Уголовное дело хакеров REvil вернули в прокуратуру

Военный суд выявил нарушения в расследовании дела об атаках на американские компании
Дело Артема Заеца и его предполагаемых подельников расследовали не те
Дело Артема Заеца и его предполагаемых подельников расследовали не те / Пресс-служба Тверского суда

Санкт-Петербургский гарнизонный военный суд 25 августа приступил к рассмотрению уголовного дела в отношении восьмерых предполагаемых членов хакерской группировки REvil, обвиняемых в неправомерном обороте средств платежей (ст. 187 УК РФ). На скамье подсудимых восемь фигурантов: Артем Заец, Андрей Бессонов, Михаил Головачук, Дмитрий Коротаев, Алексей Малоземов, Роман Муромский, Даниил Пузыревский и Руслан Хансвяров. Последние двое также обвиняются в совершении преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание и распространение вредоносных компьютерных программ организованной группой).

На предварительном слушании защита Заеца поставила вопрос о возврате дела в прокуратуру, поскольку подзащитный обвиняется в совершении преступления на момент прохождения им военной службы. Это значит, что согласно требованию п. «в» ч. 2 ст. 151 УПК РФ расследование должно было проводиться следователями из Следственного комитета России, а не МВД РФ. В свою очередь, государственный обвинитель в процессе настаивал, что нет необходимости возвращать материалы в надзорное ведомство. По мнению прокурора, дело расследовалось теми следователями (МВД РФ), которые выявили вмененные противоправные действия, т. е. в соответствии с УПК.

Выслушав стороны, судья Анатолий Мовчан установил, что из поступивших по запросу суда выписок из приказов Министерства обороны РФ Заец с 1 августа 2018 г. был зачислен в Военную академию материально-технического обеспечения имени А. В. Хрулева и проходил там военную службу. Впоследствии из войсковой части он уволен 12 января 2022 г. и в этот же день исключен из списков личного состава.

Суд также установил, что следствию было известно о прохождении Заецом военной службы. При этом из обвинительного заключения следует, что обвиняемый совершал инкриминируемое ему преступление с 6 декабря 2018 г. – дня его вхождения в состав организованной Пузыревским группы и до дня его задержания в 2021 г. (т. е. на тот момент их предполагаемая преступная деятельность уже была пресечена). «Прохождение Заецом военной службы на момент совершения вменяемых ему, а также иным участникам организованной группы деяний является в силу п. «в» ч. 2 ст. 151 УПК РФ основанием для проведения предварительного следствия по делу следователями СК России», – заключил суд. Кроме того, суд продлил всем фигурантам срок содержания под стражей до 14 ноября 2023 г. Сторона защиты отказалась на данной стадии комментировать дело и ход расследования.

Дело возвращается в прокуратуру. Прокурор обязан принять одно из указанных в ч. 1 ст. 221 УПК РФ решений в 10-дневный срок с момента поступления к нему дела, например вернуть следствию или передать другому следственному органу.

Следственный департамент МВД РФ возбудил уголовное дело о неправомерном обороте средств платежей 30 декабря 2021 г. Совместно с ФСБ России в нескольких городах были проведены обыски по 25 адресам фигурантов, где числились 14 членов предполагаемого преступного сообщества. По данным ФСБ, в ходе оперативных мероприятий были изъяты денежные средства в рублях, долларах, евро и криптовалюте, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, «приобретенные на денежные средства, полученные преступным путем». Заместитель министра внутренних дел России – начальник Следственного департамента МВД Сергей Лебедев в апреле прошлого года уточнял, что всего в рамках расследования изъято свыше 1 млн евро, $950 000, почти 20 биткойнов и более 300 млн руб.

Хакеры в розыске

ФБР продолжает разыскивать одного из самых известных русских хакеров – предполагаемого лидера группы REvil Евгения Полянина. На сайте минюста США говорится, что Полянина подозревают в проведении многочисленных кибератак на американские компании и государственные учреждения в Техасе. Вместе с ним обвинение в разработке вируса-вымогателя предъявлено гражданину Украины Ярославу Васинскому. В случае признания виновными по всем пунктам обвинения каждому грозит максимальное наказание в виде 115 и 145 лет тюремного заключения соответственно. 8 октября 2021 г. Васинский был арестован в Польше, где он и остается под стражей в ожидании разбирательства в связи с запрошенной экстрадицией. Еще два участника группы были задержаны в Румынии. При этом, по данным российских СМИ, Полянин проживает в Барнауле. Согласно ст. 61 Конституции, Россия не выдает своих граждан другим государствам и гарантирует защиту.

Основанием для проведения операции ФСБ послужило обращение компетентных органов США. В июле 2021 г. американская компания Kaseya подверглась масштабной кибератаке. Местные СМИ сообщали, что атаку якобы совершила хакерская группировка REvil, которая связана с Россией. Кибернападение затронуло также поставщиков интернет-услуг для бизнеса, за программами которых Kaseya осуществляет удаленный контроль. В том же месяце в ходе телефонного разговора президент США Джо Байден попросил президента России Владимира Путина пресечь деятельность киберпреступных группировок-вымогателей, которые находятся в России. На следующий день из даркнета была удалена учетная запись представителя REvil. Осенью того же года генпрокурор США Меррик Гарланд заявлял, что один из лидеров хакерской группировки REvil – россиянин Евгений Полянин получил около $13 млн от жертв его хакерских атак с применением вирусов-вымогателей. Менее половины суммы американским правоохранителям удалось вернуть.

При задержании предполагаемых хакеров в сообщении российской спецслужбы отмечалось, что Россия проинформировала США о результатах операции. Американские СМИ тогда писали, что в администрации Белого дома приветствуют задержание в России хакеров из группировки REvil и рассчитывают, что они предстанут перед судом. Полянин при этом не был задержан.

REvil не единственная хакерская группа, деятельность которой была пресечена ФСБ по запросу США. В конце января 2022 г. сообщалось о задержании четырех участников хакерской группы The Infraud Organization, включая ее предполагаемого основателя Андрея Новака. ФБР оценивала ущерб от деятельности организации в $586 млн.