Слідство над хакерами REvil зайшло в глухий кут: їх можуть залучити до війни проти України

31 травня 2022, 13:31
Читать новость на русском

Не так давно хакери REvil були чи не найвідомішими в усьому світі. Однак на початку 2022 року російська ФСБ за сприяння влади США затримала учасників групи, фактично її знищивши. Тепер слідство зіткнулося з проблемою.

Як пишуть самі ж російські ЗМІ, після того, як США перестали співпрацювати з Росією, слідству стало ще важче зібрати докази. Тому хакерів просто немає в чому звинувачувати. Однак вони не просто можуть вийти на свободу. Вони можуть становити небезпеку для України.

Цікаво Одне з найнебезпечніших хакерських угруповань Conti розпадається, однак радіти рано

REvil: хто вони такі

  • Хакери REvil раніше керували однойменним вірусом-шифрувальником, яким користувалися самі й здавали в оренду іншим злочинцям.
  • Серед цілей угруповання була компанія Apple, у якої під час атаки викрали схеми майбутніх продуктів і під погрозами оприлюднення вимагали викуп – 50 мільйонів доларів. Також від їх рук у 2019 році постраждали десятки органів влади Техасу, найбільший у світі виробник м'яса, компанія JBS S.A., IT-компанія Kaseya, яка створює корпоративне ПЗ – через неї зламали до півтори тисячі компаній в десятках країн – та інші. 
  • Команду хакерів тісно пов'язували з Росією через схожість методів та коду з іншими російськими вимагачами. Цей зв'язок прослідковувався й тоді, коли діяльність групи змінювалася після зустрічі американського президента з російським диктатором.

Падіння REvil

  • Восени 2021 року американці дали наводку на ймовірних членів банди, зокрема з оточення їх лідера. Це стало можливим завдяки успішному зламу серверів російськомовних хакерів REvil.
  • Через кілька днів після цього пов'язані з REvil сайти в даркнеті перестали відкриватися.
  • У листопаді 2021 року США ввели санкції проти росіянина Поляніна та українця Васинського, яких вважають причетними до хакерського угруповання REvil. Російській же стороні передали інформацію про ймовірного лідера банди Дмитра Пузиревського і просили його "негайно заарештувати".
  • Але російські силовики зробили це лише 15 січня 2022 року, оскільки до цього моменту збирали докази причетності Пузиревського.
  • Разом з ним того дня затримали ще 14 осіб. ФСБ оголосила про ліквідацію хакерської групи REvil.

Що тепер

Як пишуть ЗМІ, кримінальне переслідування учасників хакерського угруповання REvil зайшло в глухий кут. Їм не можуть пред'явити звинувачення, оскільки американські служби перестали давати Росії інформацію про хакерські зломи. З цієї причини деяких підозрюваних, затриманих ще в січні 2022 року досі жодного разу не допитали.

Заступник голови Радбезу Росії Олег Храмов на початку квітня заявив, що розслідування діяльності передбачуваних учасників REevil фактично призупинено "з вини колишніх партнерів російського Радбезу з Ради національної безпеки США". За словами Храмова, американці після арешту хакерів не надіслали ніяких додаткових матеріалів і навіть не підтвердили збиток від атак та здирництва, що важливо для визначення ступеня провини й винесення покарання в судовому порядку.

Більш того, вони повідомили нас, що в односторонньому порядку виходять з переговорного процесу і закривають канал зв'язку,
– додає Олег Храмов.

У підсумку слідчі пред'явили звинувачення тільки вісьмом учасникам REvil.

REvil та Україна

Ситуація, що склалася, може отримати неприємний поворот для України. Адвокати хакерів сподіваються, що можуть укласти угоду з Генпрокуратурою Росії, вимінявши свободу на роботу проти України.

Унікальний досвід колишніх обвинувачених напевно стане в пригоді російським спецслужбам для боротьби з українськими хакерами, які останнім часом активізувалися,
– цитує слова сторони захисту видання.

Гучних атак на російські компанії з боку REvil не було. Принаймні, в ЗМІ про це немає ніякої інформації. Атака на Kaseya точно не зачепила жодного бізнесу окупантів. Тому цілком імовірно, що Росія пробачить атаки на "ворожу" Америку й залучить колишніх членів банди до війни проти України.