Киберразборки | Foreign Affairs
Когда министра иностранных дел России Сергея Лаврова спросили о потенциальной причастности России к недавнему взлому электронной почты Национального комитета Демократической партии, он, казалось, искренне удивился, не успев произнести ни слова в ответ. Действительно, самое удивительное в этом стремительно нарастающем противостоянии между Россией и США то, что Лавров, вероятно, не действовал. Судя по всему, с ним не советовались.
После аннексии Крыма в решении деликатных вопросов российским правительством как внутри страны, так и за ее пределами произошло что-то странное. Многие западные дипломаты отмечали, что МИД России больше не отвечает за определение политики в отношении Украины или Сирии. Тем временем внутри страны президент России Владимир Путин заменил политиков в ключевых правительственных учреждениях своими телохранителями. Губернаторы регионов настолько ошарашены чистками, которые Кремль начал в сентябре прошлого года (уже трое губернаторов под арестом), что воздерживаются от каких-либо действий в тех регионах, которыми они должны руководить.
Кандидат в президенты США от Демократической партии Хиллари Клинтон смотрит на экран компьютера во время предвыборной остановки компании Atomic Object в Гранд-Рапидс, штат Мичиган, США, 7 марта 2016 г.
Карлос Барриа / Reuters Только Путин и его окружение могут принимать решения, и всегда кажется, что в группе есть кто-то с готовым решением, когда Путин сталкивается с очередной насущной проблемой. Чем более чувствительный вопрос для Кремля, тем более радикальными могут быть идеи. Выборы в США — самые деликатные из всех. Кандидат от демократов Хиллари Клинтон считается жестким и бескомпромиссным противником. Распространено мнение, что с Клинтон в Белом доме санкции против России останутся в силе. Кремль также считает, что Клинтон как госсекретарь поддерживала протесты в Москве в 2011–2012 годах. Для Путина этого достаточно, чтобы перейти в наступление. Большинство наступательных действий Кремля включают в себя агрессивный киберкомпонент: атаки типа «отказ в обслуживании» на соседние страны, чтобы преподать им урок; утечка перехваченного телефонного разговора между Викторией Нуланд, помощником госсекретаря по Европе, и Джеффри Пайеттом, послом США в Украине, с целью спровоцировать ссору между США и Европой во время протестов на Майдане; троллинг международных СМИ для продвижения взглядов России на конфликт в Украине; и взлом электростанции на Украине.
То, что мы видим сейчас, — это самый занимательный краудсорсинг в мире: команды и отдельные лица по всему миру работают над взломом кремлевских хакеров.
Однако российские ведомства, отвечающие за кибербезопасность, — службы безопасности, в первую очередь Федеральная служба безопасности (ФСБ) — медленно адаптировались к быстро меняющемуся миру Интернета. В начале 2000-х российские генералы все еще говорили об угрозе западного шпионажа за правительственными коммуникациями, тогда как реальной угрозой были чеченские сепаратисты, а затем исламисты, использующие Интернет для мобилизации и распространения пропаганды. Когда в 2011–2012 годах улицы Москвы были заполнены протестующими, мобилизованными через социальные сети, генералы ФСБ публично заявили, что у них нет средств для решения этой проблемы. В разгар кризиса они отправили факсы в штаб-квартиру самой популярной российской социальной сети «ВКонтакте» в попытке пресечь онлайн-инакомыслие (не удалось).
А в прошлом году российские власти начали отправлять активистов в тюрьму за публикацию комментариев с критикой Кремля, но большинство из них были идентифицированы не печально известной навязчивой российской системой онлайн-слежки под названием СОРМ, а потому, что они либо уже были в списках смутьянов, составленные местными отделениями милиции и ФСБ или о них сообщили их собеседники — практика, восходящая к советским временам.
Пока генералы колебались, другие взяли на себя инициативу. Когда в начале 2000-х какие-то разгневанные студенты в Сибири предприняли кибератаку на чеченские веб-сайты, администрация президента обратила на это внимание и вскоре нашла новое применение прокремлевским молодежным движениям: обеспечить рядовых для кибератак. После войны в Украине такие движения, как «Наши» и «Молодая гвардия», молодежное крыло правящей политической партии «Единая Россия», превратились в каналы вербовки для ферм троллей — групп онлайн-комментаторов. Считается, что Евгений Пригожин заведует одной фермой в Санкт-Петербурге.
Он ресторатор, имеющий тесные и неформальные связи с ближайшим окружением Путина, и он обслуживал повторную инаугурацию Путина в 2012 году9.0003
Штаб-квартира Национального комитета Демократической партии в Вашингтоне, США, 14 июня 2016 года. . По имеющимся данным, летом 2015 года в российскую технологическую компанию Qrator, которая предоставляет услуги по противодействию атакам типа «отказ в обслуживании», обратился сотрудник Минкомсвязи России. чувствительный.» Компания согласилась, и вскоре с руководителем сервисной службы Qrator связался глава департамента Ростеха, государственного промышленного холдинга и гиганта российского оружейного сектора. Программисту Qrator сказали приехать в Софию, Болгария. В Софии его попросили помочь с «продуктом для организации DDoS-атак». Специалист Qrator, который должен был помочь с доработкой продукта, был удивлен, когда его запустили и протестировали на сайте Минобороны Украины и либеральных российских СМИ. Ему было противно и страшно: вскоре он покинул компанию и страну.
Но он был редким исключением.
В Кремле хорошо понимают, что использование неформальных контактов и договоренностей, достигнутых путем подмигивания правительственного чиновника, а не цепочки подчинения, обеспечивает правдоподобное отрицание. Это также делает действия Кремля менее предсказуемыми. Однако вряд ли это новая стратегия. Журналист Артур Кестлер однажды прекрасно объяснил это явление: «Руководители Советской России, — писал он, — совершенно не скованы такими ограничивающими факторами [как общественное мнение], они правят в вакууме и могут совершить любой внезапный поворот, могут прыгнуть в любую сторону». удивить своих партнеров на международной арене. Это дает России большое преимущество в предстоящей дипломатической борьбе: преимущество в полной непредсказуемости следующего хода. Страна, плывущая без этического балласта, гораздо более маневренна, чем страна, которой мешают традиции».
Но времена изменились. Кремль, похоже, так и не понял, что Интернет демократичен по своей природе.
Это не виртуальная комната в Ялте, где Путин играет Дональда Трампа против Клинтона, как это сделал Сталин в реальной Ялте в 1944 году с Франклином Д. Рузвельтом и Уинстоном Черчиллем. Сейчас тоже толпы. Как только DNC решил обнародовать информацию о взломе, все вышло из-под контроля Путина. И то, что мы видим сейчас, — это самая увлекательная попытка краудсорсинга в мире: команды и отдельные лица по всему миру работают над взломом кремлевских хакеров.
Вряд ли Путин ожидал этого.
Загрузка…
Пожалуйста, включите JavaScript для корректной работы сайта.
Американская охота на русских хакеров Как агенты ФБР выследили четверых крупнейших киберпреступников мира и предали их суду в США
С начала десятилетия спецслужбы США арестовали не менее дюжины российских хакеров в городах по всему миру. Некоторые из них уже находятся за решеткой, отбывая тюремные сроки, а другие еще ждут приговора. Один из этих хакеров уже вышел на свободу и вернулся в Россию. В Москве МИД называет эти задержания «похищениями».
Во всем мире российских хакеров регулярно обвиняют в «самых крупных взломах в истории» и в причинении ущерба на сотни миллионов долларов. Кроме того, большинство этих преступников связаны с государственными чиновниками и правоохранительными органами в России. Спецкор «Медузы » Даниил Туровский смотрит на четырех российских хакеров, попавших под прицел федеральной полиции США.
Утром 28 апреля 2011 года, когда пешеходы петляли между автомобилями, киосками и уличными кафе, на площади Джамаа-эль-Фна в Марракеше, Марокко, было многолюдно. Среди толпы был Роман Селезнев, грубоватый мужчина, любящий сохранять трехдневную щетину. Буквально за несколько минут до этого ресторан отеля отказал Селезневу, потребовав надеть пальто, которого у него не было. Итак, Селезнев с женой отправились в ближайшее кафе, где официант сказал им, что сможет усадить их через полчаса. Супруги согласились подождать, и официант загадочно сказал им: «Это плохая идея».
Когда он принес Селезневу стакан апельсинового сока, в кафе внезапно прогремел взрыв.
Через несколько мгновений Селезнев ненадолго пришел в сознание. Из кафе валил белый дым, большая часть здания была разрушена. Вокруг него лежали окровавленные тела. Позже чиновники узнали, что террористы упаковали два чемодана со взрывчаткой и подбросили их в кафе, активировав их с помощью мобильного телефона. В результате взрыва погибли семнадцать человек. Правительство Марокко обвинило бы в теракте «Аль-Каиду», хотя организация отказалась брать на себя ответственность за взрыв.
Селезнев выжил, но впал в кому. Врачи сказали его жене (которая отделалась почти невредимой) и отцу (который прилетел в Марракеш), что он, скорее всего, не выживет, а если выживет, то будет «овощом на всю жизнь». Отец Селезнева — Валерий Селезнев, депутат Госдумы от ЛДПР — организовал перевод сына обратно в Москву, где на больничную койку вызвали священника, чтобы окрестить его, пока он был без сознания. Во время комы Селезнев получил письмо от Мухаммеда VI, короля Марокко.
В нем говорилось: «Народ Марокко был глубоко потрясен и опечален, узнав, что вы ранены».
Недели через две Селезнев очнулся. Пройдет еще год, после многочисленных операций по замене части черепа титановой пластиной, прежде чем он полностью выздоровеет. Затем он развелся со своей женой, которая переехала в Соединенные Штаты.
Вот как Селезнев вспоминает теракт сегодня, более чем через шесть лет. Это замечательная история, но далеко не самое поразительное, что произошло в его жизни.
nCux из Владивостока Селезнев родился во Владивостоке в 1984 году. Его родители развелись, когда ему было два года. Сначала они с мамой жили в комнате площадью 100 квадратных метров, а потом она купила квартиру у брата. Мать Селезнева работала кассиром в местном магазине и часто выпивала. Большую часть времени Селезнев был сам по себе, и именно самостоятельно он начал учиться программированию. В 16 лет он поступил в колледж, где изучал математику и информатику.
Однажды в 2000 году он вернулся домой и обнаружил, что его мать утонула в ванне. В тот же день в квартиру пришел ее брат, собрал все ценные вещи и приказал Селезневу убраться. Еще подростком он переехал к бабушке и нашел работу по оказанию компьютерной помощи, где ему платили 5 долларов за день работы.
Роман Селезнев со своей девушкой Анной Отиско и ее дочерью, 11 июля 2014 г. 18. Он проводил эти атаки под именем «nCux» («псих» или «психо», если читать латинские буквы как буквы кириллицы). Селезнев зарегистрировался на подпольных форумах, населенных «кардерами» — людьми, зарабатывающими на краже банковских карт (например, carderplanet.com и carder.org). Сначала он взламывал базы данных, чтобы украсть документы (имена, даты рождения, номера паспортов и номера социального страхования). Через пару лет он начал воровать номера кредитных карт и продавать базы данных другим кардерам.
Селезнев нацеливался на малые предприятия в США, взламывая системы обработки, которые они использовали для управления своими финансовыми транзакциями.
Используя уязвимости, он заражал эти системы и копировал все транзакции по кредитным картам, собирая эту информацию на принадлежащих ему серверах. К 2009 году Селезнев стал одним из самых успешных продавцов украденной информации о кредитных картах в мире.
Большую часть времени Селезнев нападал на небольшие магазины в Вашингтоне, округ Колумбия, и других городах США. В материалах против него прокуроры также ссылаются на несколько пиццерий, буррито-шопов и пекарен. Всего за эти годы он поразил около 3700 предприятий. Селезнев выделял малые предприятия из-за их слабой защищенности: у этих предприятий не было собственных отделов кибербезопасности, и они, как правило, использовали неверные пароли.
Федеральные агенты США начали отслеживать Селезнева в 2005 году. В мае 2009 года агенты ФБР встретились в Москве с представителями Федеральной службы безопасности (ФСБ) России, представив доказательства того, что хакер nCux на самом деле был человеком по имени Роман Селезнев, проживающим во Владивостоке.
Через месяц, в июне 2009 года, nCux объявил о закрытии своего бизнеса, после чего его профили на различных форумах были удалены. Согласно материалам дела, именно сотрудники ФСБ предупредили Селезнева о том, что американские чиновники следят за ним. Переписка хакера подтверждает, что он поддерживал связи с ФСБ, а электронные письма показывают, что Селезнев сказал одному из своих сообщников, что он находится под защитой Центра информационной безопасности ФСБ. Он также утверждал, что ФСБ знала о его личности и деятельности.
Источник в сфере кибербезопасности России подтвердил Meduza , что российские хакеры, атакующие иностранные компьютерные системы, почти никогда не наказываются, а чаще их вербуют для работы на российское правительство. Все российские хакеры знают поговорку: «Не работайте в .RU» (имеется в виду, что банки и компании, расположенные внутри России, запрещены). Другой источник сообщил «Медузе» , что существует «широкая сеть для привлечения нелегальных хакеров и их поощрения».
По данным The New York Times, в то время как Евгений Богачев («Зевс») — один из самых разыскиваемых русских хакеров в мире — заразил миллионы компьютеров с целью кражи денег, российские власти «оглядывались через плечо, обыскивая те же компьютеры для файлы и электронные письма», в поисках секретной информации об Украине и Сирии.
Уничтожив свой первоначальный псевдоним, Селезнев вскоре принял две новые хакерские личности: Track2 и Bulba, и вскоре он начал заниматься бизнесом больше, чем когда-либо прежде. В сентябре 2009 года он запустил целый интернет-магазин по продаже украденных кредитных карт. Это выглядело почти как Amazon.com: вы могли искать по категориям и выбирать именно ту компанию, выпускающую кредитные карты, и финансовое учреждение по вашему выбору. Официальные лица США считают, что Селезнев заново изобрел рынок украденных кредитных карт: ранее украденная информация появлялась в отдельных ветках на разных интернет-форумах, но теперь, благодаря Селезневу, рынок был оптимизирован и автоматизирован.
В один из апрельских дней 2011 года в интернет-магазине Селезнева появилось около миллиона новых украденных номеров кредитных карт. Через пару недель он улетел в Марокко и чуть не погиб при взрыве в кафе. Пока он выздоравливал на больничной койке, сообщники Селезнева продолжали работу над проектом, но в январе 2012 года решили его закрыть.
После выписки из больницы Селезнев взял другое хакерское имя — 2Pac — и запустил новый интернет-магазин, где другие хакеры также могли продавать украденные данные. Затем он создал веб-сайт, на котором можно было найти основные инструкции о том, как украсть данные банковского счета и использовать их. В верхней части сайта появилось сообщение на английском языке: «Здесь я объясню, как вы можете зарабатывать деньги. От 500 до 50 000 долларов и даже 500 000 долларов. Помните, что все это незаконно! Весь процесс — от начала до конца». В июне 2014 года, в течение первого месяца работы сайта, его посетили 3500 человек.
Селезнев заработал на этом бизнесе миллионы долларов. Анализ только одного из его серверов показывает, что он получил почти 18 миллионов долларов за услуги по переводу денег. Точно неизвестно, сколько денег Селезнев заработал за свою карьеру хакера. Ему платили через биткойны, вебмани и другие электронные кошельки. Селезнев купил два дома на Бали, летал самолетом из Владивостока на острова в Индийском океане и часто фотографировал дорогие машины и сумки, набитые наличными. На одном фото Селезнев стоит рядом со спортивным автомобилем на фоне собора Василия Блаженного, позируя почти для той же сцены, что и Евгений Никулин, другой российский хакер, позже арестованный. (Никулин был задержан в Праге в октябре 2016 года по обвинению во взломе LinkedIn, Dropbox и других онлайн-сервисов. По его словам, полиция требовала от него признания во взломе электронной почты Хиллари Клинтон по приказу Владимира Путина.)
Зная, что ФБР может отслеживать его передвижения, Селезнев тщательно следил за тем, как он путешествовал, всегда выбирая страны, не имеющие соглашения об экстрадиции с США, и покупая билеты на самолет в последнюю минуту, чтобы сбить с толку агентов разведки, следящих за его передвижениями.
В июле 2014 года Селезнев отправился на Мальдивы, где снял виллу за 1400 долларов в сутки. «Я взял самую дорогую виллу. У меня будет свой слуга», — сказал он в сообщении одному из своих сообщников.
Узнав, что Селезнев находится на Мальдивах, ФБР обратилось в Государственный департамент США с просьбой использовать свои контакты с местными чиновниками. Bloomberg сообщил подробности поимки Селезнева. После переговоров с американскими дипломатами начальник полиции страны согласился задержать хакера даже без официального договора об экстрадиции с США. По данным источников, на Мальдивы с Гавайев прилетели два агента ФБР, которые вместе с местной полицией следили за передвижениями Селезнева. Когда он уехал в аэропорт, чтобы вернуться в Москву, его наконец задержали офицеры и отправили 12-часовым чартерным рейсом на Гуам, где он был заключен в тюрьму на американской военной базе.
По версии следствия, у Селезнева был задержан ноутбук, на котором хранились данные 1,7 млн украденных кредитных карт, а также украденные пароли доступа к серверам, учетным записям электронной почты и финансовым переводам.
После Гуама Селезнева перевели в Сиэтл, где, по его словам, его избили агенты ФБР. Агенты отвергли обвинение, указав, что они разрешали ему курить и пользоваться столовыми приборами во время содержания под стражей. Позже суд отклонил иск Селезнева о насилии.
МИД России назвал арест Селезнева «похищением» и «очередным недружественным шагом Вашингтона». Отец Селезнева призвал к экономическим санкциям против Мальдивских островов. Он утверждает, что его сына перевозят в США в колонне из восьми бронированных автомобилей, которые всегда сидят в другом автомобиле в составе каравана. «Они делают из него какого-то интернет-бен Ладена», — говорит депутат Госдумы.
Через месяц после ареста на форуме 2Pac появилось следующее сообщение: «Приносим свои извинения за отсутствие обновлений. Босс попал в автомобильную аварию. Он в больнице».
Прокуратура США называет Селезнева самым серьезным киберпреступником, когда-либо представавшим перед судом, описывая его как человека с экстраординарными компьютерными навыками, который несколько раз возвращался к киберпреступлениям, всегда «наращивая масштабы своих атак».
По оценкам американской полиции, его действия нанесли ущерб в размере более 170 миллионов долларов, а прокуратура даже сравнила Селезнева с Тони Сопрано, вымышленным героем телесериала HBO.
«Его арест — редкая победа в борьбе с киберпреступниками из Восточной Европы», — заявили в прокуратуре. «Многие хакеры живут в России, которая не выдает преступников в США. Если Селезнева отпустят, то дома он будет действовать безнаказанно, учитывая его связи с российскими правоохранительными органами».
Перед вынесением приговора Селезнев признался в предъявленных обвинениях, после того как сначала отказался сотрудничать со следствием и пытался отсрочить суд. В материалах его дела есть стенограмма его телефонных разговоров с отцом из тюрьмы, где они обсуждали «Вариант дяди Андрея» — где Селезнев откладывал слушание дела сначала из-за болезни, а затем из-за отказа говорить с адвокатами. Это сработало: перед его слушанием адвокаты подали заявление о выходе из дела из-за разногласий с подзащитным, и майское слушание 2015 года было перенесено на ноябрь.
Задержка привела к дополнительным затратам на судебный процесс, поскольку свидетели из Шри-Ланки, Гонолулу и Чикаго уже были отправлены в Сиэтл для дачи показаний.
Перед вынесением приговора Селезнев написал в суд рукописное письмо, в котором резюмировал свою биографию и утверждал, что вступил в преступную жизнь из-за тяжелого детства. «Я пытался найти работу в Интернете, но все пошло под откос», — сказал он. «Я выбрал неправильный путь и начал взламывать компьютеры, чтобы воровать вещи».
Дело Селезнева было завершено в апреле 2017 года, когда утверждения о вмешательстве российских хакеров в президентские выборы 2016 года в США в течение нескольких месяцев доминировали в заголовках американских новостей. Селезнев был приговорен к 27 годам тюремного заключения — это самый долгий срок, когда кто-либо был заключен в тюрьму за киберпреступление в Соединенных Штатах. «Я политический заключенный. Я инструмент правительства США», — заявил он после вынесения приговора. «Они хотят послать сигнал всему миру, используя меня как пешку.
Учитывая мою травму головы, сегодняшнее решение равносильно пожизненному заключению». Отец Селезнева назвал приговор «приговором каннибалов». В сентябре 2017 года Селезнев признался еще в двух уголовных обвинениях, признав себя виновным в причинении убытков на сумму около 52 миллионов долларов.
22 марта 2012 года глава самой успешной на тот момент в России профессиональной киберспортивной организации «Московская пятерка» объявил, что у команды появился «куратор». Дмитрий Смилянец (он же Смелый ) имел в виду бизнесмена и миллиардера Сергея Матвиенко, сына председателя Совета Федерации Валентины Матвиенко. По словам Смилянеца, команда вела переговоры с Матвиенко, поскольку Moscow Five одерживала победы в турнире чемпионата мира по League of Legends. Вскоре на сайте команды появилась фотография, на которой Смилянец и Матвиенко вместе позируют с чучелом буйвола.
Дмитрий Смилянец (справа) и Сергей Матвиенко (в центре), 10 мая 2012 г.
Личная страница Дмитрия Смилянеца ВКонтакте
Судя по постам в социальных сетях, Смилянец проявлял общий интерес к политике и часто общался с российскими общественными деятелями. В марте 2012 года, во время последних президентских выборов в России, Смилянец опубликовал фотографию своего бюллетеня, на которой он проголосовал за Владимира Путина, написав: «Я верю в него! Это для сильного лидера!» Некоторое время спустя он поделился еще одной фотографией со встречи за круглым столом с представителями администрации Путина. Подпись гласила: «Мы обсудили вопросы киберспорта в России». Позже он разместил изображение российского флага со следующим отрывком из гимна: «Наша верность Отечеству придает нам силы».
Перед каждым соревнованием Смилянец публично обращался к Богу. «Господи, помоги нам одержать победу на Intel Extreme Masters в Ганновере. Мы сражаемся за честь Москвы и за Россию-матушку!» — написал он в Интернете в марте 2012 года.
В том же месяце он поделился картиной с изображением ангелов, летящих над Москвой, заявив, что она была сделана специально для Moscow Five художником Никасом Сафроновым, чьими постоянными клиентами являются российские политики и знаменитости.
В 2003 году, по данным Bloomberg, Смилянец познакомился с Владимиром Дринкманом, когда вместе играл в Counter-Strike онлайн. Смилянец часто бесил других игроков, используя чит-коды. В конце концов, двое мужчин встретились лично, и Дринкман говорит, что вскоре они подружились, вместе пили и ловили рыбу.
Дринкман вырос в Сыктывкаре, в раннем возрасте увлекся программированием. Он самостоятельно выучил C++ и работал системным администратором в колледже. Смилянец родился в Москве, где окончил Московский государственный технический университет имени Баумана по специальности «Информационная безопасность». В своей биографии в Твиттере он сказал, что его интересует геополитика, киберспорт и информационная безопасность.
Согласно материалам дела, Смилянец и Дринкман начали взламывать компьютерные сети финансовых компаний, платежных систем и магазинов в 2005 году, получая доступ к данным кредитных карт.
Смилянец также отвечал за продажу украденных данных, при этом каждый номер кредитной карты стоил от 10 до 50 долларов, в зависимости от страны происхождения. Они проникли на фондовую биржу Nasdaq, в магазины 7-Eleven, во французскую сеть Carrefour и другие крупные компании. По данным прокуратуры, в течение следующих 10 лет они украли почти 160 миллионов кредитных карт и причинили ущерб примерно на 300 миллионов долларов. Хакер Альберт Гонсалес первым сообщил федеральным агентам США о киберпреступлениях Дринкмана, и именно через него ФБР настигло Смилянца. Гонсалес уже находился за решеткой, отбывая 20-летний тюремный срок за кражу кредитных карт на сумму 130 миллионов долларов.
Арест в Амстердаме
В июле 2013 года сотрудники спецслужб обнаружили в Instagram-аккаунте Смилянца фотографию, на которой он в толстовке с гербом России позирует в центре Амстердама. Затем американские федеральные агенты обзвонили все отели в этом районе и узнали, что Смилянец остановился в одном из них.
Когда позвонили, администратор сказала, что он спит. На следующее утро в гостиницу приехали сыщики, где выяснилось, что Смилянец снимает две комнаты. К удивлению полиции, Владимир Дринкман оказался во второй комнате.
В своем последнем посте во «ВКонтакте» перед арестом Смилянец поделился фотографией своих товарищей по киберспортивной команде, написав: «[Вот] наследие российского киберспорта. Только ЦРУ и МИ-6 могли говорить о них плохо». После того, как он оказался под стражей в полиции, Смилянец стал известен как крестный отец российского киберспорта. Журналисты позже напишут: «Теперь все знают, откуда [Смилянец] взял деньги для своей команды».
Отец Смилянеца, московский адвокат Виктор, говорит, что нет никаких доказательств, подтверждающих обвинения против его сына, утверждая, что у него даже не было компьютера, когда его арестовали милиционеры. «Еще больше вопросов вызывает сумма ущерба, который он якобы нанес банкам и другим финансовым учреждениям. Цифры невероятные», — говорит отец Смилянца.
«Американцы любят выдумывать астрономические цифры, чтобы списать долги на миллиарды долларов».
Позже следователи заявили, что со Смилянцем и Дринкманом работали еще трое хакеров: двое россиян и один украинец. Эти подозреваемые остаются на свободе.
Практически сразу Смилянец согласился на экстрадицию в США, где находился в заключении в Нью-Джерси. За решеткой он начал учить испанский и китайский языки. Дринкман же провел следующие 2,5 года, борясь с экстрадицией. После известия о том, что Холланд согласился перевести его в США, Дринкман попал в голландскую психиатрическую больницу, где рассказал в интервью Bloomberg, что читал фантастические романы Джорджа Р. Р. Мартина «Песнь льда и пламени», пока ждал в тюрьме.
В сентябре 2015 года и Смилянец, и Дринкман признались в предъявленных им обвинениях, но приговор по их делу несколько раз откладывался. В настоящее время решение суда ожидается 22 сентября 2017 года. Им грозит 25 и 35 лет лишения свободы соответственно.
К 2009 году двадцатипятилетний Никита Кузьмин добился бешеного успеха как в качестве публичного предпринимателя, так и в качестве подпольного хакера. Он стал соучредителем компании YouDo и написал о запуске сайта для сайта технических новостей 9.0044 Roem.ru . Тогда проект не специализировался на бытовых услугах, как сейчас, а был площадкой для заказа рекламных кампаний. Примерно в это же время Кузьмин узнал, что специалисты по компьютерной безопасности обратили свое внимание на его работу хакера, изучая троянский вирус, который он разрабатывал в течение нескольких лет, похищая сотни тысяч долларов.
Кузьмин — приемный сын российского музыканта Владимира Кузьмина. «У Никиты есть собственный отец. Я просто вырастил его, — сказал певец в 2010 году. — Он стал бизнесменом. Может быть, он похож на своего биологического отца, которого никогда в жизни не видел».
К 2016 году певец напевал другую мелодию, отрицая какое-либо родство с печально известным теперь хакером. «Это не мой сын. Это ошибка», — сказал он в новостной телесети.
«У меня был сын с любовницей!» Мать Кузьмина, Татьяна Артемьева, рассказывала в 2011 году. «Сейчас [сын] живет в Америке. Он настоящий компьютерный гений и регулярно присылает мне деньги. Помню, как Володя [Владимир] приехал на встречу с отцом Никиты. Я не буду называть имя этого человека. Кузьмин пожал ему руку и пожелал удачи».
В материалах дела в отношении Никиты Кузьмина указано, что он учился в двух технических вузах, где получил «продвинутые компьютерные навыки». Источники сообщили Meduza о том, что он окончил Московский государственный технический университет имени Баумана по специальности «Информационная безопасность».
Находясь в тюрьме, Никита Кузьмин имел доступ в Интернет. Например, этой фотографией в Facebook он поделился 8 апреля 2015 года — за год до приговора.
В середине 2000-х Никита Кузьмин начал взламывать ICQ, «воруя» аккаунты и выкупая их у пользователей.
С помощью этой схемы он заработал около 20 000 долларов. Примерно в это же время хакер получил доступ к базе данных паролей и логинов для крупной финансовой организации. В течение нескольких лет он снимал деньги с банковских счетов по всему миру, украв еще 50 000 долларов. Кузьмин периодически покупал разные хакерские вредоносные программы для кражи денег с банковских счетов в США и Австралии, но эти программы часто выходили из строя, поэтому он решил заняться разработкой собственной.
Кузьмин тогда нанял программиста, и в течение следующих 10 месяцев он разработал для него банковский троянский вирус, который будет называться «Гози». За эту работу Кузьмин заплатил разработчику около 20 000 долларов.
Кузьмин впервые продвигал эту новую вредоносную программу под псевдонимом «76 сервис». Программа была не просто вирусом; на самом деле это было вредоносное ПО для бизнеса (B2B), разработанное для преступников без каких-либо навыков взлома. Он сдал вредоносное ПО в аренду другим хакерам, которые могли получить доступ к Gozi и настроить его для конкретных целей за 2000 долларов в неделю.
Вредонос рассылал жертвам зараженные PDF-файлы. После заражения Гози загрузил на компьютеры вирус, который собирал всю их секретную банковскую информацию, включая логины и пароли к их учетным записям. Эта информация была передана владельцам Гози (позднее следователи обнаружили сервер данных, на котором хранилось около 10 000 паролей банковских счетов, принадлежащих примерно 300 компаниям, включая НАСА). Известно, что Gozi заразил не менее 40 000 компьютеров в США. Клиенты Gozi могли получить доступ к этой информации с помощью простого и удобного интерфейса. Американские официальные лица говорят, что хакеры использовали этот вирус, чтобы нанести ущерб не менее чем на 50 миллионов долларов.
В 2010 году агенты ФБР отправились на поиски людей, стоящих за Гози. К тому времени они уже изучали сам троянский вирус и знали IP-адреса, используемые для осуществления его атак. Затем ФБР получило ордер на перехват переписки неизвестного русского хакера. Часть перехваченных сообщений фигурирует в материалах дела Кузьмина:
«Зачем тебе Зевс? Используйте мой троян.
Мой намного круче», — написал хакер.
«Сколько мне будет стоить твой?» ответил неизвестный.
«2 тысячи долларов в месяц — все включено. У меня есть ботнет и очень удобный интерфейс администратора».
В других сообщениях хакер сообщил, что недавно заплатил за публикацию фотографии своей девушки в Playboy (в качестве подарка ей), и хвастался поездкой по Европе на кабриолете BMW 6-Series.
Из перехваченной переписки видно, что хакер вымогал у клиента оплату вредоносного ПО, переводя деньги на его счет в Альфа-Банке на имя Никиты Кузьмина. Его адрес электронной почты — [email protected] — также облегчил агентам ФБР его идентификацию. Американская полиция также изучила аккаунт Кузьмина в «Одноклассниках», где обнаружила фотографии, на которых он стоит рядом с BMW 6-й серии — очевидно, на той же машине, на которой он ездил по Европе.
Арест в Сан-Франциско 19 ноября 2010 года Кузьмин написал в одном из своих чатов: «Я уезжаю из Таиланда, и где-нибудь там заблудюсь».
22 ноября 2010 года он написал: «Я в Бангкоке». Через неделю он приземлился в Сан-Франциско, отправившись в Калифорнию по делам, даже не подозревая, что его могут арестовать. Полиция схватила его в аэропорту, арестовала и перевела в тюрьму в Нью-Йорке.
Когда другие хакеры узнали о поимке Кузьмина, началась массовая паника. Один пользователь Gozi написал: «Все, кто имел какие-либо дела с 76 сервисом, должны принять меры, изменить свои контакты, быть осторожным на форумах и избегать выезда из страны без крайней необходимости, иначе вы облажались». Другой форумчанин написал: «Никита много рассказывал о себе, просиживал целыми днями в Джаббере, а потом накатил на своих партнеров…»
Сначала Кузьмину грозил 97-летний тюремный срок. Его обвинителем был не кто иной, как Прит Бхарара, прокурор США в Южном округе Нью-Йорка, человек, который, как однажды сказал The New Yorker, «навел страх на Уолл-стрит» (до того, как администрация Трампа уволила его в марте 2017 года). Бхарара утверждал, что Кузьмин, сдавая свое программное обеспечение в аренду, сделал вирус доступным для людей, не имеющих серьезных знаний в области компьютерных наук.
В мае 2011 года Кузьмин согласился на сотрудничество со следствием и начал давать показания против своих бывших сообщников. После этого полиция арестовала Дениса Чаловскиса в Риге и Михая Ионута Паунеску в Бухаресте.
Кузьмин нанял своим защитником Алана Футерфаса — того самого адвоката, который начал работать на Дональда Трампа-младшего после того, как журналисты узнали о его встрече с российским юристом Натальей Весельницкой, которая якобы предлагала предвыборному штабу Трампа компромат на Хиллари Клинтон. (До Кузьмина Футерфас защищал нескольких клиентов, подозреваемых в связях с мафией.) Дело Кузьмина долгое время находилось на рассмотрении, слушания неоднократно откладывались.
В тюрьме у Кузьмина, видимо, был доступ в интернет. В 2011 году ему удалось продать свою долю в YouDo, а в 2015 году он обновил фотографию своего профиля в Facebook. За два месяца до приговора Кузьмин даже писал комментарии на сайте Roem . Например, 7 марта 2016 года он участвовал в онлайн-дискуссии об инициативе Кремля предоставить налоговой полиции информацию обо всех покупках российских граждан за границей. «Просто шок!» — заметил Кузьмин.
Хакер был осужден 2 мая 2016 года и приговорен к трем годам тюремного заключения и штрафу в размере 7 миллионов долларов. К тому моменту Кузьмин уже пять лет прожил в американских тюрьмах, поэтому его освободили, и в тот же день он улетел домой в Россию. Прокуратура хотела посадить Кузьмина вдвое дольше, но судья учел его сотрудничество со следствием.
Судя по обновлениям Кузьмина в Facebook, сегодня он работает над онлайн-платформой для торговли и часто путешествует. Выйдя на свободу, он побывал в Вене, Амстердаме, Киеве, Абу-Даби, Сочи и на плато Путорана в России.
