерам даётся карт-бланш на воровство денег у иностранцев, то тут сама собой возникнет мысль, что хорошо бы делить доход по справедливости: кому-то вершки, а кому – qhiqquidqeiddtkmp корешки.

Почему же тогда их задержали? Судя по всему, слишком уж высокого уровня достигла информация о проделках хакеров. Ведь Дмитрий Песков лично подтвердил: задержание REvil стало следствием июльских переговоров между Байденом и Путиным, в ходе которых обсуждалось взаимодействие в борьбе с киберпреступностью. После того разговора многие обратили внимание, что в даркнете как-то вдруг перестали открываться сайты, связанные с REvil, что парализовало работу группировки. То есть сверху явно был спущен приказ разобраться. И вот теперь последовало задержание, потому как приказ, полученный с такой высоты, не может быть не исполнен. Хотя точно ли взяли всех? Изначально сообщалось о 14 участниках группировки, а арестовано было затем всего восемь человек. Что с остальными шестью? Они не причастны к компьютерным атакам? Или же, наоборот, под камеры задержали только живущих в «бабушатниках» пешек, тогда как настоящие распорядители и самые ценные кадры хакерской группировки по какой-то причине остались в тени.