Американский суд приговорил украинского хакера Ярослава Васинского (Yaroslav Vasinskyi) к 13 годам и 7 месяцам лишения свободы и выплате штрафа в размере $16 млн за участие в деятельности группировки REvil, специализирующейся на распространении вирусов-вымогателей.

Источник изображения: B_A / pixabay.com

24-летний Ярослав Васинский, известный под ником Rabotnik, был членом печально известной группировки киберпреступников REvil и принимал участие более чем в 2500 кибератаках с использованием вирусов-вымогателей, которые, по данным Минюста США, обошлись организациям и частным лицам в более чем $700 млн. «Используя вариант программы-вымогателя REvil, обвиняемый действовал по всему миру и требовал сотни миллионов долларов от жертв в США», — заявила заместитель генпрокурора Лиза Монако (Lisa Monaco).

В 2021 году он был арестован на границе Украины с Польшей, а год спустя экстрадирован в США. В суде Техаса Васинский признал себя виновным по 11 пунктам, включая сговор с целью совершения мошенничества и прочих действий, связанных с компьютерами, взлом защищённых компьютеров и сговор с целью отмывания денег. В 2023 году Минюст конфисковал средства, полученные в качестве выкупов от деятельности вирусов-вымогателей, в том числе 39,89138522 биткоина и $6,1 млн. К этим деньгам, по версии следствия, также имел отношение другой член группировки REvil — россиянин Евгений Полянин (Yevgeniy Polyanin).

Перед шифрованием файлов хакеры похищали данные и угрожали жертвам разглашением информации в случае неуплаты выкупа. Группировка возникла в 2019 году — она считается ответственной за атаки на ресурсы разработчика ПО для управления IT-инфраструктурой Kaseya и крупнейшего в мире производителя мяса JBS Foods.

Дело в отношении предполагаемых членов группировки REvil, в январе задержанных ФСБ, зашло в тупик. Основанием для операции послужило обращение американских спецслужб, однако к настоящему моменту власти США отказались от дальнейшего сотрудничества, и в результате обвинить задержанных удалось только в махинациях с банковскими картами, принадлежащими двум проживающим в США мексиканцам.

Источник изображений: Gerd Altmann / pixabay.com

В апреле замглавы Совбеза России Олег Храмов рассказал «Российской газете», что из-за действий американской стороны уголовное преследование предполагаемых хакеров фактически зашло в тупик. Летом прошлого года президенты России и США договорились о совместном противостоянии международным хакерским группировкам, и первым делом в рамках сотрудничества стала работа по REvil: американская сторона попросила российскую «немедленно арестовать главного хакера», которым они считали петербуржца Даниила Пузыревского.

Он и ещё несколько лиц были задержаны ФСБ только полгода спустя, когда спецслужба провела «собственное кропотливое расследование». Однако американцы за это время не сделали ничего, чтобы расследование продвинулось вперёд: не прислали российской стороне дополнительных доказательств, хотя и обещали это сделать, и не подтвердили ущерб от вымогательских действий. «Более того, они уведомили нас, что в одностороннем порядке выходят из переговорного процесса и закрывают канал связи», — рассказал генерал Храмов.

В этой связи, сообщает «Коммерсантъ», защита Дмитрия Коротаева, который проходит обвиняемым по «делу REvil», обратилась к господину Храмову и заявила, что приведённые им факты полностью соответствуют реальному ходу уголовного дела: к настоящему моменту следствие МВД обвинило предполагаемых хакеров только в махинациях с банковскими картами. Потерпевшими значатся двое граждан США мексиканского происхождения, чьи карты использовались для заказа товаров в интернет-магазинах. При этом показания самих потерпевших отсутствуют, нет даже информации о размере нанесённого им ущерба.

Адвокаты утверждают, что деятельность группировки REvil в России вообще не обсуждалась, отсутствуют потерпевшие, не указан нанесённый им ущерб, а за четыре месяца, которые Коротаев провёл в СИЗО, его ни разу не вызывали на допрос. В этой связи защита просит у генерала Храмова содействия в изменении меры пресечения арестованному и даже в прекращении его уголовного преследования. За отсутствием потерпевших и ущерба дело не имеет в суде никаких перспектив, и даже изъятые спецслужбой активы обвиняемых ($600 тыс., €500 тыс., криптовалюты на сумму 426 млн руб. и 20 автомобилей премиум-класса) едва ли получится обратить в доход государства. В аппарате Совбеза обращение защитников комментировать не стали, поскольку его задачей является координация действий ведомств, входящих в рабочую группу по кибербезопасности, а не вмешательство в их деятельность.

Между тем, спецслужбы разных страны и эксперты склонны считать группировку REvil международной. Предполагается, что входящие в неё киберпреступники дистанционно заражают сети крупных корпораций и в конфиденциальном порядке получают выкуп от их руководства. Предполагаемыми жертвами деятельности вымогателей являются Quanta Computer, выступающая поставщиком Apple, мясной производитель JBS, оператор американских нефтепроводов Colonial Pipeline и около 20 других крупных компаний. Специалисты говорят, что REvil «заработала» на незаконной деятельности сотни миллионов долларов, однако точную сумму установить трудно, поскольку выкупы переводятся в криптовалютах. Кроме того, есть сведения, что после операции ФСБ группировка возобновила свою деятельность.