Российского кибермошенника подвела «Аська»

Вирусный громовержец

16 февраля 2017 в 10:14, просмотров: 586

Над банками Соединенных Штатов в очередной раз прогремел компьютерный громовержец "Зевс" (ZeuS) - появившаяся в 2007 году программа-вирус, которая атакует серверы и похищает их данные. Рано утром 1 февраля агенты отделения Секретной службы в Лос-Анджелесе арестовали проживающего там россиянина и натурализованного гражданина США Александра Константиновича Твердохлебова, ордер на арест которого был выдан 19 января.  

Российского кибермошенника подвела «Аська»
Вадим Поляков

29-летний Твердохлебов обвинен в четырех эпизодах мошенничества, которое состояло в том, что он с российским сообщником Вадимом Поляковым в 2009-2010 годах "обстреляли" вирусом ZeuS примерно 10 тыс. "ботнетов" (от слов robot и network) - компьютерных сетей банков и частных компьютеров на территории США, похитив со счетов вкладчиков не уточненную сумму, которую федеральная прокуратура считает значительной. Александр  Твердохлебов получил гражданство США в 2009 году, перед этим женившись на американке, с которой позже развелся, но в судебных документах он значится только гражданином Российской Федерации.

Изощренный киберпреступник с хорошими связями

  Как установило расследование, кибермошенники пользовались  сетью ICQ, которую по-русски ласково называют "Аська".  Дело № 1:17-cr-9 слушается в федеральном суде Восточного округа штата Вирджиния в Александрии. Серверы связи по "Аське" находились в Далласе. Пока Твердохлебова содержат в федеральной тюрьме MDC в Лос-Анджелесе под № 74491-112, так как вопрос о его освобождении под залог решается в Александрии. 32-летний житель Санкт-Петербурга Вадим Поляков был арестован в июле 2014 года по запросу Министерства юстиции США  в Испании, куда он прилетел на отдых, и в 2015 его экстрадировали в США. Его дело не было федеральным, и в июне 2016 года в манхэттенском отделении Верховного суда штата Нью-Йорк Поляков признал себя виновным в том, что вместе с 9 хакерами из разных стран взломал более тысячи счетов пользователей сайта StubHub.com по продаже электронных билетов на концерты и спортивные мероприятия, похитив минимум 1,6 млн долларов. Через месяц его приговорили к  лишению свободы сроком от 4 до 12 лет, и сейчас Поляков сидит в тюрьме "среднего" режима Адирондак рядом с озером Лейк-Плэсид в нью-йоркском графстве Эссекс.

Судья-магистрат Патрик Уолш в Лос-Анджелесе согласился освободить Твердохлебова под залог в 100 тыс. долларов с переводом под домашний арест, но прокуратура Вирджинии воспротивилась, назвав Александра Константиновича "крайне изощренным киберпреступником с хорошими связями". Прокуратура пояснила, что Твердохлебов может сбежать, так как "у него связи с живущими в Мексике русскими киберпреступниками". При обыске его квартиры в Лос-Анджелесе нашли ключи от личных сейфов в трех банках Калифорнии, где лежали деньги, которые, по словам сообщника Твердохлебова, тот держал "на черный день». Был ли этим сообщником Вадим Поляков, не уточняется. После ареста Твердохлебова 1 февраля агенты Секретной службы потратили несколько дней, чтобы открыть эти сейфы, и в калифорнийских ячейках обнаружили 172 тыс. долларов стодолларовыми купюрами.

Как в сказке про Кощея Бессмертного, в одном из трех ячеек-сейфов лежал ключ от четвертого в банке Лас-Вегаса, где хранились 100 тыс. долларов, и все эти деньги, а возможно и другие, еще не обнаруженные, прокуратура Вирджинии считает финансовым обеспечением на случай побега Твердохлебова из Соединенных Штатов. В ответ адвокат Уильям Каммингс 9 февраля написал судье Уолшу, что со дня его решения освободить Твердохлебова под залог ничего не изменилось, тем более, что деньги из сейфов изъяли, а к тому же сбежать за ними из Лос-Анджелеса в Лас-Вегас с электронным браслетом-сторожем на ноге было бы затруднительно. Как выразился адвокат, все это делает побег его клиента от правосудия через Мексику в Россию "не более вероятным, а менее вероятным". Адвокат отметил, что его клиент честно жил и работал в Лос-Анджелесе, а преступления, в которых его обвиняют в Вирджинии, минимум семилетней давности.

Российские хакеры главенствуют в мире киберпреступности

Сообщивший об аресте Твердохлебова новостной сайт The Daily Beast уточнил, что "задолго до того, как стало известно об участии Кремля в хакерских атаках на политические кампании, российские хакеры и их украинские коллеги главенствовали в мире киберпреступности, от широкомасштабных похищений данных кредитных карт в середине 2000-х годов до сегодняшней угрозы программ-вымогателей. Почти десять лет 'ботнеты' банков были жертвами российской киберпреступности". Если раньше хакеры воровали пароль входа на эккаунт жертвы, который затем использовали сами или продавали, то "Зевс" открыл для них новые безграничные возможности. Программа ZeuS уже обошлась пострадавшим от нее в миллиарды долларов, а ее предполагаемого изобретателя Евгения Богачева в декабре прошлого года президент Обама распорядился внести в санкционный список российских граждан, причастных к хакерскому налету Кремля на компьютеры Национального комитета Демократической партии, что предположительно помогло стать новым президентом США «угодному Кремлю» республиканцу Дональду Трампу. За информацию, которая приведет к аресту Евгения Богачева, ФБР предлагает 3 млн долларов. 

В обвинении Александра Твердохлебова, которое составила помощник федерального прокурора Восточного округа Вирджинии Келлен Фонг и утвердили присяжные федерального большого жюри, написано, что с мая 2008 по февраль 2010 года он по "Аське" общался с Вадимом Поляковым с целью мошенничества. "В частности, - написано там же, - Твердохлебов разработал схему аферы, в которой использовал 'ботнеты' и другие способы незаконного вторжения в компьютеры с целью похищения паролей и удостоверений входа на банковские счета в Интернете". Затем Твердохлебов "с такими сообщниками, как В.П. (Вадим Поляков)", пользуясь  похищенными данными, снимал с банковских счетов деньги или делал на них покупки. В другом судебном документе написано, что Александр Твердохлебов "входил в несколько элитных русскоговорящих хакерских форумов", где "рекламировал несколько незаконных схем, в том числе по отмыванию денег и продаже похищенных кредитных карт или данных этих карт".

В деле не уточняется, как именно агенты Секретной службы вышли на связь Твердохлебова с Поляковым по "Аське", но, вероятнее всего, получили эти данные от испанских правоохранителей после ареста Полякова 3 июля 2014 года на курорте Салоу под Барселоной. В изъятом у него лаптопе могло не быть разговоров лично с Твердохлебовым, но были беседы по той же "Аське", будь она неладна, на русском языке с другим кибержуликом, которые могли вывести на Александра Константиновича, так как там упоминались его имя, адрес и номер телефона, а также фамилия его подруги. После ареста Полякова несколько дней держали в КПЗ местной полиции, а затем перевели в Мадрид, где он ждал экстрадиции  в следственном изоляторе Национальной судебной палаты Испании.

Аська не выдаст - Зевс не съест

Районная прокуратура Манхэттена обвиняла Полякова в том, что он с пятью сообщниками незаконно получал доступ (логины и пароли) к счетам клиентов крупнейшей в мире билетной торговой площадки StubHub.com - дочерней фирмы интернет-аукциона eBay. На украденные там данные он скупал билеты на популярнейшие спортивно-эстрадные зрелища, включая концерты Элтона Джона, Джастина Тимберлейка и рэпера Jay-Z; на популярные бродвейские мюзиклы, вроде «Книга Мормона», а также на матчи по американскому футболу, бейсболу, баскетболу и на турнир Открытого чемпионата США по теннису. Это были билеты на самые дорогие места, которые стоили многие сотни долларов, и, как утверждала прокуратура Манхэттена, жертвами кибермошенников стали больше 1600 человек, купивших больше 3500 билетов на сумму примерно 1,6 млн долларов.

В марте 2013 года в StubHub заподозрили неладное и сообщили властям, что кибержулики воспользовались счетами более тысячи их клиентов. В компании немедленно приняли меры безопасности по программе «Перехват Счета» (“Account Take-Over”), но следователи выяснили, что с помощью программы-вируса "Зевс" преступники сумели обходить эти меры, пользуясь номерами и данными кредитных карт, украденными у других потерпевших. Проверив сведения об операциях больше чем на 1600 «перехваченных» счетах, аналитики манхэттенской прокуратуры установили адреса в Интернете, счета на  PayPal и банковские счета, а также другие финансовые данные, по которым вышли на след обвиняемых. Представитель StubHub Гленн Лерман подтвердил агентству АР, что кибермошенники похищали пароли и и данные пользователей на других сайтах.

Бывший сотрудник StubHub Роберт Каппс, который сейчас руководит охранной компанией RedSeal Networks, сказал, что эту кибераферу удалось разоблачить только потому, что два года назад в StubHub инициировали собственное «электронное расследование». В июне 2016 года Вадим Поляков признал себя виновным. Вместе с ним по делу шли россияне Николай Матвейчук и Сергей Кирин, а также американцы Дэниел Петришин, Лоуренс Бринкмайер и Брайан Капуто. Американцев арестовали и осудили, а россияне остаются на родине, которая не дает своих граждан в иностранную обиду. В пресс-релизе манхэттенской прокуратуры тогда сообщалось, что по этому же делу троих арестовали в Лондоне и одного в Канаде. В полиции Лондона уточнили, что там арестованы 27-летний, 39-летний и 46-летний мужчины, а в Королевской конной полиции Канады (как там называют аналог нашего ФБР) уточнили, что одного человека арестовали в Торонто и расследование проводится в еще одном Лондоне - городке рядом с Квебеком в канадской провинции Онтарио. Об Александре Твердохлебове тогда речь не шла, да и сейчас предъявленные ему обвинения не слишком давят бременем доказательств конкретных хищений. 



    Партнеры