Победная поступь «Русских хакеров»

ВТОРНИК, 08 МАЯ 2012 «РУССКИЙ» КРИМИНАЛ В АМЕРИКЕ 
АЛЕКСАНДР ГРАНТ

«Редкие народы умеют так наживаться на хакерстве, как русские». К такому выводу пришел корреспондент «Forbes» Кеннет Рапоза, напечатавший в последнем номере журнала статью с соответствующим названием «Хакеры-миллионеры России».
Автор опирается на данные находящейся в Москве компании Group-IB, которая занимается «кибербезопасностью» и помогает бороться с аферами в Интернете. К статье Рапозы можно добавить, что недавно в Москве побывала группа наших федеральных правоохранителей в составе сотрудников ФБР, Секретной службы и министерства юстиции.

     На встречах с российскими коллегами они обсуждали перспективы совместного расследования дел о терроризме, организованной преступности и «кибермошенничества», которое принимает все более грозные масштабы. На 32 страницах опубликованного отчета Group-IB под названием «Государство и тенденции на рынке российской цифровой преступности» сказано, что в 2011 году самым крупным типом таких преступлений было мошенничество, совершенное на общую сумму 942 млн долларов. На втором месте стоит спам - массовая рассылка коммерческой рекламы, включая продукцию, о которой нельзя сообщить другими способами — например, порнографию, контрафактные товары и контрафактное программное обеспечение, лекарственные средства с ограничениями по обороту, незаконно полученную закрытую информацию и т.д.
     На «спаме» российские киберпреступники в прошлом году заработали 830 млн долларов. Далее идет «C2C» («cybercrime to cybercrime») – торговля между киберпреступниками, которые снабжают друг друга необходимым программным обеспечением и заработали на этом в 2011 году 230 млн долларов. И, наконец, на компьютерных атаках «Отказ в обслуживании» («Denial of Service» или DDoS) было заработано, а вернее похищено, 130 млн долларов. На рынке российской кибепреступности, который раньше можно было скорее называть базаром из-за его разобщенности и дезорганизованности, сейчас возникают традиционные организованные преступные группировки.

    Эти синдикаты работают сообща, делятся похищенными данными и системами обналичивания украденных в Интернете денег. Для них не существует государственных границ: как отмечает Кеннет Рапоза, «русские вторгаются в ваши компьютеры и сотовые телефоны, зарабатывая на этом миллионы долларов». В начале года на сайте Facebook обнаружили вредоносную программу Koobface. На ней зарабатывали пять жителей Санкт-Петербурга, которые стали миллионерами благодаря своей квалификации. Это Станислав Авдейко по компьютерной кличке leDed, Александр Колтышев (Floppy), Антон Коротченко (KrotReal), Роман Котурбах (PoMuc), и Святослав Полищук (PsycoMan). По словам главы Group-IB Ильи Сачкова, окрепший в России рынок киберпреступности ежегодно обходится мировой экономике в миллиарды долларов. «Правительство России сделало несколько очень позитивных шагов, - сказал Сачков, - но мы считаем, что нужно идти дальше и изменить существующую практику применения законов, наладить необходимое международное сотрудничество и в итоге улучшить показатель раскрытых компьютерных преступлений».

     Журнал Forbes отмечает, что в самом слове «хакер» нет стопроцентного обвинения, и хакерство не всегда криминально. Не всегда, но часто, и «на красный ковер международного сообщества хакеров выходят российские компьютерные гении», которые чаще нарушают, чем соблюдают закон. Этот почетный список можно начать с Владимира Левина, который, как было сказано в обвинении, предъявленном ему федеральной прокуратурой Манхэттена, не выходя из своей квартиры в Санкт-Петербурге, с 30 июня по 3 октября 1994 года сделал 40 несанкционированных переводов чужих денег на общую сумму 10 700 952 доллара из Citibank на счета своих знакомых в банках Санкт-Петербурга, Хельсинки, Роттердама, Тель-Авива, Дюссельдорфа, Сан-Франциско и Цюриха. В марте 1995 года Левина арестовали в Лондоне, в сентябре 1997 экстрадировали в США и в феврале 1998 приговорили к 36 месяцам лишения свободы, из которых он уже отсидел 30.

     С тех пор такие случаи стали практикой российского криминального хакерства, которое выплеснулось за границу. 30-летний гражданин Украины Владислав Хорохорин, он же BadB, жил в Москве, а затем обосновался в Израиле, получил там второе гражданство и открыл в Интернете магазины Dumps.name и BadB.biz, торгуя похищенными данными банковских кредитных и дебитных карт. Занимался он этим «кардерством» больше 8 лет, пока 7 августа 2010 года по ордеру федеральной прокуратуры округа Колумбия его не арестовали в аэропорту Ниццы, где он ждал рейса в Москву. У нас Хорохорина обвиняют в хищении личных данных и мошенничестве, за что ему грозит до 12 дет тюрьмы, и пока он сопротивляется экстрадиции, его интересы в Нью-Йорке представляет русскоязычный адвокат Аркадий Бух. В связи с арестом Хорохорина New York Times назвала российских хакеров, «весьма образованными и иногда зловеще изобретательными программистами», которые грозят торговле в Интернете, при этом «действуя относительно безнаказанно». Там же было отмечено, что российские правоохранительные органы неохотно преследуют «этих талантливых кибермошенников по причине своей некомпетентности, коррумпированности или национальной гордости».

    Помимо Хорохорина, адвокат Аркадий Бух представляет еще одного «талантливого кибермошенника» Олега Николаенко, известного в хакерском подполье, как Mega-D, а в хакерском мире, как «Король Спама». По данным компании Group-IB, 25-летний Николаенко действовал на том самом российском рынке, где за прошлый год спамеры заработали 830 млн долларов. Агенты ФБР арестовали Николаенко в Лас-Вегасе в ноябре 2010 года, а до него были арестованы его американские коллеги Джоди Смит и Лэнс Аткинсон, сообщившие ФБР о том, что российский «Король Спама» приторговывает наркотиками и контрафактными медикаментами.
     27-летний новосибирский программист Евгений Аникин в прошлом году у себя на родине получил 5 лет лишения свободы условно за то, что за 12 часов «откачал» со счетов американской платежной системы WorldPay в отделении Royal Bank of Scotland примерно 9,5 млн долларов, с помощью сообщников обналичив эту сумму в банкоматах 11 стран, включая США, Россию и Украину. 
     24-летний программист из Свердловской области Максим Глотов по киберпрозвищу «Двуликий» («Two-Face»), которого опять же назвали «одним из самых талантливых российских хакеров», создал программу OSMP Grabber, с помощью которых он сам и хакеры по всей стране могли списывать средства со счетов предпринимателей. Эти программы не мог опознать ни один антивирус, а похищенные средства исчисляются десятками миллионов рублей. В 2009 году его арестовали в Екатеринбурге, но затем Глотову удалось скрыться, и он сделал пластическую операцию, которая избавила его от особой приметы - оттопыренных ушей. Глотов обзавелся несколькими комплектами фальшивых паспортов и водительских прав, но в ноябре 2010 года его арестовали в Тюмени.
     Примерно тогда же федеральная прокуратура Южного округа Нью-Йорка и городское отделение ФБР сообщили о предъявлении обвинений 27 участникам группы, которая похитила из американских банков более 3 миллионов долларов, получив доступ к частным счетам при помощи компьютерного вируса «Зевс-Троян». Большинство фигурантов оказались россиянами в возрасте от 20 до 26 лет, въехавшими в США по студенческим визам. Это были «мулы», нанятые для того, чтобы открывать в Америке банковские счета, через которые перекачивались деньги, похищенные умными хакерами с помощью вирусной компьютерной программы.

     «Ни одна страна, ни одна компания и ни одна служба не в состоянии остановить киберпреступность, - заявил тогда директор ФБР Роберт Мюллер. - Единственный способ справиться с ней, это совместные усилия. Все мы в итоге стоим перед общей угрозой. ФБР и наши международные партнеры могут и будут находить все лучшие способы защитить наши системы, сводить до минимум нападения и останавливать тех, кто мог бы нам навредить».