Статьи

Русские хакеры: кого из них вычислили американцы

Русские хакеры: кого из них вычислили американцы

Русские хакеры в последнее время стали особенно популярными. В западной прессе их влияние выросло до невероятных масштабов: они и документы Демократической партии США вскрывали, и Трампу помогали, и пытаются влиять на ход выборов в Европе. Доказательств нет, журналисты просто используют собирательный образ. Но есть в прошлом реальные дела. Известны имена русских хакеров, доказана их причастность ко взломам и атакам. Ruposters собрал истории тех, кто попался.

Пример для всех

В каком-то смысле этот человек может считаться первопроходцем. Владимир Левин положил начало истории "русских хакеров", от его дела ведут отсчет. В 1995 году в аэропорту Лондона Левин был арестован по подозрению в хищении $12 млн со счетов американского Citibank.

Владимир Левин

Левина сложно назвать хакером, главным образом потому, что он не занимался непосредственно взломом и практически не знал языков программирования. Данные об уязвимостях ему продала группа настоящих российских хакеров всего за 100 долларов.

Как поясняет Алексей Смирнов (Arkanoid), входивший в ту группу, архитектура середины 90-х была сконструирована таким образом, что оказаться во внутренней сети Citibank мог любой желающий. У обычных пользователей был минимальный набор прав, но получить большие возможности было делом "тривиальным".

Алексей Смирнов

Люди из той группы не были готовы проводить операции со счетами, потому что не знали как или не хотели связываться с выводом и отмыванием средств. Кто-то играл в игры, используя мощности компании, кто-то просто читал письма и баловался с принтерами.

"Мы не собирались воровать деньги: кто-то из моральных принципов, кто-то из-за того, что хорошо представлял себе, насколько это замороченное предприятие и какими последствиями оно чревато. Помимо этого, непременно пришлось бы общаться с разными неприятными людьми, чтобы как-то вывести оттуда деньги, а этого никому не хотелось", - объяснял через 15 лет Алексей Смирнов.

Но Левин мог и хотел. Он перехватил звонок на модем, перезагрузил сеть, отправив на сервера компании сообщение на кириллице (баг, о котором даже не помышляли американцы), и получил доступ к правам администратора, выпотрошив счета банка на 12 миллионов долларов.

До конца неясно, зачем Левин вдруг поехал в Англию. Оттуда его экстрадировали в Америку и дали три года. По официальной версии, он ехал на бизнес-встречу по своему легальному делу – поставкам компьютерных комплектующих в Россию. По другой версии, он пытался лично убедиться, что деньги были успешно обналичены подельниками. Так или иначе, ФБР записало поимку "русского хакера №1" на свой счет.

Консультанты по защите от себя

В 2000 году в США были арестованы двое россиян. Василию Горшкову и Алексею Иванову грозило до 100 лет тюремного заключения за 20 эпизодов взлома американских компаний в разных штатах. Среди них оказались интернет-провайдеры, американское отделение корейского Nara Bank, Western Union, у которого похитили данные 15 тысяч кредитных карт клиентов. Еще россияне подозревались в создании фейковой версии платежной системы PayPal, с помощью которой они крали логины и пароли пользователей.

Горшков и Иванов

Горшкова и Иванова выманили на территорию США, использовав их любимый метод работы. Хакеры сначала взламывали системы компаний-жертв, а потом открыто консультировали их по устранению уязвимостей. ФБР создало подставную компанию Invita, предложив хакерам протестировать ее. Почерк взлома, произведенного на месте, совпал с характером предыдущих взломов.

В суде выяснилось, что обвинение строилось на информации, полученной незаконным, как считается в России, методом. Однако закон недостаточно точно описывал дела о киберпреступлениях, в результате чего действия ФБР были признаны адекватными. Россия заявила протест, но дело не закрыли.

"Мы удивлены тем, что суд вообще состоялся. По американским законам нельзя судить человека, если не имеет силы основное доказательство. А наши претензии, как нам сказали в МИДе, в суде звучали. Однако на наше ходатайство мы так и не получили ответ из Минюста США", - заявил в 2002 году Игорь Ткач, старший следователь челябинского УФСБ.

Василий Горшков получил 3 года тюрьмы, американский суд также обязал его возместить убытки на сумму в 690 тысяч долларов. Изначальное обвинение смягчили, приняв во внимание бедственное положение семьи, оставшейся в Челябинске. Алексей Иванов – 4 года, так как следствие признало его организатором.

Горшков во время избирательной кампании в Челябинске

Горшков вернулся в Россию, стал активным общественным деятелем, членом челябинского отделения ЛДПР. В 2011 году он пытался стать региональным депутатом, но в регистрации ему отказали из-за ненадлежащего оформления подписных листов. В 2016 году он снова отметился, побывав в роли представителя облизбиркома от ЛДПР. Причем в ЛДПР о судимости Василия не знали.

"Впервые слышу об этом от вас. Горшков ничего не говорил о судимости. Рекомендуя его в облизбирком, учитывали его опыт работы в избирательных компаниях. Он очень силен в выборном законодательстве. И прекрасный человек", - говорил Виталий Паршин, лидер челябинского отделения ЛДПР.

Студент-миллионер

В 2008 году мир облетела новость: студент МГУ чуть не оказался в списке миллиардеров Forbes. Игорь Клопов попытался стать богатейшим человеком мира, обкрадывая богатеев.Самое забавное в этом деле то, что хакер пользовался лишь открытой информацией на сайтах по поиску работы.

Клопов собирал открытые данные о кредитках, образцы оплаченных счетов, свидетельства о рождении, незаполненные чековые книжки. Хакер попался в конце 2006 года при попытке обворовать спонсора предвыборной компании Джорджа Буша Чарльза Уайли. Позвонив в техасское отделение банка JP Morgan, он попросил выслать ему новую чековую книжку. По указанному адресу представителей банка ждали сообщники Клопова. Документ оперативно переслали из Хьюстона в Мичиган, чтобы замести следы.

Чарльз Уайли

После всех махинаций Клопов выписал чек на 7 миллионов долларов. Он захотел купить на них золото, для чего обратился к трейдеру в Нью-Йорке. Трейдер засомневался в том, что ему дал указания сам Уайли, и перезвонил в банк. Банк связался с настоящим Уайли и выяснил, что тот не выписывал себе никаких книжек и не совершал никаких операций.

Дело взяло на контроль ФБР, продолжив выведение 7 миллионов со счетов для покупки золота. Агенты связались с Клоповым, чтобы пригласить его в США для завершения сделки. Хакер из Москвы был арестован, как только приземлился.

В суде Клопов признал свою вину и обещал исправиться. Он не обманул: вместе со своим адвокатом Александром Бухом он работал над созданием сайта компании CyberSec, осуществляющей настройку защитных систем для частных компаний. Это пример работы так называемых "белых шляп" (white hats), этичных хакеров, многие из которых в прошлом были судимы, а теперь занимаются открытыми проверками систем безопасности и их настройкой.

Александр Бух

А недавно, в 2016 году, Клопов предложил свою помощь в деле "хакера-мажора" Евгения Никулина, осужденного в Чехии за взлом хранилища Dropbox, социальных сетей LinkedIn и Formspring.

"О Евгении услышал из новостей. Я лишь помогаю родственникам разобраться в хитросплетениях американской юридической системы. Многие родственники находятся в подавленном состоянии, когда им говорят про возможные сроки. Поскольку я прошел через эту систему, я рассказываю им о том, как по-настоящему обстоят дела", - говорил Клопов в переписке с журналистами.

Сейчас Никулина, разъезжавшего на роскошных автомобилях по Москве и Европе, хотят экстрадировать в США. Россия требует судить соотечественника на родине. Но все идет к тому, что США победят в этой схватке. Чешские СМИ уже пишут, что Евгений Никулин - сотрудник российских спецслужб.

Евгений Никулин

"Вместо взаимной помощи по уголовным делам американцы охотятся на наших граждан. Мы неоднократно предлагали Вашингтону вести переговоры, консультации по киберпреступности. Но коллеги отмалчиваются", — прокомментировала ситуацию официальный представитель МИД РФ Мария Захарова.

Запутанные русские следы

Пока Клопова судили, хакеры в составе другой группы взламывали счета брокерской компании Charles Schwab. Алексей Волынский и его друг Александр Бобнев получили доступ к закрытой финансовой информации и вывели 246 тысяч долларов.

ФБР не смогло доказать очень многое из того, в чем обвиняли Волынского и подельников. Было доказано три эпизода похищения данных кредиток, тогда как Бюро заявляло о хищении средств со 180 счетов. Линия обвинения постоянно терялась в "русских следах". По версии следствия, у Бобнева как у организатора были сообщники в России. Хакеров признали виновными, судебное разбирательство завершилось в 2010 году, все подсудимые получили по три года тюрьмы и были оштрафованы.

Целая сеть с трояном "Зевс"

Только отгремело дело Бобнева, как начались массовые аресты другой хакерской группы. В октябре 2010 прокуратура США объявила о раскрытии сети, участники которой похитили из американских банков более 70 миллионов долларов.

Среди жертв оказались такие банки как Wachovia, HSBC, TD Bank, Bank of America и уже известный JP Morgan. Злоумышленники получали доступ к внутренним сетям американских банков с помощью трояна ZEUS ("Зевс"). Схема была классической: хакеры рассылали сотрудникам банка сообщения по электронной почте со встроенным вирусом. Программа давала доступ к держателям банковских карт и их ПИН-кодам, координатор обсуждал направления переводов с членами в "российской социальной сети", после чего участники группировки – так называемые "мулы" - переводили средства на счета в других банках.

Разыскиваемые участники "Группировки 37"

Всего было арестовано 37 человек, 25 из них - россияне. Все они приезжали в США по студенческим визам. Обвинению удалось доказать кражу лишь 3 миллионов долларов. Осужденные получили неожиданно мягкие сроки, в среднем менее года. Главе и координатору группировки Александру Федорову по прозвищу Make Money грозило до 20 лет тюрьмы, но сделка со следствием помогла сократить срок до 10 месяцев.

"Видимо, Федоров очень хорошо сотрудничал со следствием", — объясняет мягкость приговора источник в российских правоохранительных органах.

Подстава в Ницце

В 2013 году россиянина Владислава Хорохорина признали виновным в краже данных банковских карт. 30-летний Хорохорин был "кардером" - торговцем данными дебетовых и кредитных карточек.

Следствие предъявило ему обвинение в краже данных миллионов карт, 9 миллионов долларов. Мужчину приговорили к семи с половиной годам заключения и штрафу.

Хакера задержали в Ницце. Секретная служба выследила и арестовала Хорохорина, устроив ему подставную встречу с покупателем кредитных карт.

Владислав Хорохорин

Хорохорин был активным пользователем преступной сети CarderPlanet, где он, по информации следствия, торговал под ником BadB. ФБР прикрыло сеть еще в 2004 году, но до сих пор выслеживает всех причастных к ней, а это около семи тысяч человек.

"Сеть, созданная основателями CarderPlanet, в числе которых был Владислав Хорохорин, остается одной из наиболее изощренных в мире организаций финансовых преступников, действующих через интернет. Эта сеть была причастна практически ко всем наиболее крупным кражам финансовой информации, о которых сообщалось в правоохранительные органы", - объяснял Майкл Меррит, помощник директора Секретной Службы США.

Стоит отметить, что хакера защищал небезызвестный Аркадий Бух, который был адвокатом "студента" Клопова, однако доказать, что Хорохорин не BadB, адвокату не удалось. Впрочем, обвинение просило для BadB 62 года тюремного заключения, а работа Буха помогла сократить срок в 8 раз. Теперь Хорохорин работает вместе с Бухом "белой шляпой".

Крупнейшее киберпреступление

В сентябре 2015 года Дмитрий Смилянец, основатель российской киберспортивной организации Moscow 5, признал вину в деле о краже 160 миллионов номеров кредитных карт. Его сдал его сообщник Владимир Дринкман. Преступная группировка, в состав которой входил еще один хакер Александр Калинин, который скрывается от следствия, "вламывалась" в сети биржи NASDAQ и крала данные торговых сетей, авиакомпаний, а также корпорации Visa и двух банков.

Дмитрий Смилянец в фирменной футболке киберклуба

Сумма ущерба составила $300 млн. По мнению прокурора Нью-Джерси Пола Фишмана, речь идет об одном из крупнейших киберпреступлений в истории. Хакеры успешно работали с 2005 года. И Дмитрий Смилянец все это время, по версии следствия, был непосредственным продавцом данных. За американскую карту он просил $10, за европейскую - $50.

Американцам удалось выйти на российскую группировку благодаря поимке жителя Майами Альберто Гонзалеса, который рассказал следствию о российских специалистах Grig и Annex (Александр Калинин и Владимир Дринкман). В 2010 году их объявили в розыск.

Владимир Дринкман в суде

"Я не могу утверждать, что они находятся в России. Могу только сказать, что мы не очень рассчитываем на помощь российских властей", - говорил сотрудник американской следственной группы.

Смилянца экстрадировали в США с нарушениями, считает отец Дмитрия Виктор. Голландия выдала приехавшего отдохнуть хакера по обвинениям, относящимся к 2005 году, а США, заполучив обвиняемого, расширила круг преступлений до 2012 года, чего делать было нельзя согласно международным соглашениям.

Загадочный арест

В 2013 году в Доминикане арестовали 24-летнего российского программиста Александра Панина. Через короткий промежуток времени он уже оказался в США на основании загадочного ордера № 1:11-CR-557, выданного окружным судом Джорджии. Около двух месяцев ни МИД России, ни родственники, ни даже адвокат Вайоннетт Джонсон не знали, что происходит с Паниным.

Фото Панина на сайте Интерпола

"Александр столкнулся с очень серьезными обвинениями, и вам необходимо знать, что услуги опытного защитника будут стоить довольно дорого", - сообщила родственникам присланный судом адвокат и тут же добавила: "У меня пока недостаточно информации, чтобы ответить на ваши вопросы относительно обвинений против Александра. Процесс только начался. Давайте будем на связи".

Панину месяц никак не могли перечислить деньги на тюремный счет, чтобы он мог купить себе хотя бы мыло.

В ордере говорилось, что в деле фигурируют два человека, второй - задержанный в Таиланде за полгода до этого алжирец Хамза Бенделладж. Дело называлось SpyEye.

После встречи с представителем консульства выяснилось, что россиянин подписал какой-то договор о неразглашении.

Лишь в начале 2016 года СМИ получили подробности по делу со странным названием. Оказалось, что дело названо в честь программы-трояна, который, по утверждению ФБР, заразил более 70 миллионов компьютеров в Америке и нанес ущерба на $1 млрд.

Панин признал свою вину всего через три месяца после экстрадиции, Хамза судился отдельно и не желал признавать свою вину вплоть до 2015 года. Панин сознался, что вместе с подельником они продавали копии своего изобретения различным хакерским группировкам и частным лицам. Стоимость начиналась от 10 тысяч долларов. ФБР удалось выяснить, что с помощью только одной лишь копии кому-то удалось украсть из американских банков более 3,2 миллиона долларов, а копий, по признанию Панина, они продали 150.

Суд приговорил Панина к 9,5 годам тюремного заключения, а подельника – к 15 годам строго режима. После истечения этого срока еще три года Панин и Бенделладж будут находиться под надзором полиции.