Громкое дело REvil почти развалилось

Громкое дело REvil почти развалилось

Громкое дело REvil почти развалилось

Полмиллиарда рублей, изъятых у предполагаемых участников группировки REvil, являются настоящими. Это пока единственное, что точно известно следователям.

Восьмерых россиян, подозреваемых в мошенничестве на территории США, держат под стражей уже почти год. О том, что громкое дело членов кибергруппировки REvil за десять месяцев практически не сдвинулось с места, пишет сегодня “Ъ”.

Недавно следователь ознакомил восьмерых обвиняемых с результатами технико-криминалистической экспертизы.

426 млн руб., $600 тыс. и €500 тыс. были признаны “изготовленными предприятиями, осуществляющими их выпуск”, то есть подлинными. Оценить изъятые у предполагаемых хакеров биткоины специалисты по денежным купюрам не взялись.

При этом разбирательство, начатое еще в январе, по сути, осталось на исходных позициях.

Вероятным кибермошенникам инкриминируется два эпизода “неправомерного оборота средств платежей” (ч. 2 ст. 187 УК РФ), совершенных в США.

По версии следствия, россияне получили доступ к реквизитам банковских карт гражданок США мексиканского происхождения Отилии Певес и Отилии Сисньеги Певес. Аферисты накупили по этим картам товаров в американских интернет-магазинах.

Следствие установило, что обвиняемые пересылали друг другу данные карт матери и дочери Певес, а также хранили их на сервере ООО “ВКонтакте” в Санкт-Петербурге.

Однако дальше реквизитов расследование не зашло. Так и не удалось установить размер самого ущерба и лежит ли от Певес заявление в американской полиции. До сих пор неизвестно, откуда у предполагаемых киберпреступников изъятые полмиллиарда рублей.

На недавней апелляции в Мосгорсуде адвокаты всех восьмерых предполагаемых участников REvil заявили о бездействии и волоките в расследовании.

По словам одного из защитников, российское уголовное дело следовало бы приостановить, а все оперативные материалы — вернуть в США для проведения там “всестороннего расследования”.

Фигуранты обвиняются в хищении и мошенничестве. По этим статьям их могут содержать под стражей год. У следователей осталось меньше трех месяцев.

Напомним, в январе ФСБ заявило о “ликвидации оргпреступного хакерского сообщества REvil”. Взять киберпреступников удалось с подачи “компетентных органов США”.

В Москве и Санкт-Петербурге были задержаны восемь предполагаемых участников REvil:

  • Даниил Пузыревский, его следствие считает лидером группировки;
  • Роман Муромский, вероятный разработчик криминального программного обеспечения;

Наручники надели еще на шестерых. В списке арестованных: Михаил Головачук, Андрей Бессонов, Руслан Хансвяров, Артем Заец, Дмитрий Коротаев и Алексей Малоземов.

При этом следствие выяснило, что ни одного преступления в России обвиняемые не совершили, а обещанные доказательства их возможной причастности к финансовым аферам в США этой страной так и не представлены.

В итоге обвинить арестованных удалось только в незаконном пользовании банковскими карточками двух американок.

Близкий к расследованию источник “Ъ” считает, если задержанные и имели отношение к международной хакерской группировке REvil, то могли быть только в числе ее многочисленных клиентов.

Сама группа не специализируется на “компьютерных” преступлениях, а занимается только разработкой и продажей необходимого для их совершения программного обеспечения.

О том, что следствие зашло в тупик, мы писали еще в мае. Тогда один из адвокатов заявлял, что разумным выходом из этой ситуации была бы сделка с Генпрокуратурой:

Задержанных могли бы отпустить, а изъятые полмиллиарда рублей потратить “на благие нужды”.

“Уникальный опыт фигурантов дела наверняка пригодился бы российским спецслужбам”, — предполагал защитник.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru