Бульба, Псих и другие международные трудности

Почему Соединённые Штаты открыли сезон охоты на «русских хакеров» по всему миру?

Если изучить американские газеты и программы теленовостей за последние несколько месяцев, то сложится стойкое ощущение, что главной проблемой в США являются «русские хакеры». Где-то на периферии, в районе четвёртой-пятой газетной полосы, находятся новости администрации президента Трампа, продолжающего затяжную информационную войну с Конгрессом и телевизионными каналами. Чуть поближе – последние сведения об обвинениях против экс-руководителя предвыборного штаба Президента США Пола Манафорта, попытавшегося спрятать от американских налоговиков 12 миллионов долларов, полученных от «Партии регионов» Виктора Януковича, и ещё 65 миллионов – от Олега Дерипаски. Но все эти новости проигрывают по оперативности и масштабу освещения в многочисленных репортажах деятельности «русских хакеров». Только в октябре этого года, например, американские СМИ сообщили, что «российские кибермошенники»:

– Попытались взломать смартфоны расквартированных в странах Балтии и Польши солдат НАТО. По данным газеты TheWallStreetJournal, хакеры использовали передвижные антенны, установленные на территории России, для скачивания персональных данных военнослужащих. Так, один из американских солдат, проверяя собственный телефон, неожиданно обнаружил в памяти устройства музыкальные файлы, которые, по его словам, он «вообще никогда не загружал». После этого в приграничных с Россией районах солдатам запрещено включать свои смартфоны.

– Тремя месяцами раньше, в августе этого года, словацкие эксперты по защите киберданных сообщили, что «российские хакеры» взломали инстаграм-страницу певицы Бритни Спирс. Данные звёздной исполнительницы они похищать не стали, но зато, по утверждению экспертов, разместили в комментариях к фотографиям тщательно замаскированные ссылки на вирусные программы.

– В сентябре этого года анонимные, но высокопоставленные сотрудники американской администрации сообщили агентству Bloomberg, что «русские хакеры» взломали компьютерные сети атомной станции в местечке Волф-Крик и похитили коммерческую информацию.

– Несколько недель спустя к популярному тренду присоединилась британская Футбольная ассоциация, призвавшая болельщиков, которые собираются поехать на чемпионат мира – 2018 в Россию, ни в коем случае не пользоваться публичными точками доступа к Wi-Fi из-за опасений, что их личные данные могут похитить всё те же всемогущие «русские хакеры».

Газета «Совершенно секретно» решила «присоединиться» к этой шумной кампании и напомнить о самых громких уголовных делах, в которых действительно фигурировали «российские киберпреступники». Но вот насколько их действия действительно были связаны с политикой, решать вам.

ОТ СИТИБАНКА ДО ЗАКУСОЧНОЙ В ШТАТЕ ДЖОРДЖИЯ

На самом деле история с арестами российских граждан, обвиняемых в США в компьютерном мошенничестве, началась вовсе не с избирательной кампании Трампа, а 20 с лишним лет назад. В 1994 году ФБР предъявило обвинения математику из Санкт-Петербурга Владимиру Левину. Как утверждали представители спецслужбы, хакерам из собранной им группы удалось проникнуть в компьютерную сеть Ситибанка и всего лишь за несколько месяцев – с июня по октябрь 1994 года – провести не менее 40 банковских переводов на общую сумму 10 миллионов долларов. Деньги переводились на счета, открытые компьютерными гениями-мошенниками в Финляндии, России, Голландии и Швейцарии. В конце лета 1995 года Левина арестовали в Великобритании, а спустя два года выдали США. Уже в Нью-Йорке математик полностью признал свою вину и подписал обязательства о сотрудничестве с прокуратурой Южного округа Нью-Йорка. В итоге часть обвинений с Левина сняли, и в феврале 1998 года он был приговорён «всего лишь» к трём годам лишения свободы.

После этого в течение почти 10 лет о «русских хакерах» ничего не было слышно, если не считать, конечно, единичных эпизодов с арестами выходцев из стран бывшего СССР, давно обосновавшихся в США и решивших заняться компьютерным мошенничеством. И только в августе 2007 года в США сообщили об аресте некоего Игоря Клопова, сумевшего организовать взлом банковских счетов, принадлежавших жителям США, входившим в список наиболее состоятельных граждан – так называемый Forbes 400. Информацию о них Клопов брал, проникая на серверы кредитных организаций. Хакеру, кстати, удалось похитить сравнительно немного – 1,5 миллиона долларов.

В 2008 году он был признан виновным и осуждён на 10,5 года тюремного заключения. (Скоро выйдет на свободу.)

В 2009 прокуратура Атланты сообщила о начале процесса, обвиняемыми на котором выступили 25-летний житель Таллина Сергей Цуриков, 28-летний Виктор Плещук из Санкт-Петербурга и 28-летний кишинёвец Олег Ковелин. Для спецслужб США они все, разумеется, «русские хакеры». Проникнув на сервер компании PBSWorldPay, хакеры сумели получить доступ к 2100 банкоматов в 280 городах на всех континентах и в течение всего лишь 12 часов похитить 9,5 миллиона долларов

В марте 2011 года в Цюрихе по запросу американских властей был арестован Владимир Здоровенин. Спустя девять месяцев его экстрадировали в США и предъявили обвинения во взломе компьютерных сетей нескольких банков, хищении персональных данных и отмывании денег. Ущерб, приченённый россиянином, оценили менее чем в 1 миллион долларов. Сам Здоровенин частично признал свою вину, отказался от помощи адвокатов и в январе 2013 года был приговорён к трём годам лишения свободы.

В июне того же 2013 года в Доминиканской Республике был арестован программист из Твери Александр Панин. После экстрадиции в США ему предъявили обвинения в создании компьютерного вируса SpyEye, по данным следствия, жертвами Панина оказались более 1,5 миллиона человек в США и нескольких странах Европы, а общая сумма ущерба превысила 70 миллионов долларов. В январе

2014 года программист полностью признал свою вину, пойдя на сделку со следствием. Год спустя окружной суд Атланты приговорил его к 9,5 года лишения свободы.

В августе 2013 года в Барселоне был задержан житель Санкт-Петербурга Дмитрий Белороссов. Спустя год его экстрадировали в США, предъявив обвинения в организации международной хакерской сети. Как считает следствие, в период с 2011 по 2013 год петербуржец участвовал в хищении данных 160 миллионов кредитных карт. Ущерб, нанесённый нескольким десяткам крупнейших финансовых компаний, в числе которых оказались AmericanExpress, BankofAmerica, Citigroup, CreditSuisse и другие, оценили в 500 миллионов долларов. Осенью 2015 года Белороссова приговорили к 4,5 года лишения свободы и штрафу в размере 322 тысяч долларов.

В июле 2013 года в той же Испании по запросу американских властей был задержан Вадим Поляков. После выдачи в США ему предъявили обвинение во взломе серверов компании StubHub, продающей билеты на спортивные мероприятия и концерты в Соединённых Штатах. В результате были похищены личные данные нескольких тысяч пользователей сервиса, с помощью которых Поляков и его «подельники» покупали и перепродавали билеты. Прибыль хакеров составила более 1,6 миллиона долларов.

В конце лета 2015 года в Финляндии был арестован гражданин РФ Максим Сенах. Через несколько месяцев его экстрадировали в США, официально предъявив обвинение во взломе компьютерных сетей и финансовом мошенничестве. Как утверждало следствие, группа хакеров, в которую входил Сенах, занималась распространением вируса Ebury, позволявшего похищать личные данные владельцев банковских счетов в США и других странах. Весной 2017 года в суде штата Миннесота Максим Сенах полностью признал свою вину и теперь ожидает приговора.

В июле 2017 года в Латвии был арестован и затем передан властям США российский гражданин Юрий Мартышев, обвиняемый в преступном сговоре с целью совершения электронного и банковского мошенничества. Согласно обвинительному заключению, в поле зрения спецслужб США хакер попал ещё в 2006 году.

Все случаи, перечисленные выше, – лишь небольшая доля всех криминальных историй, связанных с задержанием, экстрадицией и вынесением в США приговора «российским кибермошенникам». Российский МИД неизменно, словно под копирку, объявляет подобные аресты «незаконными похищениями». Правда, сотрудники консульств и посольства РФ в США стараются не слишком часто появляться на судебных процессах «российских хакеров». Как объяснил газете «Совершенно секретно» на условиях анонимности один из работающих в США российских дипломатов, речь на этих процессах идёт о «чисто криминальной деятельности».

– Хищение миллионов долларов с частных счетов граждан довольно сложно объяснить политическим противостоянием между Москвой и Вашингтоном, – заметил дипломат.

Исключение из этого правила в последние годы составили лишь два судебных процесса, да и то только потому, что в обоих случаях обвинения в США были предъявлены детям известных в России родителей: приёмному сыну певца Владимира Кузьмина Никите и сыну депутата Госдумы от ЛДПР Валерия Селезнёва Роману.

Обоих в США обвинили в компьютерном мошенничестве и нанесении ущерба в миллионы долларов, и оба официально признали свою вину.

ДРУЖЕЛЮБНЫЙ ВИРУС GOZI

Впервые 25-летний Никита Кузьмин стал известен широкой публике в 2009-м, когда он выступил соучредителем интернет-площадки для организации рекламных кампаний YouDo и даже написал несколько колонок об этом сервисе для популярных в столице сетевых изданий. Тогда же певец и музыкант Владимир Кузьмин публично заявил, что у него есть приёмный сын

– У Никиты свой отец, я его только воспитывал, – рассказал он в 2010 году. – Он стал бизнесменом и, возможно, пошёл в родного отца, которого он ни разу в жизни не видел.

В обвинительном заключении, подготовленном американской прокуратурой, утверждается, что Никита Кузьмин окончил в Москве два технических вуза. По данным российских СМИ, он является выпускником МГТУ им. Баумана и защищал диплом по информационной безопасности. Во время судебного процесса в США стало известно, что вполне легальный бизнес Никита Кузьмин достаточно успешно совмещал с нелегальным. Ещё в начале 2000-х он занимался взломами популярного тогда мессенджера ICQ, возвращая похищенную информацию владельцу записи в обмен на выплату 200 – 300 долларов. Одновременно Кузьмин пробовал покупать хакерские программы, предназначенные для похищения средств с банковских счетов в Европе и США. Эти программы позволили ему заработать около 50 тысяч долларов, которые были потрачены на разработку вируса под названием Gozi, предназначенного для взлома банковских серверов. Вирус Кузьмин предлагал в аренду на хакерских форумах: за 2 тысячи долларов в неделю любой желающий мог получить полный доступ к Gozi, включая все необходимые настройки и инструкции. Созданная им программа рассылала заражённые сообщения в виде PDF-документов. После того как «клиент» открывал сообщение, Gozi загружал в компьютер вирус, копируя пароли для входа на банковские счета и всю доступную личную информацию владельца. Всего, считают в американских спецслужбах, атакам Gozi подверглось не менее 40 тысяч компьютеров, а нанесённый ущерб составил около 50 миллионов долларов.

Вирусная программа привлекла внимание ФБР в 2010-м, когда один из пользователей Gozi попытался взломать серверы Американского космического агентства NASA. Довольно быстро аналитики спецслужб смогли установить, с каких именно адресов осуществляются атаки. Просмотр переписки владельцев этих адресов позволил выяснить, что вирус предлагал один и тот же хакер, использующий в Сети ник 76service. «2к в месяц, всё включено, – говорится в перехваченной спецслужбами США переписке, предъявленной в суде. – И у меня есть ботсеть и удобная админка». При этом «владелец» Gozi не предпринимал особых мер предосторожности, предлагая потенциальным клиентам перечислить оплату за пользование программой на счёт в московском Альфа-банке, открытый на имя Никиты Кузьмина. Кроме этого, для переписки хакер использовал один и тот же адрес электронной почты – nikita@youdo.ru. После этого выяснить все детали личной жизни владельца Gozi было совсем не сложно.

В ноябре 2010 года Никита Кузьмин отправился отдыхать в Таиланд, но по дороге на несколько дней остановился в Сан-Франциско. В аэропорту его задержали и в тот же день отправили в Нью-Йорк, где официально предъявили обвинения. Уже через полгода – в мае 2011 года – Кузьмин подписал с прокуратурой Южного округа Нью-Йорка соглашение о сотрудничестве. В мае 2016 года, после неоднократных переносов судебных слушаний, Никиту Кузьмина приговорили к трём годам тюремного заключения и штрафу в 7 миллионов долларов. Учитывая, что он уже провёл за решёткой более пяти лет, Кузьмина немедленно депортировали в Россию. Музыкант Владимир Кузьмин в 2016 году отказался комментировать дело приёмного сына, заявив, что «произошла какая-то ошибка».

– Я не знаю этого человека, – сказал он в ответ на вопросы журналистов.

Сам Никита Кузьмин сейчас живёт в Санкт-Петербурге, занимается рекламным бизнесом и наотрез отказывается комментировать подробности своего уголовного дела.

TRUCK2, ОН ЖЕ BULBA

В отличие от дела Кузьмина, родственники Романа Селезнёва не только охотно комментировали процесс по его делу в США, но даже предлагали не самые тривиальные способы повлиять на ход судебного заседания. Его отец, депутат Госдумы от фракции ЛДПР Валерий Селезнёв, например, в нескольких интервью предлагал задержать одного из работающих в РФ американских дипломатов и затем обменять его на сына.

Впервые уроженец Владивостока Селезнёв-младший появился на хакерских интернет-форумах в самом начале 2000-х, когда ему только исполнилось 18 лет. На этих площадках он был известен под ником nCux и поначалу занимался взломом баз данных и предлагал к продаже личную информацию владельцев счетов – даты рождения и номера карточек социального страхования. Позднее на тех же сайтах – carderplanet.com и carder.org – Селезнёв-младший начал продавать номера похищенных банковских карт. Внимание хакера в основном привлекали небольшие рестораны, предприятия быстрого питания, не располагающие даже самыми простыми средствами киберзащиты. Одной из целей Селезнёва в своё время оказался даже небольшой зоопарк в штате Джорджия, а всего в материалах следствия фигурируют названия почти 4 тысяч предприятий малого бизнеса в США

Впервые Роман Селезнёв привлёк внимание американских спецслужб ещё в 2005, а спустя четыре года ФБР удалось собрать о нём достаточно сведений для того, чтобы командировать двух агентов в Москву. В российской столице американцы попросили о встрече своих коллег из ФСБ, предъявив им собранные материалы, которые свидетельствовали о том, что под интернет-ником nCux скрывается житель Владивостока Роман Селезнёв. В ходе одного из судебных заседаний представитель прокуратуры США заявил, что сразу после этого сотрудники ФСБ сообщили Селезнёву о том, что его деятельностью заинтересовались американцы. Родственники хакера эту информацию опровергали, но как бы то ни было ровно через неделю после встречи в Москве между сотрудниками ФБР и ФСБ пользователь nCux разместил на хакерских форумах объявление о том, что он «уходит из бизнеса». Сразу же после этого его страницы на подпольных интернет-площадках исчезли.

Позднее, правда, выяснилось, что Роман Селезнёв не оставил хорошо налаженный подпольный бизнес, а всего лишь сменил имя. Уже в 2009 году, использовав ники Track2 и Бульба (Bulba), он открыл своеобразный интернет-магазин, где можно было покупать данные похищенных кредитных и дебетовых карт. Известно, что только один из сервисов принёс ему почти 18 миллионов долларов, но большая часть транзакций проходила в криптовалюте, которую так и не удалось отследить.

На полученные деньги Селезнёв купил несколько квартир во Владивостоке, два дома на Бали. В социальных сетях он постоянно размещал свои фотографии на фоне принадлежащих ему дорогих автомобилей, включая и снимок на фоне Красной площади в Москве. При этом Роман Селезнёв предпринимал все возможные меры предосторожности, стараясь во время путешествий за границу выбирать страны, которые не подписывали соглашение о правовом сотрудничестве с США. Летом 2014 года он вместе со своей подругой и ребёнком отправился на Мальдивские острова. О планах Селезнёва стало известно ФБР, и туда же были отправлены двое агентов. Несмотря на отсутствие соглашения об экстрадиции, сотрудникам ФБР удалось договориться с местной полицией. Селезнёв был задержан в аэропорту перед посадкой на самолёт, который должен был отвезти его на родину, а агенты ФБР менее чем за час сумели получить решение Министерства юстиции островного государства об экстрадиции россиянина.

Роман Селезнёв несколько раз сменил состав своей адвокатской команды, а его отец-депутат потребовал ввести против Мальдив экономические санкции. В ходе телефонных разговоров с Селезнёвым-старшим, записи которых были предъявлены в суде, упоминается «план дяди Андрея», согласно которому рассмотрение дела нужно было максимально затянуть, дождавшись избрания Дональда Трампа. По одной из версий, после избрания нового Президента США Селезнёв мог быть помилован.

Эта тактика, впрочем, так и не принесла результатов. Накануне оглашения приговора в апреле 2017 года Роман Селезнёв полностью признал свою вину. «Я попытался найти работу в Интернете, и всё пошло под откос, – говорится в письме, которое сын депутата передал в суд накануне. – Я выбрал неправильный путь – стал взламывать компьютеры для наживы». По решению суда Романа Селезнёва приговорили к 27 годам тюремного заключения. В сентябре 2017 года россиянин полностью признал себя виновным по ещё двум уголовным делам о взломе компьютерных сетей, отмывании денег и кибермошенничестве. Согласно документам следствия, ущерб от его действий был оценён в 52 миллиона долларов.

Приговор по этим делам должен быть вынесен до конца года.

Все эти истории свидетельствуют ровно об одном: русская программистская школа действительно находится на высоком уровне. Но при чём здесь политика? Кибермошенники есть в любом государстве.