МИР

ФБР разыскивает российского хакера за взлом баз данных 1500 американских предприятий

Американские спецслужбы пытаются найти программиста из РФ, которого подозревают в участии в одной из самых крупных киберпреступных группировок REvil. Что может грозить россиянину – в беседе с Metro рассказал юрист-международник
ФБР объявила в розыск россиянина Евгения Полянина по делу хакерской группировки REvil
pixabay / Pete Linforth

ФБР объявило в розыск российского хакера Евгения Полянина. Его подозревают в участии в кибератаках на американские компании и краже порядка 200 млн долларов. В ведомстве полагают, что россиянин является членом киберпреступной группировки REvil. В Соединённых Штатах ему приписывают участие не менее чем в девяти эпизодах цифрового мошенничества и взломе порядка 1500 предприятий через производителя корпоративного ПО Kaseya.

Кроме того, Госдеп объявил награду до $10 млн за информацию о ключевых лицах REvil. Помимо объявления в розыск, США наложили санкции на банковские счета 28-летнего Полянина, под арест попало $6,1 млн.

Одного из возможных соратников россиянина – гражданина Украины Ярослава Васинского – уже задержали в Польше, сейчас он ожидает экстрадиции в США. Местоположение Полянина остаётся неизвестным, однако в ФБР полагают, что он находится в Барнауле.

По словам юриста-международника и доцента юридического факультета МГУ Глеба Богуша, несмотря на то что хакера разыскивают иностранные спецслужбы за преступления, совершённые против иностранных компаний, это вовсе не означает, что Полянину нечего опасаться на территории РФ.

 – Российское законодательство предусматривает наказание за киберпреступления. Кроме того, там могут фигурировать преступления, которые не связаны напрямую с хищением денег с помощью компьютера – это и взлом, и незаконное получение доступа к аккаунтам и т.д. В законе есть всё для инициации расследования, другое дело, что этого часто не происходит по каким-то причинам, — рассказал эксперт в беседе с Metro.

Юрист также подчеркнул, что гражданская принадлежность потерпевшей стороны не имеет никакого значения, особенно если злоумышленник действовал на территории РФ.

 – Это преступление, которое принесло имущественный ущерб, и неважно, в отношении какой стороны оно совершено. Если гражданин РФ украдёт кошелёк на улице у иностранца или даже лица без гражданства, то он будет нести одинаковую ответственность, — пояснил доцент.

Теоретически американская сторона может оказывать некоторое влияние на возможный судебный процесс, однако в нынешних реалиях это остаётся формальностью, которая почти никогда не соблюдается. И единственное, чего не стоит опасаться Полянину в случае его задержания в РФ, так это экстрадиции.

 – Россия не выдаёт своих граждан по запросу иностранных государств, это запрещено конституцией. Но это не значит, что преступники будут оставаться безнаказанными. В силу напряжённых отношений с США механизмы взаимной юридической помощи фактически парализованы, поэтому, с большой вероятностью, если его будут судить в России, то без оглядки на международное право. К тому же РФ не является членом международной Конвенции о киберпреступности. Будем честными, что подобные действия российских хакеров наносят не только материальный ущерб иностранным компаниям, но и взаимоотношениям РФ и других государств в целом, – заключил специалист.

Самые громкие суды над российскими хакерами за рубежом

  • В сентябре 1997 года в Великобритании арестовали российского математика Владимира Левина. Организованная им хакерская группировка проникла в компьютерную сеть американского Citibank и похитила более $10 млн. Левина выдали США, его приговорили к трём годам тюрьмы.
  • В апреле 2001 года в США в аэропорту Сиэтла были задержаны хакеры Василий Горшков и Алексей Иванов, которых разыскивали за кражу $25 млн с кредитных карт, принадлежащих клиентам американских платёжных систем. Суд признал россиян виновными и приговорил Горшкова и Иванова к трём и четырём годам лишения свободы соответственно.
  • В сентябре 2004 года были задержаны российские хакеры Иван Максаков и Денис Степанов. Примечателен тот факт, что задержание произошло в России, но по запросу Великобритании — это первый подобный случай в отечественной истории борьбы с киберпреступлениями. Лондон обвинял россиян в организации DDoS-атак и вымогательстве у британских букмекеров и казино, ущерб оценивался в 2 млн. Российский суд приговорил их к восьми годам колонии строгого режима.
  • В августе 2007 года в США арестовали Игоря Клопова, организовавшего группировку, которая взламывала кредитные базы состоятельных американских граждан (все жертвы входили в ТОП-400 самых богатых американцев по версии Forbes) и похитила $1,5 млн. Осуждён на 10,5 лет 
  • В октябре 2010 года в США раскрыли группу киберпреступников, состоящую из 37 россиян и выходцев из СНГ. ФБР выяснило, что хакеры похитили около $3 млн со счетов американских банков с помощью вируса Zeus Trojan. Большинство из них отделались штрафами, и лишь двое получили реальные тюремные сроки.
  • В том же году в США арестовали Никиту Кузьмина за создание и распространение вируса Gozi, который поразил более миллиона компьютеров по всему миру. Ущерб от его действий составил не менее $50 млн. Россиянина приговорили к 37 месяцам тюрьмы и штрафу в $6,9 млн.
  • В марте 2011 года в Цюрихе задержали Владимира Здоровенина, обвинённого во взломе электронных счетов американских банков, хищении персональных данных их клиентов и в причинении ущерба в несколько сотен тысяч долларов. Суд приговорил хакера к трём годами тюрьмы.
  • В июне 2012 года в Нидерландах задержали Дмитрия Смилянца и Владимира Дринкмана по обвинению во взломе компьютерных сетей более 15 компаний и краже номеров около 160 млн кредитных карт. От их действий пострадали электронная биржа Nasdaq, торговая сеть 7-Eleven, французская компания розничной торговли Carrefour и бельгийско-французский банк Dexia. Общий ущерб тогда оценили в $300 млн. Суд признал россиян виновными, Дринкман был осуждён на 12 лет, а Смилянец — на четыре года и три месяца. Троих их подельников ищут до сих пор.
  • В июне 2013 года в Доминикане был арестован и затем экстрадирован в США программист из Твери Александр Панин. Созданный им вирус SpyEye поразил более 1,4 млн компьютеров в разных странах и похитил свыше $70 млн. Хакер признан виновным и приговорён к 9,5 годам тюрьмы.
  • В июле 2014 года на Мальдивах по подозрению в киберпреступлениях и краже данных задержан сын депутата Госдумы РФ Роман Селезнёв. Молодой человек был экстрадирован в США, где суд признал его виновным во взломе баз 200 американских компаний и хищении персональных данных. Ущерб оценили в $170 млн. Приговорён к 27 годам тюрьмы.
  • В 2017 году в Латвии задержали россиянина Юрия Мартышева по подозрения в киберпреступлениях против компаний и частных лиц США. Ущерб оценили в $8 млн. Суд приговорил хакера к 6,5 годам лишения свободы.