Федеральное бюро расследований США объявило в розыск россиянина Евгения Полянина. Мужчину считают причастным к деятельности хакерской группировки и получению порядка $13 млн от американских компаний с помощью программ-вымогателей. В российских правоохранительных органах отмечают, что вопрос о розыске Полянина в РФ может рассматриваться только в случае, если Вашингтон обратится с соответствующим запросом в Интерпол. Мать разыскиваемого россиянина рассказала RT, что работа Полянина не связана с программированием. Она считает, что обвинения в его адрес могут быть фейком. При этом связаться со своим сыном она не может.
© FBI
ФБР объявило в розыск 28-летнего жителя Барнаула Евгения Полянина. В США его подозревают в кибермошенничестве с использованием программ-вымогателей на сумму порядка $13 млн. Вашингтон считает россиянина причастным к деятельности хакерской группировки REvil, обвиняемой в масштабных кибератаках по всему миру.
«Предполагается, что он находится в России, возможно, в Барнауле», — говорится в сообщении американской спецслужбы.
При этом Вашингтону удалось вернуть $6,1 млн из тех $13 млн, которые Полянин якобы получил от жертв из числа американских компаний в разных штатах. Генпрокурор США Меррик Гарланд выразил надежду, что «власти всех стран, в которых находятся разыскиваемые хакеры, окажут США содействие».
Сам Полянин сейчас не выходит на связь, сообщила RT его мать Светлана. Она пенсионерка и живёт одна на даче. Полянина рассказала, что узнала об обвинениях США в адрес своего сына из новостей.
«Я просто в шоке, второй день живу на таблетках, не могу поверить в эти обвинения. <…> Я сама тоже живу в Барнауле, но с тех пор, как появилась информация, что сына объявили в розыск, я с ним так и не разговаривала: он не выходит на связь, не берёт трубку», — поделилась Светлана.
По словам Светланы Поляниной, с момента появления в СМИ информации о розыске сына к ней не приходили ни из ФСБ, ни из полиции. От российских спецслужб ей не поступало никакой информации по этому поводу.
«Я всё думаю, может, это фейк какой-то пустили, потому что, если бы что-то правда случилось, ко мне бы, наверное, уже давно прибежали и из ФСБ, и из полиции, стали выяснять что-то», — рассуждает собеседница RT.
Впрочем, у российских правоохранителей пока нет оснований разыскивать Полянина. В Генпрокуратуре РФ RT пояснили, что в России к его поискам смогут подключиться только в том случае, если молодого человека объявят в международный розыск через Интерпол.
«Сначала ФБР обращается в Интерпол, чтобы человека объявили в международный розыск. Затем Интерпол обращается в МВД РФ с просьбой найти этого человека на территории РФ. И если МВД его находит, то сообщает иностранцам об этом по каналам Интерпола. После этого Интерпол отправляет запрос в Генпрокуратуру с просьбой выдать этого человека иностранным службам. Российская сторона изучает этот вопрос и принимает решение, выдавать человека или нет. Если Полянин не был объявлен в розыск по линии Интерпола, то тут и говорить пока не о чем», — рассказал в беседе с RT представитель Генеральной прокуратуры РФ.
Способный студент
По словам Светланы Поляниной, нынешняя работа её сына вообще не связана с программированием. Она отметила, что Евгений учился на физико-техническом факультете Алтайского государственного университета. По данным RT, Полянин окончил магистратуру АлтГУ в 2017 году. Однокурсники описывают его, как талантливого и способного студента.
«В университете он был одним из лучших, очень хорошо разбирался в программировании — неординарно подходил к выполнению заданий, отлично справлялся с написанием кодов, которые нам задавали в университете. Обычно все брали готовые работы у старшекурсников, а людей с такой хорошей логикой и способностями к программированию, их единицы были, по пальцам пересчитать. Вот Евгений был как раз из таких», — рассказала собеседница RT Алёна.
Другой однокурсник Полянина, Константин, также отметил способности Евгения к программированию, но добавил, что тот далеко не всегда учился на «отлично», и выразил сомнения на счёт обвинений, выдвинутых в адрес бывшего однокурсника.
«Я слышал, что его ищут, но не знаю, что об этом думать. Когда мы учились, за ним не было замечено ничего подобного. В университете он в основном уделял время тренажёрному залу и, собственно, обучению. Если у него и были какие-то ещё увлечения, он о них не особо распространялся», — говорит Константин.
До появления информации о розыске Евгения Полянина в США молодой человек уже попадал в российские сводки новостей — в 2019 году он попал в аварию, пользуясь сервисом «Яндекс.Такси» в Москве. Полянин получил серьёзные травмы и подал иск о компенсации ущерба к сервису, в 2020 году он выиграл суд. Эту информацию подтвердила мать Полянина. Светлана рассказала RT, что после ДТП её сын провел целый год прикованным к постели.
«Он тогда попал в аварию, и нам никто не помог, ни копеечкой. Он год пролежал. Компенсацию нам в итоге выплатили спустя три года», — вспоминает мать Евгения.
Кто такие REvil?
Руководитель Лаборатории компьютерной криминалистики Group-IB Олег Скулкин пояснил RT, что группировка REvil, которой власти некоторых стран приписывают связи с РФ, впервые попала в поле зрения зарубежных спецслужб после первых крупных хакерских атак в 2019 году.
«Список стран, в которых компании подверглись этим атакам, весьма обширный. Помимо США это Великобритания, Австралия, Канада, Испания, Германия, Норвегия, Нидерланды, Италия и многие другие», — рассказывает собеседник RT.
Скулкин также объяснил, что в основе преступной деятельности группировки лежит использование вредоносного ПО, с помощью которого хакеры получают доступ к базам данных компаний-жертв и затем вымогают у них деньги.
«Это обычно данные, имеющие значение для компании, те, которые не должны попасть в публичное поле. Это не обязательно компромат. Могут быть контракты или персональные данные сотрудников, коммерческая тайна. Что касается ущерба, он оценивается сотнями миллионов долларов. Размер требуемого выкупа варьировался от нескольких десятков тысяч долларов до десятков миллионов», — утверждает эксперт.
По словам собеседника RT, участников группировки REvil давно пытаются вычислить и поймать страны, пострадавшие от их действий, однако узнать реальное местоположение хакеров практически невозможно.
«Атакующими используются взломанные или арендованные серверы на территории самых разных стран, а также ряд эффективных средств анонимизации, — объясняет руководитель Group-IB. — По заявлению самих представителей партнёрской программы, количество партнёров достигало 60 человек».
В беседе с RT Скулкин также прокомментировал мнение, что группировка REvil якобы связана с Россией.
«Тот факт, что как минимум часть хакеров, использующих программу-вымогатель REvil, являются русскоязычными, не делает их гражданами РФ», — подчеркнул Скулкин.