Хакерская группировка REvil, известная также под названием Sodinokibi, долгое время была одной из самых активно обсуждаемых тем в мире кибербезопасности и уголовного преследования за компьютерные преступления. Недавние новости о том, что четыре участника данной преступной группы были освобождены из-под стражи, вызвали значительный интерес как среди профессионалов в ИТ-сфере, так и среди широкой общественности. Несмотря на обвинительные приговоры, вынесенные судом, эти фигуранты уже полностью отбыли наказание в СИЗО на стадии следствия и судебного разбирательства, что и послужило основанием для их освобождения прямо в зале суда. Данное событие стало важной вехой в деле, которое тянется уже несколько лет и включает в себя сложные юридические и технические аспекты. Активность REvil была остановлена в январе 2022 года после масштабной операции ФСБ России по задержанию 14 человек, связанных с группировкой.
Рейды прошли по 25 адресам в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях. Эта операция получила широкий резонанс в СМИ, особенно в контексте взаимодействия российских правоохранительных органов с американскими, так как изначально поводом для сотрудничества послужило обращение компетентных структур США. В результате Тверской суд Москвы арестовал восьмерых предполагаемых участников, выдвинув им обвинения в приобретении и хранении электронных средств, предназначенных для неправомерного перевода денежных средств организованной группой. Однако сложность дела крылась в том, что доказательства подразумевали преступления, совершённые на территории США и в отношении американских граждан, что поставило дело в юридический тупик по причине отказа американской стороны от дальнейшего сотрудничества в мае 2022 года. Это привело к тому, что обвинения удалось предъявить лишь в рамках незаконного использования банковских карт двух граждан США мексиканского происхождения, которых установить оказалось крайне сложно, а сама сумма ущерба остаётся не раскрытой.
Другой значимый момент судебного процесса заключается в том, что ущерб от действий REvil внутри России доказано не был предъявлен, а эксперты настаивали, что программное обеспечение, которое изъяли у фигурантов, представляло собой вредоносные программы, способные блокировать или уничтожать информацию, что попало под статью о создании и использовании вредоносных компьютерных программ. Несмотря на то, что адвокаты обвиняемых отрицали их связь с REvil и указывали на отсутствие прямых доказательств, суд признал их виновными по ряду эпизодов, связанных с оборотом платежных средств и использованием вредоносного ПО. Приговоры разнились от 4,5 до 6 лет лишения свободы в колонии общего режима для наиболее известных участников группировки. Однако дело не ограничивалось лишь этими восьмью фигурантами. В ходе продолжающегося расследования были выделены дополнительные дела в отношении ещё четырёх предполагаемых участников — Андрея Бессонова, Михаила Головачука, Романа Муромского и Дмитрия Коротаева.
Эти лица признали свою вину, что позволило завершить процесс и назначить меры наказания. Интересно, что в обвинениях основной упор делался на показания свидетеля Алексея Скоробогатова, которого также связывают с REvil. Суд признал виновными всю четвёрку и приговорил их к 5 годам заключения с отбыванием в исправительной колонии, однако на время рассмотрения дела мера пресечения была изменена на подписку о невыезде. Помимо этого, суд постановил конфисковать у некоторых фигурантов автомобили и крупные денежные средства, изъятые в ходе расследования. Однако окончательной точкой стало то, что все четверо были освобождены в зале суда, что объясняется фактором уже отбытых ими сроков содержания в СИЗО, которым суд засчитал период следствия и судебного процесса с учетом повышающего коэффициента: один день в изоляторе приравнивался к полутора дням колонии.
Такая практика, распространённая в российской судебной системе, позволила избежать повторного заключения под стражу. В целом дело REvil свидетельствует о том, насколько сложным и многогранным стал процесс борьбы с киберпреступностью на международном уровне. Судебные процессы, сопровождающиеся трудностями в доказательной базе из-за транснационального характера преступлений, недостатка сотрудничества между странами и технической сложности, подтверждают необходимость развития эффективных механизмов взаимодействия правоохранительных органов. Инцидент также иллюстрирует, как киберпреступники используют современные программные средства и банковские технологии для проведения хищений и мошенничества, заставляя государства создавать более продвинутые структуры для защиты своих граждан и экономики. Преследование REvil принесло важные уроки в юридической практике, технической экспертизе и организации международного сотрудничества.
Освобождение четырёх фигурантов после длительного следствия и судебных разбирательств не отменяет их признания виновными, однако подчеркивает особенности условий содержания под стражей и процессуального права в России. Этот случай ни в коем случае не снижает актуальность борьбы с киберпреступниками, а наоборот, поднимает вопросы о необходимости совершенствования нормативной базы, технической оснащённости и координации действий правоохранительных органов в условиях глобализации преступных действий в интернете. В завершение стоит отметить, что ребрендинг REvil и их деятельность остаются предметом пристального внимания не только специалистов по кибербезопасности, но и юридического сообщества по всему миру. Их история стала примером того, как современное киберпреступление преобразует старые представления о криминале и требует новых подходов в расследовании и уголовном преследовании.
