Очередного кибержулика экстрадировали в Нью-Йорк из Киева

Новый жаргон преступников ХХI века: "сервер", "спаминг", "фишинг"

21 ноября в бруклинский федеральный суд доставили только что экстрадированного из Украины гражданина Литвы Витаутаса Парфёноваса, а до "дерусификации" стран Балтии, скорее всего, Виктора или Виталия Парфёнова. После распада "совка" эти республики стали суверенными государствами с коренным населением и местными иностранцами.

Новый жаргон преступников ХХI века: "сервер", "спаминг", "фишинг"
Витаутас Парфёновас

Граждане этой категории сохранили свои имена и фамилии, но вместо Ивановых и Петровых стали Ивановисами и Петровюсами. 32-летнего Парфёноваса обвиняют в том, что с 2011-го по 2018 год он с неназванным сообщником СС-1 похищал личные данные брокеров и снимал с их счетов деньги, на которые играли на бирже. По данным расследования, жертвы кибермошенников потеряли примерно 5,5 млн долларов. Поскольку среди их жертв были граждане США, Парфёноваса арестовали по запросу бруклинской федеральной прокуратуры 24 октября и доставили из Киева в Нью-Йорк 21 ноября. Его место рождения не уточняется, но последнее время он жил и работал в Харькове. Парфёновас обвиняется в мошенничестве с ценными бумагами, похищении личных данных и отмывании денег, за что ему грозит до 30 лет лишения свободы, но до решения суда Витаутас Парфёновас считается невиновным.

Обвиняемый и его сообщники украли миллионы долларов

Его адвокат Джеффри Лихтман дело пока не комментировал, но Ричард Донохью, федеральный прокурор Восточного округа штата Нью-Йорк, не полез за словом в карман. "Как предполагается, - заявил Донохью в пресс-релизе, - обвиняемый и его сообщники украли миллионы долларов у пострадавших в Соединенных Штатах, сидя за клавиатурами в тысячах миль от нас. Киберпреступники должны знать, что им не помогут ни расстояния, ни уловки, и мы с нашими партнерами-правоохранителями сорвем с них маски, арестуем их и отдадим под суд". Донохью особенно поблагодарил отдел внешних сношений Министерства юстиции США, правового атташе ФБР при нашем посольстве в Киеве и генерального прокурора Украины. Начальник нью-йоркского отделения ФБР Уильям Суини добавил, что "с приходом Интернета мир стал намного меньше и на сузившемся земном шаре сочтены дни киберпреступников, полагающих, что поскольку они не в нашей стране, то могут избежать правосудия".

В основу обвинения Витаутаса Парфёноваса, которое еще не предъявлено большим жюри, легла 41 страница предварительного обвинения (Criminal Complaint), представленного 6 октября 2017 года бруклинскому федеральному судье-магистрату Лоис Блум следователем ФБР Кэри Крот. Запрашивая (и получив) ордер на арест Парфёноваса, что дало право инициировать его экстрадицию, спецагент Крот пояснила, что работает в бюро с 2012 года и хорошо знакома с делами киберпреступников. На нескольких первых страницах обвинения она вкратце разъяснила судье Блум, что такое "сервер", "Интернет-протокол", "спаминг", "фишинг", "злыдень" (Malware) и еще 13 терминов, сегодня известных каждому школьнику. Вообще предварительные обвинения отличаются от основных большей подробностью, деталями и данными, и Criminal Complaint в деле Парфёноваса пестрит пятнами черной туши, которой закрашено, например, кто он "aka" ("also known as"), то есть "также известный как".

Доверчивый Грег и бдительная Сара

Разъяснив назначенной в 2001 году судье Блум основные приемы кибермошенничества, следователь ФБР Крот, вполне в духе русского значения своей фамилии, пошла глубже и написала, что обвиняемый с сообщниками начал "длительную операцию кражи денег" в январе 2011 года. В частности, "Витаутас Парфёновас и другие получали не разрешенный доступ к защищенным компьютерам, а точнее, к находящимся в США серверам электронной почты и компьютеров, что дает законным пользователям возможность доступа к своим банковским и брокерским счетам через Интернет". Такие счета, уточнила следователь Крот, "принадлежали пострадавшим на территории Восточного округа штата Нью-Йорк и в других местах". Для этого "Парфёновас и другие" получали информацию доступа (обычно называемую "logins"), куда входят кодовое имя (username) и пароль (password).   

Получив такие данные обычного сервера электронной почты, "Парфёновас, СС-1 и другие" отправляли в финансовые учреждения своих жертв указания перевести с их счетов деньги в зарубежные банки на счета кибермошенников. В апреле 2013 года он с сообщниками получил доступ к обычному счету пользователя, от имени и со счета которого пытались снять и перевести из США в Англию 225 тыс. долларов, подделав подпись владельца счета. Как следует из предварительного обвинения, им был "G.G." по имени Грег, а его финансового консультанта звали "Джоэл", который работал в "Financial Institution-1". 22 апреля "Джоэл" получил якобы от своего клиента "G.G.", а на самом деле от СС-1, такое электронное письмо: "Доброе утро, Джоэл. Прилагаю инструкцию перевода 225 тыс. долларов от моего имени по адресу The Local Shopping REIT в Лондоне по соображениям инвестиции, и как можно скорее позаботьтесь об этом сегодня утром, так как я хочу сделать это как можно скорее. Ответьте на это сообщение, как только перевод будет завершен, поскольку я должен известить моего адвоката".

В тот же день Парфёновас, опять же от имени и за сканированной подписью "G.G.", послал приложение: "Пожалуйста, переведите с моего счета № хххх5557 на счет (закрашен) отзывного (revocable) траста 250 тыс. долларов по прилагаемой ниже инструкции". В "Financial Institution-1", где работал "Джоэл", эту инструкцию получила сотрудница по имени "Сара", но перевод не отправила, поскольку "клиент не прислал и не подписал это письмо". О своем решении Сара известила "G.G." электронным письмом, которое получил Витаутас Парфёновас. Этот перевод, судя по всему, не прошел, но с 30 апреля по 20 мая 2013 года кибермошенники получили с инвестиционных счетов "D.R." и "K.W." в общей сложности 50 тыс. долларов, которые перевели на счет банка в Харькове, где тогда находился Парфёновас.

"Делай какую-нибудь хренотень с акциями"

В случаях с брокерскими счетами деньги оттуда похищались несколькими способами. Иногда аферисты пользовались системой ACATS (Automated Customer Service Account Transfer Service), которая позволяет переводить деньги между разными банками. Кибермошенники открывали в банке счет на имя своей жертвы и переводили туда деньги с основного счета, доступ к которому был им известен. Эти деньги также переводились за рубеж, а когда банки смекнули, что творится неладное, и блокировали систему ACATS, обвиняемые сменили тактику и на деньги брокеров совершали биржевые сделки. Для совершения мошеннических операций они пользовались такими популярными интернет-порталами, как Apple, Google, Yahoo и Facebook.

Чтобы скрыть свои данные, местонахождение и преступный характер деятельности, "Парфёновас и СС-1" регистрировались под вымышленными именами, для доступа к которым часто пользовались технологией VPN (Virtual Private Network - Виртуальная частная сеть), которая позволяет обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети. Разъясняя общий принцип аферы, 22 февраля 2016 года Витаутас Парфёновас сообщил сообщнику следующее: "У меня есть несколько липовых «логинов». Делай какую-нибудь хренотень с акциями, ... иногда 2-3 раза в день, ... крути на 100%". Как установило расследование и отметила в предварительном обвинении следователь ФБР Кэри Крот, в результате этой "крутежки" Парфёновас с сообщниками похитил у своих жертв больше 5,5 млн долларов, которые частично перевели (то есть пытались отмыть) из США в Украину.

6 октября 2017 года Кэри Крот написала федеральному бруклинскому судье-магистрату Лоис Блум, что все документы в поддержку просьбы выдать ордер на арест Парфёноваса, включая ее аффидевит и сам ордер на арест, следует "временно и на усмотрение Соединенных Штатов" засекретить. Крот пояснила, что "преступники активно ищут в Интернете такие аффидевиты и распространяют их среди других преступников на формах в соцсетях". Поэтому, считает Крот, "преждевременная публикация содержания этого аффидевита и связанных с ним документов серьезно повредит расследованию, дав возможность его объектам скрыться или продолжать скрываться, а также уничтожать или портить доказательства, менять манеру поведения и оповещать сообщников". Пока этот наказ следователя ФБР сохраняется, и в базе данных суда Восточного округа штата Нью-Йорк по делу №117-mj-00883-LB с грифом SEALED, то есть "засекречено", нет ничего лишнего.

"Злыдень" из Таганрога приговорен к 4 годам американской тюрьмы

За день до того, как 32-летнего русско-украинского литовца Витаутаса Парфёноваса экстрадировали в Нью-Йорк из Киева и доставили в бруклинский федеральный суд, в манхэттенском федеральном суде прозвучал приговор 33-летнему российскому программисту Станиславу Витальевичу Лисову, он же Блэк" (“Black”) и "Блэкф (“Blackf”). Проживающего в Таганроге Лисова арестовали 13 января 2017 года в аэропорту испанского города Барселоны, куда он прилетел с женой Дарьей на отдых, и 19 января 2018-го экстрадировали в Нью-Йорк. В федеральном суде Южного округа Лисова обвинили в краже денег со счетов в американских банках с помощью "злыдня", то есть вредоносного вируса NeverQuest, за что, по словам его русскоязычного адвоката Аркадия Буха российской газете "Известия", Лисову грозило лишение свободы, которое "превысит ожидаемую продолжительность его жизни в тюрьме". Адвокат погорячился, так как предъявленные его 33-летнему клиенту обвинения грозили максимум 35 годами лишения свободы, но согласитесь, что и это немало.

22 февраля 2019 года Лисов признал себя виновным только в одном из двух пунктов обвинения - "сговоре с целью размещения и использования вредоносной программы NeverQuest, чтобы заражать компьютеры ничего не подозревающих жертв, похищать в Интернете их данные на банковских счетах и с помощью этих данных снимать деньги с этих счетов". Так это сформулировал манхэттенский федеральный прокурор Джеффри Берман, добавив, что "такой тип киберпреступлений переходит границы, представляет злонамеренную угрозу неприкосновенности частной жизни и наносит обширный финансовый ущерб". Адвокат Бух назвал признание Лисовым вины "результатом продолжительного переговорного процесса с прокуратурой", и приговор, который вынесла 20 ноября судья Валери Капроне, подтвердил его репутацию непревзойденного мастера таких переговоров.

Судья Капроне приговорила Станислава Витальевича к 4 годам лишения свободы, дав ему на год меньше предусмотренного компромиссом максимума. Помимо этого, о чем тактично не упомянул Аркадий Бух, он должен заплатить 481 388 долларов и 4 цента компенсации плюс 50 тысяч долларов штрафа, а после освобождения провести три года под надзором. В приговор был включен год, который Лисов провел в испанской тюрьме городка Марторель в Каталонии, и почти два года в манхэттенской федеральной тюрьме MСC и бруклинской MDC, где его держат сейчас. С назначенных ему приговором 48 месяцев 15%, то есть 7 месяцев, могут быть сняты за хорошее поведение, и  останется 41 месяц, 34 из которых Лисов уже отсидел.

Что еще почитать

В регионах

Новости региона

Все новости

Новости

Самое читаемое

Автовзгляд

Womanhit

Охотники.ру