Спецпроекты

Безопасность Стратегия безопасности Техника

Российских хакеров охватила паника после разгрома ФСБ известной всему миру группировки

Даркнет наполнился сообщениями русских хакеров, переживающих за свою судьбу после ареста сотрудниками российской ФСБ членов группы REvil. Они уверены, что скоро могут прийти за ними, и даже хотят как можно быстрее уехать в другую страну.

Хакеры не хотят в тюрьму

Арест участников всемирно известной хакерской группировки REvil всколыхнул российское сообщество киберпреступников. Как пишет ZDnet, многих из них охватила паника – они уверены, что в скором будущем силовики могут прийти и к ним.

Такие темы стали обсуждаться на многочисленных площадках для общения в даркнете. «Это сулит большие перемены. У меня нет желания попасть в тюрьму», – написал пользователь одного из хакерских форумов. «На самом деле ясно одно: тех, кто рассчитывает, что государство их защитит, ждет большое разочарование», – заявил другой участник сообщества.

Деятельность хакеров REvil пресекла российская Федеральная служба безопасности (ФСБ) в середине января 2022 г. Ей помогали сотрудники Следственного департамента МВД России в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях.

Хакеры REvil задержаны, но пока не осуждены

«ФСБ России установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности», – говорится в сообщении ведомства.

При этом ФСБ не уточняет, какое количество людей попали под арест в результате этой операции. Известно лишь, что всем задержанным были предъявлены обвинения в совершении преступлений, предусмотренных ч. 2 ст. 187 «Неправомерный оборот средств платежей» УК РФ. Максимальное наказание в данном случае – семь лет лишения свободы.

Отсутствие паранойи не означает отсутствие слежки

Как пишет ZDnet, после столь громких арестов российские участники даркнет-сообществ стали задаваться вопросом, стоил ли риск возможных последствий в виде крупных штрафов и переезда в места не столь отдаленные. Притом опасения высказывают далеко не только сами хакеры.

Сообщение на форуме даркнета. Хакер предостерегает «коллег по цеху»

Переживать за свое будущее начали и администраторы виртуальных сообществ в даркнете. Многие считают, что их тоже могут арестовать и даже принудительно склонить к сотрудничеству с правоохранительными органами после задержания.

Градус паранойи в постах некоторых участников дакнет-сообществ начинает зашкаливать. Сильнее всех паникуют пользователи, в той или иной степени связанные с программами-вымогателями. От них начинают звучать призывы к переносу всех своих операций в другую юрисдикцию. Это означает отъезд из России.

Правосудие не знает границ

Эксперты в сфере информационной безопасности не согласны с тем, что перенос дел в другую юрисдикцию или переезд в другую страну хоть как-нибудь снизят вероятность быть пойманным.

«Те, кто имеет опыт киберпреступности, понимают, что, выезжая за пределы России, они подвергаются еще большему риску быть арестованными международными правоохранительными органами. Агентства, выслеживающие киберпреступников, будут мониторить их возможные перемещения», – сказал ZDNet вице-президент по исследованиям в области безопасности в ИБ-компании Trustwave SpiderLabs Зив Мадор (Ziv Mador).

Еще одного киберпреступника охватил приступ паранойи

По мнению Мадора, сменив страну проживания, хакеры с высокой долей вероятностью столкнутся с дефицитом кадров – нехваткой местных «специалистов» готовых сотрудничать с ними. «В России уже есть большой кадровый резерв, за счет чего всегда можно найти большое число подельников. В других регионах рекрутинг может стать большой проблемой. Требуется определенный уровень доверия, и это доверие уменьшается по мере удаления хакера от домашнего региона», – добавил он.

Никакого сопереживания

Многие хакеры встревожены арестом участников REvil, однако доля тех, кто сочувствует «коллегам», довольно мала. Как пишет ZDnet, в даркнете чаще можно встретить слова осуждения в их адрес.

К примеру, один киберпреступник заявил, что они сами навлекли на себя внимание, взламывая крупные корпорации в США. «Нужно было подумать, прежде чем лезть и шифровать многомиллиардные компании, школы, государства. С кем они осмелились играть?», – написал другой пользователь.

«Они лезли везде без разбора, не понимая, на какую страну нападали», – прокомментировал произошедшее с REvil еще один участник сообщества.

Сочувствующие, меж тем, тоже находятся

Зив Мадор отметил, что отсутствие у хакеров сочувствия вполне обосновано. «Некоторые киберпреступники могут чувствовать, что REvil лишил их возможности зарабатывать на жизнь, привлекая (к хакерам; – прим. CNews) слишком много внимания правоохранительных органов и политических сил. Подобное могло спровоцировать отсутствие сочувствия со стороны участников сообщества», — сказал Мадор.

Быть хакером – прибыльно

REvil – это не только одна из известнейших хакерских групп, но и, очевидно, одна из самых успешных в финансовом плане. В своем сообщении ФСБ указала, что во время ареста ее участников у них были изъяты огромные суммы денег и дорогие вещи. «В результате комплекса скоординированных следственных и оперативно-розыскных мероприятий в 25 адресах по местам пребывания 14 членов организованного преступного сообщества изъяты денежные средства: свыше 426 млн руб., в том числе в криптовалюте, $600 тыc., 500 тыс. евро, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные преступным путем», – заявили представители ФСБ.

В ноябре 2021 г. CNews писал, что в результате журналистского расследования Daily Mail раскрыто местоположение Евгения Полянина, предположительно одного из участников хакерской группировки REvil. Его нашли в Барнауле, проживающим в доме за $380 тыс. (29,04 млн руб. по курсу ЦБ на 21 января 2022 г.) и разъезжающем на внедорожнике Toyota Land Cruiser 200 стоимостью $74 тыс. (5,66 млн руб.). Пока неизвестно, был ли он в числе арестованных.

Эльяс Касми

Короткая ссылка