Отвечая веянию времени, львиную долю таких розысков и арестов за рубежом составляют подозреваемые в киберпреступлениях, и 1 августа помощник министра юстиции по уголовным расследованиям Брайан Бенчковский сообщил о предъявлении обвинений трем украинским хакерам, которых назвал "ведущими участниками международной киберпреступной группы из Восточной Европы". Всех троих, но порознь, обвиняют в преступном сговоре, мошенничестве, взломе компьютеров и краже личных данных. Все три обвинения практически идентичны и изложены на 32 страницах.
Арестованы в Германии, Польше и Испании
В пресс-релизе министерства поясняется, что 33-летний Федир Олексиевич Хладир был арестован в январе 2018 года в немецком городе Дрезден и после депортации ждет суда в федеральной тюрьме Си-Так. 44-летнего Дмитро Валериевича Федорова тогда же арестовали в городе Бельско-Бяла на юге Польши и пока он сопротивляется экстрадиции, а 30-летнего Андрия Колпакова, которого отчеством не уважили, арестовали в конце июня в испанском городке Лепе на границе с Португалией и тоже должны экстрадировать в США. В отличие от строптивой России, благонравная Украина не ерепенится и не называет похищением аресты своих граждан в третьих странах по американским ордерам. Как утверждает прокуратура, Федир Хладир был "системным администратором, который, помимо прочего, обслуживал серверы и каналы связи, которыми пользовалась организация, и играл руководящую роль, давая задания и инструкции другим участникам преступного замысла". Федоров, которого называют "первосортным хакером и менеджером", предположительно руководил другими хакерами, проникавшими в компьютерные системы безопасности пострадавших компаний.
Тюрьма усиленного, то есть не слишком строгого, режима Си-Так, где держат Федира Хладира, находится в 12 милях от Сиэтла в штате Вашингтон, рядом с международным аэропортом, и там периодически гостят русскоязычные правонарушители. В 2015 году в Си-Так недолго сидела бывший брокер по недвижимости Галина Кравченко, которую экстрадировали из Кишинева, где она скрывалась 5 лет от обвинения в мошенничестве и отмывании денег. Тогда же там куда дольше задержался российский хакер Роман Селезнев, которого в 2014 году доставили в Си-Так с Мальдивских островов через Гуам и в 2017-м приговорили в Сиэтле к 27 годам лишения свободы, которые он отбывает в федеральной тюрьме Батнер в Северной Каролине. Начало суда над Хладиром назначено на 22 октября.
Злыдень он и есть злыдень
Всех троих обвиняемых называют членами "продуктивной хакерской группы", широко известной как FIN7, а также Carbanak Group и Navigator Group. Как утверждает обвинение, минимум с 2015 года эта группа занималась кибератаками с использованием сложного "злыдня" (malware) Carbanak - вредоносной программы, поразившей компьютеры больше сотни американских компаний, включая кражу информации о кредитных картах клиентов компаний, в основном ресторанной, игровой и больничной индустрии. В предъявленных им обвинениях утверждается, что группа FIN7 украла более 15 миллионов записей кредитных карт из более чем 6500 терминалов в торговых точках, включая такие известные компании предприятий нашего общепита, как Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin и Jason’s Deli. Среди пострадавших значатся такие компании известных и дорогих универмагов, как Lord & Taylor и Saks Fifth Avenue, а также Oracle - крупнейший производитель программного обеспечения и поставщик серверного оборудования. На западе штата Вашингтон украинские хакеры нападали на местные бизнесы, а за пределами просторов нашей новой родины, где они наследили в 47 штатах и федеральном округе Колумбия, участники группы FIN7 отметились в Австралии, Великобритании и Франции.
Как было установлено, для прикрытия участники группы FIN7 создали фиктивную компанию Combi Security с офисами в России и Израиле, через которую предлагали корпорациям услуги проверки безопасности их компьютерных систем. И смех и грех, но на сайте Combi Security ее клиентами значились американские компании, которые она же обворовала. В одном установленном случае FIN7 выдала себя за Центр безопасности пищевых продуктов при федеральном Управлении по надзору за качеством пищевых продуктов и медикаментов (Food and Drug Administration). Намеченному хакерами американскому клиенту послали электронное письмо со словами, что в приложении "вы можете найти прилагаемый список проверок, запланированных для проведения в вашем ресторане". В действительности это приложение было "злыднем" Carbanak.
В пресс-релизе помощник министра юстиции по угрозыску Брайан Бенчковский подчеркнул, что "поскольку хакеры находят все новые способы вредить американскому народу и нашей экономике, Министерство юстиции пребывает в постоянной готовности работать с нашими партнерами по охране права, чтобы выявлять, обвинять и отдавать под суд всех ответственных за такие угрозы". Под партнерами Брайан Бенчковский имел в виду отделения ФБР по всей стране, несколько частных компаний компьютерной безопасности и финансовых учреждений, а также полиции Польши, ФРГ и Испании. Вторя начальнику, федеральный прокурор Западного округа штата Вашингтон Аннет Хэйес заявила, что "защита потребителей и компаний, которые пользуются Интернетом для ведения дел - как крупных объединений, так и мелких семейных бизнесов «мама-папа», - для всех нас в Министерстве юстиции задача первостепенной важности".
"Интернационал" арестованных мошенников пополнился четырьмя россиянами
А упомянутая выше курочка нашего правосудия клюет предполагаемых русскоязычных преступников где придется. 6 августа в твите Генерального консульства РФ в Нью-Йорке появилось сообщение, что "в период с 1 по 3 августа нью-йоркским отделением Федерального бюро расследований США были задержаны четверо граждан России по подозрению в отмывании денег и сговоре с целью мошенничества". В следующем твите в тот же день уточнялось, что одного арестовали в Бостоне и этапировали в Нью-Йорк, двое находятся в тюрьме Лос-Анджелеса, а судьба четвертого пока неизвестна. Российские дипломаты написали, что "держат ситуацию на особом контроле".
В тот же день представитель Министерства юстиции Николь Оксман в интервью российскому агентству новостей ТАСС сообщила, что четверых арестованных россиян зовут Кирилл Дедусев, Алексей Ливадный, Николай Тупикин и Станислав Лисицкий, а вместе с ними был арестован Максим Суверин, гражданство которого не уточняется. Все четверо россиян входят в опубликованный 24 июля "интернациональный" список 25 обвиняемых, из которых 17 были арестованы, а 8 оказались в розыске. Среди обвиняемых значились 1 гражданка США и 1 турок, а также 7 граждан России, 5 - Грузии, 4 - Азербайджана, 3 - Казахстана, 2 - Украины и 2 гражданина Латвии. 17 обвиняемых живут в нью-йоркском Бруклине, четверо в Лос-Анджелесе, двое во Флориде и двое в Москве. Среди обвиняемых 5 женщин и 20 мужчин в возрасте от 64-х до 23 лет.
Обвинили эту группу в том, что с ноября 2016-го по июль 2018 года они в разной степени выдавали себя за лицензированных торговцев автомобилями и обманывали желающих купить дорогой автомобиль. В пресс-релизе федеральной прокуратуры Южного округа штата Нью-Йорк утверждалось, что обвиняемые "убеждали платить за эти машины, а затем принимали меры уклонения от расследования, снимали внесенные деньги со счетов банков по всей стране и переводили эти деньги за океан".
Участники аферы представлялись автодилерами или коллекционерами редких машин и сообщали о продаже на известных интернет-аукционах и торговых порталах. На их объявления откликались простаки с деньгами, которые попадали в ловушку. После того, как они договаривались с мошенниками о цене и условиях, включая аванс и стоимость доставки автомобиля к дому покупателя, их направляли в предполагаемую компанию по таким доставкам, поясняя, что эта компания и деньги получит, и машину привезет. В действительности эти компании были "пустышками", открытыми аферистами с единственной целью - совершить аферу. Предъявленные обвинения грозят лишением свободы на срок до 30 лет, но до решения суда все считаются невиновными. И к четырем украинским хакерам это тоже относится.
