ФБР объявило в розыск 28-летнего жителя Барнаула Евгения Полянина. В США его подозревают в кибермошенничестве с использованием программ-вымогателей на сумму порядка $13 млн. Вашингтон считает россиянина причастным к деятельности хакерской группировки REvil, обвиняемой в масштабных кибератаках по всему миру.
«Предполагается, что он находится в России, возможно, в Барнауле», — говорится в сообщении американской спецслужбы.
При этом Вашингтону удалось вернуть $6,1 млн из тех $13 млн, которые Полянин якобы получил от жертв из числа американских компаний в разных штатах. Генпрокурор США Меррик Гарланд выразил надежду, что «власти всех стран, в которых находятся разыскиваемые хакеры, окажут США содействие».
Сам Полянин сейчас не выходит на связь, сообщила RT его мать Светлана. Она пенсионерка и живёт одна на даче. Полянина рассказала, что узнала об обвинениях США в адрес своего сына из новостей.
«Я просто в шоке, второй день живу на таблетках, не могу поверить в эти обвинения. <…> Я сама тоже живу в Барнауле, но с тех пор, как появилась информация, что сына объявили в розыск, я с ним так и не разговаривала: он не выходит на связь, не берёт трубку», — поделилась Светлана.
По словам Светланы Поляниной, с момента появления в СМИ информации о розыске сына к ней не приходили ни из ФСБ, ни из полиции. От российских спецслужб ей не поступало никакой информации по этому поводу.
«Я всё думаю, может, это фейк какой-то пустили, потому что, если бы что-то правда случилось, ко мне бы, наверное, уже давно прибежали и из ФСБ, и из полиции, стали выяснять что-то», — рассуждает собеседница RT.
Впрочем, у российских правоохранителей пока нет оснований разыскивать Полянина. В Генпрокуратуре РФ RT пояснили, что в России к его поискам смогут подключиться только в том случае, если молодого человека объявят в международный розыск через Интерпол.
«Сначала ФБР обращается в Интерпол, чтобы человека объявили в международный розыск. Затем Интерпол обращается в МВД РФ с просьбой найти этого человека на территории РФ. И если МВД его находит, то сообщает иностранцам об этом по каналам Интерпола. После этого Интерпол отправляет запрос в Генпрокуратуру с просьбой выдать этого человека иностранным службам. Российская сторона изучает этот вопрос и принимает решение, выдавать человека или нет. Если Полянин не был объявлен в розыск по линии Интерпола, то тут и говорить пока не о чем», — рассказал в беседе с RT представитель Генеральной прокуратуры РФ.
Способный студент
По словам Светланы Поляниной, нынешняя работа её сына вообще не связана с программированием. Она отметила, что Евгений учился на физико-техническом факультете Алтайского государственного университета. По данным RT, Полянин окончил магистратуру АлтГУ в 2017 году. Однокурсники описывают его как талантливого и способного студента.
«В университете он был одним из лучших, очень хорошо разбирался в программировании — неординарно подходил к выполнению заданий, отлично справлялся с написанием кодов, которые нам задавали в университете. Обычно все брали готовые работы у старшекурсников, а людей с такой хорошей логикой и способностями к программированию, их единицы были, по пальцам пересчитать. Вот Евгений был как раз из таких», — рассказала собеседница RT Алёна.
Другой однокурсник Полянина, Константин, также отметил способности Евгения к программированию, но добавил, что тот далеко не всегда учился на отлично, и выразил сомнения насчёт обвинений, выдвинутых в адрес бывшего однокурсника.
«Я слышал, что его ищут, но не знаю, что об этом думать. Когда мы учились, за ним не было замечено ничего подобного. В университете он в основном уделял время тренажёрному залу и, собственно, обучению. Если у него и были какие-то ещё увлечения, он о них не особо распространялся», — говорит Константин.
До появления информации о розыске Евгения Полянина в США его имя уже появлялось в российских сводках новостей — в 2019 году он попал в аварию, пользуясь сервисом «Яндекс.Такси» в Москве. Молодой человек тогда получил серьёзные травмы и подал иск о компенсации ущерба к сервису, в 2020 году он выиграл суд. Эту информацию подтвердила мать Полянина. Светлана рассказала RT, что после ДТП её сын целый год был прикован к постели.
«Он тогда попал в аварию, и нам никто не помог ни копеечкой. Он год пролежал. Компенсацию нам в итоге выплатили спустя три года», — вспоминает мать Евгения.
Кто такие REvil?
Руководитель Лаборатории компьютерной криминалистики Group-IB Олег Скулкин пояснил RT, что группировка REvil, которой власти некоторых стран приписывают связи с РФ, впервые попала в поле зрения зарубежных спецслужб после крупных хакерских атак в 2019 году.
«Список стран, в которых компании подверглись этим атакам, весьма обширный. Помимо США, это Великобритания, Австралия, Канада, Испания, Германия, Норвегия, Нидерланды, Италия и многие другие», — рассказывает собеседник RT.
Скулкин также объяснил, что в основе преступной деятельности группировки лежит использование вредоносного ПО, с помощью которого хакеры получают доступ к базам данных компаний-жертв и затем вымогают у них деньги.
«Это обычно данные, имеющие значение для компании, те, которые не должны попасть в публичное поле. Это не обязательно компромат. Могут быть контракты или персональные данные сотрудников, коммерческая тайна. Что касается ущерба, он оценивается в сотни миллионов долларов. Размер требуемого выкупа варьировался от нескольких десятков тысяч долларов до десятков миллионов», — утверждает эксперт.
По словам собеседника RT, участников группировки REvil давно пытаются вычислить и поймать страны, пострадавшие от их действий, однако узнать реальное местоположение хакеров практически невозможно.
«Атакующими используются взломанные или арендованные серверы на территории самых разных стран, а также ряд эффективных средств анонимизации, — объясняет руководитель Group-IB. — По заявлению самих представителей партнёрской программы, количество партнёров достигало 60 человек».
В беседе с RT Скулкин также прокомментировал мнение, что группировка REvil якобы связана с Россией.
«Тот факт, что как минимум часть хакеров, использующих программу-вымогатель REvil, являются русскоязычными, не делает их гражданами РФ», — подчеркнул Скулкин.