Расследование в отношении обитателей престижной московской башни «Федерация: Восток»

МОСКВА — По данным разведки и специалистов по киберпреступлениям, у российских киберпреступников, которые получили миллионы долларов в качестве выкупа от американских компаний, больниц и муниципалитетов, есть одна общая черта.

Они располагаются в одном из самых престижных зданий Москвы — башне «Федерация: Восток».

В рекламных материалах этой 97-этажной башни из стекла и стали, построенной в 2017 году, отмечается, что она дополнительно укреплена для защиты от «ракет и взрывов», сообщило в прошлом месяце издание Bloomberg Businessweek.

В башне живут и работают высокопоставленные российские правительственные чиновники и предприниматели, а стоимость апартаментов здесь превышает $36 млн.

С 2018 года в этом здании также располагаются десятки компаний, осуществляющих конвертацию криптовалюты в наличные средства, судя по адресам, указанным на сайтах этих компаний.

Несмотря на то, что эта деятельность сама по себе не идет вразрез с законом, такие компании могут помогать преступникам в обналичивании денег, полученных за киберпреступления — например совершаемые киберпреступными группировками.

Преступники шифруют цифровую информацию жертв, а затем требуют выкуп для ее расшифровки.

Жертвы, как правило, совершают платежи в криптовалюте, владелец которой может сохранять анонимность, после чего преступники конвертируют выкуп в одну из обычных валют — евро, доллары или рубли.

Кремль предпочитает не обращать внимания

В получившем широкую огласку случае, который произошел в мае, российская киберпреступная группировка DarkSide получила $4,4 млн от компании Colonial Pipeline, оператора одного из крупнейших в США трубопроводов, по которому осуществляются поставки бензина и реактивного топлива из штата Техас в Нью-Йорк.

Атака привела к вынужденной остановке трубопровода, на некоторое время нарушив поставку нефтепродуктов, в результате чего на заправочных станциях в восточной части США образовались огромные очереди.

На прошедшей в июне этого года встрече в верхах президент США Джо Байден призвал российского президента Владимира Путина начать преследование киберпреступных группировок и предупредил, что отсутствие мер по предотвращению таких атак повлечет за собой ответные действия.

Однако российские киберпреступники продолжают осуществлять атаки на сети в США.

Власти США ведут расследование в отношении нескольких компаний, офисы которых располагаются в башне «Федерация: Восток». Результаты этого расследования, призванного привлечь к ответственности российские киберпреступные группировки, убедили многих аналитиков в области безопасности в том, что российские власти не препятствуют деятельности вымогателей, сообщает New York Times в отчете, опубликованном 6 декабря.

Эта башня находится в самом центре финансового района Москвы вблизи нескольких министерств, включая Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

В состав этого министерства входит также Роскомнадзор, российский регулятор сети Интернет и орган контроля за СМИ, обладающий огромными полномочиями.

«Трудно найти более наглядную иллюстрацию неэффективности российской исполнительной власти, чем существование множества организаций, связанных с киберпреступностью, которые находятся в самом престижном высотном офисном здании Москвы», — отмечает Bloomberg 3 ноября.

«Это говорит о многом», — сказал в интервью New York Times Дмитрий Смилянец, аналитик по оценке угроз, представитель компании из Массачусетса Recorded Future, работающей в области кибербезопасности.

По подсчетам Recorded Future, в финансовом районе Москвы располагаются около 50 криптовалютных бирж, которые, по мнению ее специалистов, принимают участие в незаконной деятельности.

Существование в башне «Федерация: Восток» целого кластера криптовалютных бирж, предположительно участвующих в противозаконной деятельности, свидетельствует о том, что российским киберпреступникам позволено скрываться у всех на виду.

«Российские правоохранительные органы обычно отвечают: “В России на них не заведено никаких дел. Нет никаких пострадавших. За что преследовать этих уважаемых людей?”» — говорит Смилянец.

Практически все цели находятся за пределами России, что делает преследование преступников в России почти невозможным.

По информации издания, правосудию препятствуют и другие факторы: сообщается по крайней мере об одном случае, который задокументирован в объявлении о введении США санкций, когда подозреваемый оказывал помощь российской шпионской организации.

Всплеск кибератак

За первые шесть месяцев 2021 года жертвы киберпреступлений выплатили хакерам около $590 млн, что на 42% превышает общую сумму выплат за весь 2020 год ($416 млн), сообщил 15 октября Центр противодействия финансовым преступлениям Казначейства США (FinCEN).

Отчет опубликован по итогам прошедшего в Белом доме двухдневного совещания по поводу Инициативы противодействия киберпреступности, в котором приняли участие руководители органов по борьбе с киберпреступностью из США и более 30 стран мира.

«Кибервымогательство представляет все большую угрозу в глобальном масштабе и влечет за собой серьезные последствия как в экономическом плане, так и в плане безопасности», — говорится в совместном заявлении руководителей, опубликованном 14 октября.

Участники решили принять меры в отношении стран, предоставляющих свободу действий киберпреступникам. Правительство США не пригласило Россию к участию в этом совещании.

Как отмечается в отчете FinCEN, при сохранении текущих тенденций сумма транзакций, зарегистрированных в отчетах о кибервымогательстве в этом году, превысит их совокупную величину за прошедшие 10 лет.

По данным FinCEN, с 2011 года американцы выплатили киберпреступникам в качестве выкупа приблизительно $1,56 млрд.

«Кибервымогательство представляет все большую угрозу финансовому сектору, коммерческим организациям и общественности США», — отмечается в отчете.

Последние атаки были направлены на секторы, обладающие меньшей защищенностью либо представляющие большую ценность по причине высокой важности оказываемых ими услуг. К этим секторам относятся производство, юриспруденция, страхование, здравоохранение, энергетика, образование и поставки продуктов питания.

Кроме того, по крайней мере с конца 2019 года киберпреступные организации приняли тактику, предполагающую максимизацию прибыли и создание дополнительных стимулов, побуждающих жертвы атак заплатить выкуп.

Одна из таких тактик под названием «двойное вымогательство» предусматривает доступ к данным жертвы, шифрование украденных данных и угрозы опубликовать эти данные, если жертва не согласится выполнить требования преступников.

Так, в прошлом году российская преступная группировка под названием «Рюк», по оценкам, получила $162 млн за расшифровку информации компьютерных систем американских больниц во время пандемии COVID-19 и отказ от публикации этих данных, сообщает компания Chainalysis, занимающаяся отслеживанием криптовалютных транзакций.

Расследование в отношении обитателей башни «Федерация: Восток»

«Лица, которые занимаются кибервымогательством, — это преступники, пользующиеся юридическими лазейками в глобальной экосистеме виртуальных валют», — утверждает заместитель министра финансов США Уолли Адейемо в заявлении, опубликованном после выпуска отчета FinCEN.

«Казначейство помогает остановить атаки программ-вымогателей, затрудняя преступникам получение прибыли от совершаемых преступлений, однако нам нужны партнеры в частном секторе, которые помогут нам предотвратить незаконную деятельность».

В сентябре власти США ввели санкции в отношении криптовалютной биржи Suex, обвинив компанию в отмывании $160 млн, полученных за незаконную деятельность с 2018 года.

По сведениям Chainalysis, на соответствующие транзакции приходится 40% известной коммерческой деятельности компании.

Suex работает в помещении Q на 31 этаже башни «Федерация: Восток».

Основатель Suex Василий Жабыкин и крупнейший акционер компании на момент введения санкций Егор Петуховский отвергают все обвинения в совершении преступлений и противозаконной деятельности.

По сообщениям российских СМИ, в ноябре полиция Голландии задержала Дениса Дубникова, владельца фирмы EggChange, по выданному США ордеру на экстрадицию.

EggChange располагается на 22 этаже башни «Федерация: Восток». В настоящее время в США и Европе в отношении фирмы ведется расследование по подозрению в отмывании денег, сообщает Bloomberg.

В заявлении, выпущенном 5 ноября одной из принадлежащих ему компаний под названием Briefcase, Дубников отверг все обвинения в совершении противоправных действий.

Крупнейшая в мире криптовалютная биржа Binance также «взяла на контроль несколько счетов и незаконных потоков, которые связаны с» такими платформами, как EggChange и CashBank — еще одной компанией из башни «Федерация: Восток».

По сообщению Binance, она известила правоохранительные органы о «потенциально незаконной деятельности» и соответствующих идентифицированных ей счетах.

По данным Chainalysis, сотни тысяч долларов, полученные кибервымогателями, прошли через Buy-bitcoin.pro, еще одного оператора работающего в башне «Федерация: Восток». Эти средства поступили в том числе другим организациям, участвующим в незаконной деятельности, например оператору Hydra — крупнейшего рынка в «даркнете», — владелец которого находится в России.

EggChange, CashBank и Buy-bitcoin.pro не ответили на запросы Bloomberg.