[RU]

[EN]
Alphazine - Only Successful People.
ГАРАНТ ПОПОЛНИТЬ ДЕПОЗИТ

Вернуться   Alphazine - Only Successful People. > Форум > Новости.

Важная информация

[Определение часового пояса]
[ Регистрация ]
Имя:
Отделение людей от роботов


 
Опции темы
В России задержали группировку хакеров Revil , рассылавших вирусы для вымогательства денег
Старый   #1
Info
[ Info Bot ]
 
Регистрация: 21.05.2020
Сообщений: 1,465
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
В России задержали группировку хакеров Revil , рассылавших вирусы для вымогательства денег

В ФСБ подчеркнули, что основанием для разыскных мероприятий "послужило обращение компетентных органов США

ФСБ после обращения из США задержала группу хакеров, рассылавших вирусы для вымогательства денег. Об этом в пятницу ТАСС сообщили в Центре общественных связей (ЦОС) ФСБ России.

"Федеральной службой безопасности во взаимодействии со Следственным департаментом МВД России в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях пресечена противоправная деятельность членов организованного преступного сообщества", - отметили в ЦОС.

В ФСБ подчеркнули, что основанием для разыскных мероприятий "послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование".

ФСБ России установила полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности. По данным ФСБ, они разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранных граждан и их обналичивание, в том числе путем приобретения дорогостоящих товаров в интернете.

В ФСБ сообщили, что по 25 адресам мест пребывания 14 участников организованного преступного сообщества изъяли свыше 426 млн рублей, в том числе в криптовалюте, $600 тыс., €500 тыс., а также компьютерную технику, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные преступным путем.

Задержанным членам ОПС предъявлены обвинения в совершении преступлений, предусмотренных ч. 2 ст. 187 УК РФ ("Неправомерный оборот средств платежей"). "В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило существование, используемая в преступных целях информационная инфраструктура нейтрализована. Представители компетентных органов США о результатах проведенной операции проинформированы", - сообщили в ФСБ.

Группировка REvil считается одной из самых активных кибербанд в мире. Она совершила несколько крупных атак, в том числе на компанию Apple и правительство Техаса.
  Ответить с цитированием
Старый   #2
Info
[ Info Bot ]
 
Регистрация: 21.05.2020
Сообщений: 1,465
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
Cуд арестовал несколько членов хакерской группы REvil

В пятницу они были задержаны в столице сотрудниками ФСБ.

Следователи следственного департамента МВД РФ попросили Тверской суд Москвы арестовать еще трех участников группы хакеров, рассылавших вирусы для вымогательства денег и задержанных ФСБ после обращения из США.

"Следствие просит суд избрать меру пресечения в виде заключения под стражу на срок до двух месяцев в отношении Хансвярова Руслана Алиевича, подозреваемого в совершении преступления, предусмотренного ч. 2 ст. 187 УК РФ ("Неправомерный оборот средств платежей")".

Также следствие попросило арестовать до 13 марта Головачука Михаила Александровича и Заеца Артема Николаевича и избрать для них аналогичную меру пресечения.

Накануне Тверской суд удовлетворил аналогичные ходатайства следствия в отношении Романа Муромского и Андрея Бессонова. Фигуранты являются тремя из 14 участников организованного преступного сообщества REvil, задержанных правоохранителями при оперативной поддержке сотрудников ФСБ России. Они подозреваются в совершении преступления, предусмотренного ч. 2 ст. 187 УК РФ ("Неправомерный оборот средств платежей"). Санкция статьи предусматривает наказание до семи лет лишения свободы со штрафом до 1 млн рублей.

Основанием для розыска злоумышленников на территории России стало обращение компетент
  Ответить с цитированием
США: Задержанный в России хакер причастен к атаке на Colonial Pipeline
Старый   #3
Info
[ Info Bot ]
 
Регистрация: 21.05.2020
Сообщений: 1,465
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
США: Задержанный в России хакер причастен к атаке на Colonial Pipeline

По мнению администрации США, к атаке на Colonial Pipeline был причастен как минимум один из задержанных участников хакерской группировки.

Участник задержанной ФСБ хакерской группировки REvil взламывал американский трубопровод Colonial Pipeline, сообщила представительница Белого дома на спецбрифинге для журналистов.

"Мы полагаем, что один из тех, кто был задержан сегодня (в пятницу), несет ответственность за атаку на Colonial Pipeline прошлой весной", - отметила она.

"Мы стремимся к тому, чтобы те, кто совершает атаки на американцев с помощью вирусов-вымогателей, предстали перед судом", - подчеркнула представитель исполнительной власти США, назвав действия российских правоохранительных органов "очень важными шагами".

Члены преступного сообщества действовали в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Полный состав преступлений и причастность к ним членов банды уже установлена. Хакеры занимались кражей денег с помощью вредоносного ПО. В пятницу стало известно об их задержании .

Напомним, что в мае 2021 года крупнейшая топливная трубопроводная компания США подверглась хакерской атаке. Предположительно, с применением программы-вымогателя. Атаку приписывали организации DarkSide.


• Source: reuters.com/technology/russia-arrests-dismantles-revil-hacking-group-us-request-report-2022-01-14
  Ответить с цитированием
Спецслужбы разрабатывали ряд фигурантов дела REvil с 2017 года
Старый   #4
Info
[ Info Bot ]
 
Регистрация: 21.05.2020
Сообщений: 1,465
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
Спецслужбы разрабатывали ряд фигурантов дела REvil с 2017 года

Некоторые фигуранты уголовного дела о хакерской группировке REvil попали в поле зрения российских спецслужб в 2017 году, рассказал "Интерфаксу" осведомленный источник.

"Тогда же начали проводиться оперативные мероприятия, которые, в том числе, легли в основу уголовного дела", - добавил он.

Само уголовное дело, по которому на прошлой неделе были задержаны несколько человек, следственный департамент МВД возбудил в декабре 2021 года, добавил собеседник агентства.

По его словам, пока следствие не называет конкретного организатора группы. "Роли между фигурантами пока не распределены", - пояснил он.

Еще один источник "Интерфакса" объяснил, что именно как хакерское сообщество REvil попали в поле зрения российских и международных экспертов по кибербезопасности в 2019 году, имела ли группа до этого другое название или только появилась в 2019 году - экспертам пока неизвестно.

ФСБ 14 января 2022 года сообщила о задержании по запросу США нескольких предполагаемых участников группы REvil в Москве, Петербурге, Московской, Ленинградской и Липецкой областях. Задержанным было предъявлено обвинение в неправомерном обороте средств платежей (ч. 2 ст. 187 УК). Тверской суд Москвы за два дня арестовал восемь фигурантов дела. При этом обыски прошли дома у 14 человек, у них изъяли деньги общей стоимостью более 426 млн рублей, в том числе в криптовалюте, $600 тысяч, 500 тысяч евро, а также компьютеры, криптокошельки и 20 автомобилей премиум-класса, сообщали в ФСБ.

В спецслужбе добавили, что основанием для разыскных и следственных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование.

По версии ФСБ, задержанные разработали вредоносное программное обеспечение, организовали хищение денежных средств с банковских счетов иностранных граждан и их обналичивание, в том числе путем приобретения дорогостоящих товаров в интернете.

Источник "Интерфакса" на прошлой неделе сказал, что участников группы в Америку не выдадут.

В июле 2021 года базирующаяся в США компания Kaseya подверглась масштабной кибератаке с применением вируса-вымогателя. Хакерская атака затронула компании, прямо или косвенно связанные с Kaseya, которая занимается удаленным контролем за программами своих клиентов - поставщиков интернет-услуг для бизнеса. Сообщалось, что кибератаку совершила хакерская группировка REvil, которой приписывали связи с РФ.

В ноябре генпрокурор США Меррик Гарланд заявил, что россиянин Евгений Полянин, который считается одним из лидеров REvil, получил порядка $13 млн от жертв его хакерских атак с применением программ-вымогателей, но $6,1 млн из них Вашингтону удалось вернуть.
  Ответить с цитированием
Группировка REvil вернулась после ареста
Старый   #5
Info
[ Info Bot ]
 
Регистрация: 21.05.2020
Сообщений: 1,465
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
Группировка REvil вернулась после ареста

Группировка уже провела несколько атак после ареста участников

14 января 2022 года в ходе спецоперации ФСБ и МВД России по запросу властей США прошли следственные действия по 25 адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Были установлены 14 членов группы. У хакеров изъяли 426 млн. рублей, €500 тыс., $600 тыс., 20 автомобилей премиум-класса. Однако, 3 недели назад исследователи обнаружили активность серверов и блога REvil в TOR сети.

«Потенциальное возвращение REvil совпадает с завершением обсуждения вопросов кибербезопасности между США и Россией. Возможно, российские власти прекратили расследование в отношении группы или иным образом указали членам REvil на возможность возобновить свою деятельность после ареста нескольких участников в январе 2022 года», - сказал старший аналитик Digital Shadows по разведке киберугроз Крис Морган.

«Кто именно координирует возвращение REvil, неясно. Возможно, возрождению поспособствовал один из бывших участников REvil или тот, кто имеет доступ к исходному коду и инфраструктуре группы», - добавил Морган.

С момента возвращения группировки исследователи обнаружили несколько жертв атаки программы-вымогателя REvil. По словам эксперта по кибербезопасности Аллана Лиска, новые атаки кажутся не такими умелыми, как предыдущие атаки REvil.

По предположениям эксперта, возвращение может быть связано с тем, что бывшие участники используют исходный код вредоносного ПО REvil или сами организаторы группы проводят операции после длительного перерыва в работе. Согласно заявлению аналитика угроз Emsisoft Бретта Кэллоу, несколько пострадавших организаций были удалены с сайта REvil, что означает возобновление выкупа данных некоторыми компаниями.

«Время покажет, действительно ли REvil вернулась или текущую деятельность группы выполняет самозванец, стремящийся воспользоваться репутацией команды», - сказал аналитик Крис Морган.

Команда Secureworks Counter Threat Unit в понедельник опубликовала подробный разбор новой версии ПО REvil и указала, что стоящий за возвращением группы специалист имеет доступ к исходному коду и активно разрабатывает программу-вымогатель. Новый образец ПО имеет несколько примечательных функций, включая изменения в логике дешифрования строк и встроенные учетные данные, которые связывают образец с жертвой, опубликованной на сайте утечки REvil в апреле.

«Тот, кто сейчас управляет REvil, имеет доступ к исходному коду программы-вымогателя и частям старой инфраструктуры для поддержки ПО. Возможно, некоторые или все члены группы GOLD SOUTHFIELD были освобождены российскими властями и теперь они вернулись к работе. Может быть, не все члены были арестованы и возобновили операцию сами или с новыми участниками. Возможно, доверенный филиал GOLD SOUTHFIELD взял на себя управление операцией с разрешения группы. Именно так начинала сама группа GOLD SOUTHFIELD. Операторы Gandcrab, GOLD GARDEN вышли на пенсию и продали свою деятельность аффилированной группе под названием GOLD SOUTHFIELD», - сообщили в Secureworks.

По мере анализа дополнительных образцов и сравнения модификаций эксперты могут определить разработчика ПО на основании внесенных изменений и стиля кодирования. Отделу по борьбе с угрозами Secureworks известно о шести жертвах, причем четверо были размещены на сайте утечки REvil, а две жертвы были идентифицированы с помощью образцов конфигураций.


source: secureworks.com/blog/revil-development-adds-confidence-about-gold-southfield-reemergence
  Ответить с цитированием
До российских хакеров Америке нет дела.​
Старый   #6
Info
[ Info Bot ]
 
Регистрация: 21.05.2020
Сообщений: 1,465
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
До российских хакеров Америке нет дела.​


Уголовное преследование предполагаемых участников группировки REvil зашло в тупик.​
Как стало известно “Ъ”, фактически зашло в тупик расследование уголовного дела предполагаемых членов группировки хакеров REvil, задержанных ФСБ в минувшем январе по наводке спецслужб США. Американские власти отказались от дальнейшего сотрудничества с Россией, поэтому обвинить вероятных кибермошенников, якобы похитивших у крупнейших мировых корпораций десятки миллионов долларов, смогли только в махинациях с банковскими картами двух живущих в США мексиканцев. Адвокаты планируют использовать это для освобождения клиентов.



По данным “Ъ”, защита одного из обвиняемых по делу REevil Дмитрия Коротаева обратилась к заместителю главы Совбеза России Олегу Храмову. Около месяца назад он признался «Российской газете», что расследование деятельности предполагаемых хакеров фактически приостановлено по вине бывших партнеров российского Совбеза из Совета национальной безопасности США.


По словам господина Храмова, после состоявшихся летом 2021 года телефонных переговоров президентов России и США под эгидой их совбезов была создана международная рабочая группа по вопросам кибербезопасности и в рамках начавшегося сотрудничества партнеры попросили россиян «немедленно арестовать главного хакера» — ресторатора из Санкт-Петербурга Даниила Пузыревского. Российские спецслужбы, по его словам, сначала провели «собственное кропотливое расследование» и только после этого в январе 2022 года привлекли к ответственности «всю банду киберпреступников», включая запрошенного господина Пузыревского.


Таким образом россияне, по мнению генерала Храмова, свою часть договора выполнили, а вот американцы к этому времени «так и не прислали обещанные дополнительные доказательства» причастности задержанных к преступлениям и даже «не подтвердили ущерб от вымогательства».

«Более того, они уведомили нас, что в одностороннем порядке выходят из переговорного процесса и закрывают канал связи»,— посетовал чиновник.

В свою очередь, защитники в обращении рассказали заместителю секретаря Совбеза Храмову, что его позиция полностью подтверждается ходом расследования уголовного дела.

По словам Игоря Вагина, заведующего адвокатской консультацией №185 Межреспубликанской коллегии адвокатов, вопреки прозвучавшим ранее громким заявлениям ФСБ о ликвидации международного «хакерского оргпреступного сообщества REvil», Следственному департаменту МВД удалось обвинить восьмерых предполагаемых участников группы только в незаконном приобретении, хранении и использовании электронных средств, предназначенных для неправомерного перевода денежных средств (ч. 2 ст. 287 УК РФ). Как следует из полученного следствием заключения специалистов АО «Компания объединенных кредитных карточек», жертвами хакеров стали двое граждан США, предположительно, родственники мексиканского происхождения. С их карточек обвиняемые, по версии следствия, дистанционно украли некую сумму денег, потратив ее на приобретение товаров в интернет-магазинах США через систему Mail order — Telephone order, позволяющую покупателю расплачиваться с продавцом по электронным средствам связи. При этом ни самих потерпевших, ни данных о нанесенном им ущербе у следствия, отмечает защита, нет, и разыскать их теперь уже вряд ли получится.

Господин Вагин и его коллега из адвокатского агентства «Альянс» Мосюрцентра Евгений Крылов рассказали представителю Совбеза, что возможная преступная деятельность группы внутри России даже не обсуждалась и что в «уголовном деле REvil» до сих пор нет потерпевших и не указан нанесенный обвиняемыми ущерб.

Из-за отсутствия информации, по версии защиты, следствие фактически стоит на месте. Как пояснил защитник Крылов, Дмитрия Коротаева за четыре месяца содержания в СИЗО ни разу не допросили.

Защитник перечислил и традиционные в подобных случаях аргументы о том, что петербуржец Коротаев оказался в числе задержанных случайно, а сейчас как никогда нуждается в освобождении из-под стражи, чтобы помочь больной невесте и своей бабушке, бежавшей в Россию после разрушения украинской артиллерией ее дома в Донбассе. Он попросил генерала Храмова оказать содействие в изменении меры пресечения для Дмитрия Коротаева, а затем — и в прекращении его уголовного преследования.

Игорь Вагин заявил “Ъ”, что возникшую в расследовании уголовного дела REvil проблему могли бы решить не юристы, а политики.

По его мнению, передача в суд уголовного дела без потерпевших и ущерба заведомо бесперспективна. По этой же причине правоохранители вряд ли смогут добиться в суде обращения в доход государства активов обвиняемых по делу, состоящих в общей сложности из $600 тыс., €500 тыс., 20 автомобилей премиум-класса и биткойнов, предварительно оцененных в 426 млн руб. «На мой взгляд, разумным выходом из этой ситуации была бы сделка обвиняемых с Генпрокуратурой,— пояснил “Ъ” защитник Вагин.— В ее рамках фигуранты получили бы освобождение от уголовной ответственности, а изъятые у них средства они добровольно передали бы в качестве гуманитарной помощи жителям ДНР и ЛНР. При этом и уникальный опыт бывших обвиняемых наверняка пригодился бы российским спецслужбам для борьбы с активизировавшимися в последнее время хакерами с Украины».

В аппарате Совбеза с “Ъ” обсуждать обращение адвокатов не стали, сообщив, что в рабочую группу по кибербезопасности входят представители Генпрокуратуры, СКР, ФСБ, МВД, а также других ведомств. Совбез координирует их работу и помогает организовать межведомственное взаимодействие, однако в деятельность самих участников комиссии никогда не вмешивается.

Отметим, спецслужбы разных стран и эксперты в области информационной безопасности считают REvil международным организованным преступным сообществом хакеров. По их мнению, бизнес группы строится на разработке программ-вымогателей и некой платформы, позволяющей клиенту дистанционно заразить вирусом сети избранной им крупной корпорации, вести с ее руководством конфиденциальные переговоры о выкупе и, наконец, безопасно получить затребованную сумму.

К числу жертв ОПС относят компанию Quanta Computer — основного поставщика комплектующих для корпорации Apple, крупнейшего производителя мяса в мире JBS, фирму Colonial Pipeline, владеющую нефтепроводами в США, опять же американскую IT-компанию Kaseya и еще около двух десятков крупнейших международных корпораций.

По версии специалистов, криминальные доходы головной организации и ее партнеров исчисляются сотнями миллионов долларов, но точные цифры установить сложно, поскольку оплата «услуг» в основном осуществляется в криптовалюте. Через некоторое время после операции ФСБ, по данным экспертов, REvil полностью восстановила свою деятельность, а сайт сообщества пополнился отчетами об успешных атаках на две новые корпорации.


source: kommersant.ru/doc/5369361
  Ответить с цитированием
Старый   #7
Info
[ Info Bot ]
 
Регистрация: 21.05.2020
Сообщений: 1,465
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
Читатели ВЧК-ОГПУ имеют уникальную возможность увидеть пересчет денег, изъятых у одной из самых крупных мировых хакерских группировок REvil. Сейчас обвиняемые уже начали знакомиться с материалами дела.

ФСБ РФ начала проводить активные оперативные мероприятия в отношении участников хакерской группировки REvil еще в августе 2021 года. А в сентябре Следственный департамент (СД) МВД РФ подал в суд ходатайства о производстве выемки предметов и документов, содержащих государственную или иную охраняемую федеральным законом тайну, а также о выемке информации о вкладах и счетах в банках лиц, которые были участниками REvil. В январе 2022, в рамках уже возбужденного СД дела, ФСБ провела задержания. Активная работа, в том числе следственная, началась вскоре после того, как в июле 2021 года Джо Байден во время телефонного разговора с Владимиром Путиным призвал Россию принять меры по пресечению деятельности хакеров, действующих на ее территории, «и подчеркнул, что он полон решимости продолжать борьбу с более широкой угрозой, исходящей от программ-вымогателей».

В Кремле тогда сообщили, что Путин заявил о готовности России «к совместному пресечению криминальных проявлений в информационном пространстве», но в последний месяц таких обращений от американских ведомств не поступало.
Речь в разговоре шла именно об REvil.

Цитата:
В 2021 году на предприятия и компании США было совершено несколько крупных кибератак, которые привели к их остановке. Одна из самых громких — атака на крупнейшую на восточном побережье США сеть трубопроводов по поставкам бензина, дизельного топлива и других нефтепродуктов Colonial Pipeline. Прокачка нефтепродуктов была остановлена на несколько дней. В июне 2021 года в США из-за кибератаки встали все заводы крупнейшего производителя мяса компании JBS S.A. В результате руководство Colonial Pipeline заплатило киберпреступникам выкуп в 75 биткоинов (4,5 млн долл. на момент сделки).

И вот июльская беседа двух президентов привела к тому, что в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях была проведена операция в отношении участников REvil

14 января 2022 года ФСБ сообщила об окончательном разгроме REvil.

После февраля 2022 года отношения правоохранительных органов США и РФ сошло на нет.
  Ответить с цитированием
Старый   #8
Info
[ Info Bot ]
 
Регистрация: 21.05.2020
Сообщений: 1,465
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
Американские банковские карты не помогли российскому следствию ​
В деле предполагаемых участников группировки хакеров REvil не прибавляется доказательств.​
Как стало известно “Ъ”, следствие установило, что денежные средства в разных валютах на сумму около 0,5 млрд руб., изъятые у предполагаемых членов международной группировки хакеров REvil, являются подлинными. Между тем по существу ведущееся уже десять месяцев расследование фактически не сдвинулось с мертвой точки. По-прежнему неизвестно, когда и где были совершены вменяемые фигурантам преступления, нет потерпевших и размера нанесенного им вреда. Поскольку в России вероятные хакеры вообще не совершали финансовых операций, их защита предложила передать материалы дела в США и, если потребуется, оказать партнерам необходимую правовую помощь.

По данным источников “Ъ”, недавно следователь управления по расследованию оргпреступной деятельности следственного департамента (СД) МВД РФ ознакомил восьмерых обвиняемых по «делу REvil» с результатами технико-криминалистической экспертизы изъятой у них наличности.

426 млн руб., $600 тыс. и €500 тыс. были признаны «изготовленными предприятиями, осуществляющими их выпуск», то есть подлинными. Оценить изъятые у предполагаемых хакеров биткойны специалисты по денежным купюрам не взялись.

При этом разбирательство по существу дела, начатое еще в январе текущего года, по сути, осталось на исходных позициях. Вероятным компьютерным мошенникам-миллионерам инкриминируется всего два эпизода «неправомерного оборота средств платежей» (ч. 2 ст. 187 УК РФ), да и то совершенных в США. По версии следствия, россияне получили доступ к реквизитам банковских карт гражданок США мексиканского происхождения неких Отилии Певес и Отилии Сисньеги Певес, а затем приобрели в интернет-магазинах этой же страны товары, дистанционно предоставив продавцам украденные данные платежных средств.

Следствие установило, что обвиняемые пересылали друг другу данные карт матери и дочери Певес, а также хранили их на сервере ООО «ВКонтакте» в Санкт-Петербурге, однако дальше реквизитов расследование не пошло. Так и не удалось установить, какой ущерб был нанесен владелицам карт, да и вообще, обращались ли те с заявлениями в правоохранительные органы. Осталось неизвестным и происхождение изъятых у предполагаемых хакеров денежных средств.

В связи с этим на недавнем заседании апелляционной инстанции Мосгорсуда, обсуждавшей обоснованность продления ареста восьмерым обвиняемым, все их адвокаты заявили о допущенных, по их мнению, бездействии и волоките в расследовании.

При этом один из защитников, Виктор Смилянец, пояснил суду, что уголовное дело о незаконном обороте платежных средств было возбуждено следственным департаментом на основании «непроверенных оперативных материалов», поступивших от «компетентных органов США» в рамках Договора о взаимной правовой помощи по уголовным делам. В этих документах, по словам защитника, было бездоказательно заявлено о «совершении гражданами РФ компьютерных правонарушений». Какие-либо доказательства причастности россиян к аферам не были представлены американской стороной и за прошедшие с момента возбуждения уголовного дела в России месяцы. В связи с этим, по мнению защитника, российское уголовное дело следовало бы приостановить, а все оперативные материалы — вернуть в США для проведения там «всестороннего расследования». СД МВД, как сообщил защитник, мог бы оказать американским коллегам необходимое содействие «в рамках российского и международного законодательства».

Виктор Смилянец пояснил “Ъ”, что инкриминируемая фигурантам ст. 187 УК РФ — «прикладная» и почти всегда применяется вместе со ст. 159 УК РФ (мошенничество). Между тем никаких данных о хищениях в уголовном деле нет, «приложить» незаконный оборот платежных средств не к чему, поэтому доказать свою позицию в суде по существу обвинению, по мнению защитника, будет непросто. Адвокат, впрочем, признал, что предполагаемые хакеры обвиняются в тяжком преступлении, могут содержаться под стражей в течение года, поэтому у следователя есть еще три месяца, чтобы уточнить свои претензии к ним.

Напомним, о «ликвидации оргпреступного хакерского сообщества REvil» в январе этого года заявила ФСБ РФ. По данным спецслужбы, мероприятия проводились в связи с обращением «компетентных органов США», сообщивших о «лидере ОПС» и его подручных, посягавших на «информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения и вымогательства денежных средств». Тогда же в Москве и Санкт-Петербурге были задержаны восемь предполагаемых участников REvil: Даниил Пузыревский, которому следствием отведена роль лидера группировки, вероятный разработчик криминального программного обеспечения Роман Муромский, а также возможные рядовые участники афер Михаил Головачук, Андрей Бессонов, Руслан Хансвяров, Артем Заец, Дмитрий Коротаев и Алексей Малоземов. Все они были арестованы Тверским райсудом Москвы, а затем избранные им меры пресечения несколько раз продлевались, несмотря на регулярные жалобы защитников в городской суд.

При этом следствие выяснило, что ни одного преступления в России обвиняемые не совершили, а обещанные доказательства их возможной причастности к финансовым аферам в США этой страной так и не представлены.

В итоге обвинить арестованных удалось лишь в незаконном пользовании банковскими карточками двух американок.

Как пояснил “Ъ” близкий к расследованию источник, обвиняемые если и имели отношение к международной хакерской группировке REvil, то могли быть только в числе ее многочисленных клиентов. Дело в том, что сама эта группа не специализируется на «компьютерных» преступлениях, а занимается лишь разработкой и продажей необходимого для их совершения программного обеспечения. Именно клиенты REvil в разные годы совершили успешные кибератаки на Quanta Computer — основного поставщика комплектующих для корпорации Apple, крупнейшего производителя мяса в мире JBS, фирму Colonial Pipeline, владеющую нефтепроводами в США, опять же американскую IT-компанию Kaseya и еще около двух десятков крупнейших международных корпораций. При этом сама хакерская группировка все это время оставалась в тени. Не удалось ликвидировать ее и по итогам проведенной в январе российско-американской спецоперации. По данным источника “Ъ”, весь прошедший год REvil продолжала свою деятельность в даркнете и даже в свойственной ей манере отчиталась о трех новых кибератаках, совершенных партнерами сообщества с помощью предоставленного им программного обеспечения.


source: kommersant.ru/doc/5679611
  Ответить с цитированием
Опции темы
Опции просмотра