Громкое дело REvil почти развалилось

Громкое дело REvil почти развалилось

Громкое дело REvil почти развалилось

Полмиллиарда рублей, изъятых у предполагаемых участников группировки REvil, являются настоящими. Это пока единственное, что точно известно следователям.

Восьмерых россиян, подозреваемых в мошенничестве на территории США, держат под стражей уже почти год. О том, что громкое дело членов кибергруппировки REvil за десять месяцев практически не сдвинулось с места, пишет сегодня “Ъ”.

Недавно следователь ознакомил восьмерых обвиняемых с результатами технико-криминалистической экспертизы.

426 млн руб., $600 тыс. и €500 тыс. были признаны “изготовленными предприятиями, осуществляющими их выпуск”, то есть подлинными. Оценить изъятые у предполагаемых хакеров биткоины специалисты по денежным купюрам не взялись.

При этом разбирательство, начатое еще в январе, по сути, осталось на исходных позициях.

Вероятным кибермошенникам инкриминируется два эпизода “неправомерного оборота средств платежей” (ч. 2 ст. 187 УК РФ), совершенных в США.

По версии следствия, россияне получили доступ к реквизитам банковских карт гражданок США мексиканского происхождения Отилии Певес и Отилии Сисньеги Певес. Аферисты накупили по этим картам товаров в американских интернет-магазинах.

Следствие установило, что обвиняемые пересылали друг другу данные карт матери и дочери Певес, а также хранили их на сервере ООО “ВКонтакте” в Санкт-Петербурге.

Однако дальше реквизитов расследование не зашло. Так и не удалось установить размер самого ущерба и лежит ли от Певес заявление в американской полиции. До сих пор неизвестно, откуда у предполагаемых киберпреступников изъятые полмиллиарда рублей.

На недавней апелляции в Мосгорсуде адвокаты всех восьмерых предполагаемых участников REvil заявили о бездействии и волоките в расследовании.

По словам одного из защитников, российское уголовное дело следовало бы приостановить, а все оперативные материалы — вернуть в США для проведения там “всестороннего расследования”.

Фигуранты обвиняются в хищении и мошенничестве. По этим статьям их могут содержать под стражей год. У следователей осталось меньше трех месяцев.

Напомним, в январе ФСБ заявило о “ликвидации оргпреступного хакерского сообщества REvil”. Взять киберпреступников удалось с подачи “компетентных органов США”.

В Москве и Санкт-Петербурге были задержаны восемь предполагаемых участников REvil:

  • Даниил Пузыревский, его следствие считает лидером группировки;
  • Роман Муромский, вероятный разработчик криминального программного обеспечения;

Наручники надели еще на шестерых. В списке арестованных: Михаил Головачук, Андрей Бессонов, Руслан Хансвяров, Артем Заец, Дмитрий Коротаев и Алексей Малоземов.

При этом следствие выяснило, что ни одного преступления в России обвиняемые не совершили, а обещанные доказательства их возможной причастности к финансовым аферам в США этой страной так и не представлены.

В итоге обвинить арестованных удалось только в незаконном пользовании банковскими карточками двух американок.

Близкий к расследованию источник “Ъ” считает, если задержанные и имели отношение к международной хакерской группировке REvil, то могли быть только в числе ее многочисленных клиентов.

Сама группа не специализируется на “компьютерных” преступлениях, а занимается только разработкой и продажей необходимого для их совершения программного обеспечения.

О том, что следствие зашло в тупик, мы писали еще в мае. Тогда один из адвокатов заявлял, что разумным выходом из этой ситуации была бы сделка с Генпрокуратурой:

Задержанных могли бы отпустить, а изъятые полмиллиарда рублей потратить “на благие нужды”.

“Уникальный опыт фигурантов дела наверняка пригодился бы российским спецслужбам”, — предполагал защитник.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru