Российский хакер из группировки, совершавшей атаки на американские НПЗ, пошел на сделку со следствием. Его судят в Калифорнии Согласно утечкам, раньше он работал в «Алабуге», где собирают «Шахеды»
Федеральные прокуроры штата Калифорния предъявили обвинения предполагаемому участнику хакерской группировки «Сектор 16» (Sector16), гражданину России Артему Владимировичу Ревенскому. Его подозревают во взломе и повреждении критически важной нефтегазовой инфраструктуры в нескольких странах. По сообщению агентства Bloomberg, ссылающегося на материалы дела, Ревенский признал себя виновным и заключил сделку со следствием.
Ревенского, который преимущественно проживал в России, задержали 2 ноября 2025 года во время его путешествия в Доминиканскую Республику. Оттуда подозреваемого доставили самолетом в Нью-Джерси и отправили под стражу. Эти обстоятельства задержания подтвердил информационному агентству адвокат россиянина, Джон Тарговски (John Targowski). Он отказался от дальнейших комментариев.
Спустя почти полгода, 30 апреля 2026 года, Ревенский заключил сделку со следствием в надежде на снижение наказания, требуемого прокуратурой. По сумме предъявленных обвинений хакеру грозит до 27 лет тюрьмы, утверждает Bloomberg. «Медузе» не удалось найти карточку дела на сайте суда Калифорнии.
Согласно документам, представленным в федеральный суд, Ревенский был частью хакерской группировки, известной как «Сектор 16». Ранее Минюст США объявлял награду в размере полумиллиона долларов за информацию, которая может помочь задержать участников группировки. Американские правоохранители называют «Сектор 16» любительской группировкой, которая использует «примитивные методы взлома, чтобы получить доступ к промышленным системам управления». Она отделилась от другой группировки, так называемой «Народной КиберАрмии России» или CARR, а известность приобрела в 2025 году.
Ревенский, по словам правоохранителей, помогал получать доступ к критически важным системам объектов нефтегазовой инфраструктуры не только в США, но и в Украине, Германии, Франции и Латвии. По утверждению прокуратуры, целями были прежде всего страны, «считавшиеся врагами российского правительства».
В материалах дела приводятся как минимум три эпизода атак на промышленную инфраструктуру, в которые был якобы вовлечен Ревенский. Так, в январе 2025 года хакеры из «Сектора 16» взломали один из неназванных объектов нефтяной промышленности в Техасе. Тогда хакерам удалось получить доступ в систему SCADA, управляющую нефтяными насосами и резервуарами для хранения нефти.
В том же году группировка взломала нефтегазовый объект в Северной Дакоте, а затем разработала план по продаже доступа к нему российскому правительству. Были также успешно взломаны «объекты в Нью-Йорке и Пенсильвании» — однако идет ли речь об НПЗ или о каких-либо других объектах, неизвестно.
В материалах дела описаны также планируемые атаки на энергетическую инфраструктуру Украины, которые обсуждали участники группировки. Согласно одному из планов, хакеры намеревались вывести из строя всю электросеть на территории Украины на три дня и получить за это вознаграждение в пять миллионов рублей. «Проект уже запущен. Деньги уже заплачены», — писал Ревенский в текстовых сообщениях, приведенных в материалах дела и описанных Bloomberg. Судя по тому, что настолько массовых и длительных отключений электричества в Украине за время войны не зафиксировано, эти планы хакерам осуществить не удалось.
Один из участников «Сектор 16» дал в 2025 году интервью ютуб-каналу, специализирующемуся на продаже курсов по информационной безопасности
CyberYozh
В другом эпизоде, имевшем место в сентябре 2025 года, хакеры получили доступ к газовому объекту в Полтаве. Американские гособвинители утверждают, что в текстовых сообщениях Ревенский обсуждал план использования этого доступа для нанесения физического ущерба инфраструктуре. Для этого предлагалось добиться деформации газопровода и перегрузки вентиляционного и газоотводного оборудования. По словам прокуроров, хакеры из «Сектора 16» обсуждали предложение о получении 75 тысяч долларов в случае, если им удастся вызвать взрыв на объекте в Полтаве. Группировка также планировала продать свои услуги российскому правительству. По словам прокуроров, Ревенский подготовил коммерческое предложение о кибератаке на полтавский объект, и анонсировал «пожары и взрывы», которые «могут привести к гибели людей и уничтожению оборудования».
Издание «Агентство», изучившее утечки баз данных и информацию системы «СПАРК-Интерфакс», обнаружило, что в 2023 году Ревенский занимал должность главного специалиста модуля аналитики службы специальных проектов особой экономической зоны «Алабуга» в Татарстане. Было ли это его основным местом работы, неизвестно. За весь 2023 год он заработал в этом качестве 2,1 миллиона рублей.
«Алабуга» известна тем, что именно там было локализовано и затем сильно расширено производство дронов типа «Шахед», изначально разработанных в Иране. Сейчас «Шахеды» и их модификации практически ежедневно используются в ходе воздушных атак по объектам в Украине.