Хакер #305. Многошаговые SQL-инъекции
Издание «Коммерсант» сообщило, что следственный департамент МВД РФ завершил расследование уголовного дела хак-группы REvil, информацию о которой российским правоохранителям предоставило ФБР.
В итоге следствие смогло вменить в вину восьми предполагаемым злоумышленникам лишь два дистанционных хищения средств, к тому же совершенных в США неизвестно у кого, где и на какую сумму. Потерпевших, равно как и ущерба, в уголовном деле нет.
Напомню, что деятельность хак-группы REvil прекратилась в январе 2022 года, после того как ФСБ объявило об аресте 14 человек, связанных с хак-группой, а по 25 адресам в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях прошли обыски. При этом сообщалось, что «основанием для розыскных мероприятий послужило обращение компетентных органов США».
Тогда Тверской суд Москвы заключил под стражу восемь предполагаемых участников хак-группы. Всем им были предъявлены обвинения в приобретении и хранении электронных средств, предназначенных для неправомерного осуществления перевода денежных средств, совершенных организованной группой (ч. 2 ст. 187 УК РФ). Наказание по данной статье — до семи лет лишения свободы.
Однако уже в мае 2022 года стало известно, что американские власти отказались от дальнейшего сотрудничества с Россией, и обвинить подозреваемых смогли только в махинациях с банковскими картами двух живущих в США мексиканцев. В итоге СМИ сообщали, что дело хак-группы практически зашло в тупик.
Как теперь пишет «Коммерсант», по итогам объем уголовного дела составляет 83 тома. В окончательной редакции всех фигурантов этого дела обвинили по 24 эпизодам «изготовления и сбыта поддельных кредитных либо расчетных карт» (ст. 187 УК РФ), а предполагаемому лидеру группы — жителю Санкт-Петербурга Даниилу Пузыревскому — добавили еще и обвинение по ст. 273 УК РФ, предусматривающей ответственность за «создание или использование компьютерных программ для уничтожения или блокирования компьютерной информации, а также нейтрализации средств ее защиты». Дело в том, что одну из программ, обнаруженную в ноутбуках обвиняемых, назначенная следствием экспертиза признала вредоносной.
Фактически следствие установило, что ни одного преступления в России обвиняемые не совершили, а обещанные доказательства их возможной причастности к финансовым аферам в США Госдепартамент так и не представил.
Виктор Смилянец, адвокат одного из фигурантов дела, рассказал журналистам, что ни один из предполагаемых «членов REvil» свою связь с группировкой, как и причастность к остальным вмененным в вину преступлениям, так и не признал. По словам защитника, обвинение в незаконном обороте платежных средств, предъявленное в том числе его клиенту, базируется исключительно на «наборе из 24 16-значных чисел», изъятых с сервера в Санкт-Петербурге.
Следствие считает, что в этих строках отражены номера банковских карт граждан США, которыми обвиняемые дистанционно завладели, сделав их копии. При этом, по словам адвоката, следствие не смогло установить владельцев карт и даже названия выпустивших их отделений иностранных банков. То есть в уголовном деле, соответственно, отсутствуют потерпевшие и никак не обозначен нанесенный им ущерб.
Жертвами хак-группы, по версии следствия, стали две гражданки США мексиканского происхождения — некие Otilia Pevez и Otilia Sisniega Pevez. С их банковских карт обвиняемые, по версии следствия, дистанционно похитили некую сумму денег, истратив ее на приобретение товаров в интернет-магазинах. Однако найти этих женщин не удалось и уже вряд ли получится.
Что касается обвинения в использовании вредоносных программ, Виктор Смилянец тоже счел его по меньшей мере необоснованным. По его словам, ст. 273 УК РФ предполагает уголовную ответственность лишь за использование приложений-вымогателей в корыстных целях, а не за их наличие на жестком диске. «Следствие, возможно, перепутало ст. 273 со ст. 222 УК РФ, карающей за сам факт хранения оружия», — отметил защитник.
В итоге обвинить предполагаемых участников REvil удалось лишь в незаконном пользовании банковских карт и хранении вредоносной программы. Также не удалось выяснить и происхождение изъятой у обвиняемых наличности (426 млн рублей, 600 000 долларов и 500 000 евро), а принадлежащую им криптовалюту эксперты даже не взялись оценивать.