Крипто-миллионеры из хрущоб

ФСБ задержала промышлявших вымогательством хакеров из группы REvil в квартирах панельных домов с "бабушкиным ремонтом"

В минувшую пятницу, 14 января, Федеральная служба безопасности (ФСБ) России отрапортовала о ликвидации инфраструктуры хакерской группировки REvil и задержании её участников.

Центр общественных связей ФСБ (ЦОС) на сайте ведомства разместил официальное сообщение, в котором раскрыл некоторые подробности спецоперации, начатой после обращения «компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путём внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за её дешифрование».

Оперативники ФСБ совместно с коллегами из МВД провели следственные и оперативно-розыскные мероприятия в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Чекисты одновременно нагрянули по 25 адресам «по местам пребывания 14 членов организованного преступного сообщества». В ходе обысков изъято «свыше 426 млн рублей, в том числе в криптовалюте, 600 тысяч долларов США, 500 тысяч евро, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса».

Вслед за официальным сообщением появились и видеозаписи визитов сотрудников ФСБ и МВД на некоторые квартиры.

Наблюдатели обратили внимание, что задержания проводились в панельных хрущевках с «бабушкиным ремонтом», а также на пачки «рублевого кэша под матрасом у преступников, работающих с криптой».

Некоторое недоумение вызывает и статья 187 УК, по которой возбуждено уголовное дело, хотя, судя по сообщению ЦОС, речь идёт об организованном преступном сообществе.

А это ст.210 УК с куда более серьёзными санкциями.

Дело в том, что часть 2 ст. 187 УК предусматривает наказание за неправомерный оборот средств платежей в составе организованной группы. По такому составу, предусматривающему до 7 лет лишения свободы, как правило, преследуют за изготовление, приобретение, сбыт поддельных платежных карт, липовых распоряжений о переводе денег.

А масштаб деятельности хакерской группировки REvil был куда более обширным. Тут и взломы компьютерных систем, и вымогательство, и легализация денег, полученных в результате преступлений. Ну и создание преступного сообщества.

К примеру, в апреле 2021 года в даркнете было обнародовано сообщение, что REvil взломал серверы компании Quanta Computer, ключевого партнёра Apple. И пригрозил выложить в публичный доступ конфиденциальную информацию. Но вымогатели сообщили, что готовы отказаться от своих криминальных намерений, если получат «отступные» в размере 50 млн долларов.

Apple и Quanta Computer были не единственными жертвами группировки REvil. Ещё весной прошлого года Марк Блейхер, представитель компании Arete Incident Response, специализирующейся на компьютерной безопасности и переговорах с хакерами, в интервью американской телекомпании CNBC рассказал, что только за последние три месяца Arete Incident Response 32 раза вступала в переговоры с хакерами из REvil.

В этом же интервью Марк Блейхер предположил, что группировка работает под патронажем российских спецслужб.

Это подозрения не лишены оснований. И вот почему.

В середине июля прошлого года в даркнете перестали открываться сайты, связанные с REvil, что практически парализовало работу хакеров, входящих в эту группировку.

Возможно, так совпало, что блокировка преступных сайтов произошла буквально через несколько недель после встречи в Женеве президентов США и России Джо Байдена и Владимира Путина. В ходе четырехчасового разговора главы государств обсудили в том числе и проблему киберпреступности. Точнее, президент США потребовал от президента России начать реальную борьбу с хакерами-вымогателями, атакующими американские компьютерные системы.

Очевидно, что после возвращения из Женевы президент России дал поручение руководителям силовых ведомств активировать работу в этом направлении. Тогда-то и была парализована группировка REvil. И тут возможны лишь два варианта. Или силовики мобилизовались и, проявив недюжинные способности, заблокировали все без исключения сайты группировки, или группировка действительно работала «под крышей» оперов и руководители REvil просто выполнили команду своих кураторов на «самовыпиливание».

Но тогда события, описанные в сообщении ЦОС ФСБ, не выглядят грандиозной победой силовиков над мощной кибербандой. Возможно, это всего лишь сдача пешек, живших в «панельных хрущевках с бабушкиным ремонтом», но разъезжавших на автомобилях премиум-класса.