воскресенье, 26 марта 2017 г.

В чем в США обвиняют российских хакеров

Изучаем судебные документы
28 февраля заседавшее в Сан-Франциско федеральное большое жюри утвердило обвинительный документ по делу о взломе американских компьютеров, по которому привлечены два сотрудника ФСБ, родившийся в Латвии российский хакер и канадский гражданин, приехавший из Казахстана.

Тридцатидевятистраничный документ, состоящий из 47 пунктов, поначалу
не оглашался и был предан гласности лишь на минувшей неделе, когда в канадской провинции Онтарио был арестован по американскому ордеру 22-летний Карим Баратов, он же Кей, Карим Таловеров, или Карим Ахмет Токбергенов.

Юный Баратов, поместивший в сети ряд своих фотографий на фоне дорогих машин и собственного дома ценой в 930 тысяч канадских долларов (около 700 тыс. американских), скорее всего, надолго останется единственным фигурантом этого дела, взятым под стражу в Соединенных Штатах. Его подельники находятся в России, которая не имеет договора о выдаче с США.
Американские власти будут требовать экстрадиции Баратова из Канады. Слушание по поводу его освобождения под залог назначено в суде Онтарио на 5 апреля.

Его адвокат Амедео Дикарло заявил прессе, что Баратов ни в чем не виноват и является «жертвой политического заговора».
Его подельниками являются 33-летний Дмитрий Александрович Докучаев (ник Patrick Nag), которого ФБР называет майором ФСБ, его непосредственный начальник 43-летний Игорь Анатольевич Сущин и известный в хакерском мире 29-летний Алексей Алексеевич Белан (ники Magg, Абыр Валгов, Abyvaig, Fedyunya, M4G, Moy, Yawik, Quarker), которого, по данным ФБР, в последний раз видели в Краснодаре.
По утверждению ФБР, в прошлом Докучаев был активным хакером, но затем его взяли в Центр информационной безопасности ФСБ, или 18-й центр.

Докучаев и Сущин

С декабря 2016 года он находится в СИЗО «Лефортово» по обвинению в государственной измене в пользу США (ст. 275 УК РФ).
Кроме Докучаева, по этому делу проходят один из руководителей ЦИБ ФСБ Сергей Михайлов, завотделом расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов и предприниматель Георгий Фомченко.
Воинское звание Сущина ФБР не известно. Будучи сотрудником 18-го отдела ФСБ, он, по данным «Коммерсанта», как минимум с 2011 года был «прикомандирован» к структурам группы ОНЭКСИМ Михаила Прохорова.

Как сообщили газете в пресс-службе «Ренессанс капитала», Сущин несколько лет был сотрудником ООО «Ренессанс брокер», но в прошлый четверг компания прекратила с ним трудовые отношения.
Белан привлекается в США к суду уже третий раз. В 2012-м и 2013 годах против него были возбуждены дела в Неваде и Калифорнии по обвинению в компьютерном мошенничестве и хищении личных данных, и ФБР занесло его в 2012 году в свой розыскной список киберпреступников.

Интерпол выпустил «Красное извещение», обязывающее всех его членов задержать Белана. В 2013 году он был арестован в Греции, но избежал экстрадиции в США, бежав в Россию.

Обстоятельства его бегства неясны.
29 декабря 2016 года президент США Барак Обама наложил санкции на Белана и на хакера Евгения Богачева, который, насколько известно, проживает в Анапе.

Взаимовыгодное сотрудничество с ФСБ

Как утверждается в обвинительных документах, представленных прокуратурой в федеральный суд Северного округа Калифорнии, вместо того чтобы задержать Белана, ФСБ пристроила его к делу. Докучаев, Сущин и по крайней мере еще один сотрудник ФСБ, обозначенный в судебных документах под номером «3», давали ему задания и знакомили со служебными руководствами, которые должны были помочь Белану укрываться от слежки правоохранительных органов.

Ему также предоставляли материалы о том, как ФСБ расследует компьютерный взлом и ловит хакеров.
По словам прокуроров, в 2014 году обвиняемые проникли в компьютеры американской компании Yahoo и получили данные о как минимум 500 млн ее почтовых ящиков.

Успех был достигнут благодаря тому, что Белану удалось похитить часть секретной базы данных пользователей Yahoo, содержащую их имена, телефонные номера, информацию для восстановления почтовых аккаунтов и исходные данные для изготовления временных файлов.
Пользуясь этими данными, Белан приобрел доступ к более чем 30 млн аккаунтов и пользовался ими для рассылки спама.

Мошенники потеряли доступ к Yahoo в сентябре прошлого года, но продолжали пользоваться похищенной у компании информацией до декабря.

По поручению ФСБ Алексей Белан также получил незаконный доступ к системе управления аккаунтами Yahoo. Пользуясь ею и частичной базой данных компании, Докучаев, Сущин и Белан находили интересующие ФСБ почтовые аккаунты пользователей и изготовляли файлы для проникновения в них. Таким образом им довелось забраться более чем в 6500 почтовых ящиков.

Часто их жертвы представляли очевидный интерес для разведслужб — например, российские журналисты, среди которых прокуратура называет некоего корреспондента «Коммерсанта», российские и американские госчиновники и сотрудники «видной российской компании, занимающейся кибербезопасностью». К этой же категории относился персонал других провайдеров, которых намеревались использовать заговорщики.

Но иногда обвиняемые вламывались в личные аккаунты сотрудников коммерческих структур, таких как непоименованная «российская инвестиционная банковская фирма», французская транспортная компания, швейцарский биткойн-кошелек или американская авиакомпания.

Комиссия от онлайн-аптеки

Выполняя задания своих кураторов из ФСБ, Белан не забывал и о себе. Если верить прокурорам, он похищал реквизиты кредиток и подарочных карт, а также направлял трафик искателей средств от импотенции на адрес некоей аптеки, которая вознаграждала его комиссионными.

Согласно обвинительному заключению, когда Докучаев и Сущин узнавали, что интересующий их объект имеет почтовые аккаунты у других провайдеров, например, Google, они поручали своему канадскому сообщнику Баратову в них забраться и платили ему комиссионные из расчета 100 долларов США за каждый аккаунт.

В общей сложности Баратов якобы получил незаконный доступ более чем к 80 почтовым ящикам.
7 марта минюст США вручил канадским властям временный ордер на его арест. Прокуратура также требует конфисковать содержимое его счета в платежной компании PayPal на имя Elite Space Corporation, серый Aston Martin DBS с заказным номером «Mr. Karim» и черный Mercedes Benz C54.

Всем четверым предъявлен целый букет обвинений — от компьютерного мошенничества до сговора с целью совершения экономического шпионажа. Теоретически им грозят десятилетия федеральной тюрьмы.
Владимир Козловский, Нью-Йорк
Источник 

Комментариев нет:

Отправить комментарий