СюжетыПолитика

«Киса» и OS были здесь

Краткая хроника борьбы американских спецслужб с россиянами, обвиняемыми в хакерстве

Этот материал вышел в № 93 от 28 августа 2020
Читать номер

Этот материал вышел в
№ 93 от 28 августа 2020

08:40, 30 августа 2020

6

Александр Панов
08:40, 30 августа 2020

6

Александр Панов

PhotoXPress

В этом материале мы напомним лишь некоторые громкие дела, в основе которых не гибридные политические войны или военно-промышленный шпионаж, а банальное воровство и мошенничество. Как подтвердили истории «компьютерных злодеев», два этих направления не только не противоречат друг другу, но часто идут рука об руку. И еще: судя по публикациям американских СМИ, российские хакеры (как когда-то балет и космонавтика) «впереди планеты всей». Мы не уверены, что это повод для гордости.

Шаг за шагом

Егор Крючков. Фото из соцсетей

На этой неделе Минюст США задержал и обвинил 27-летнего Егора Крючкова в попытке подкупа неназванного сотрудника американской компании в штате Невада с целью установки в компьютер фирмы вредоносной программы с целью доступа к конфиденциальной информации, дальнейшего шантажа и вымогательства крупной суммы выкупа. Американцу Крючков предложил за помощь 1 миллион долларов, но сотрудник компании сообщил об этом ФБР, и дальше, как следует из судебных документов окружного магистратного суда Невады, россиянина «записывали» и «отлавливали».

Как отмечается в исковом заявлении спецагента ФБР Майкла Хьюза (сотрудника отделения ФБР в г. Рено, Невада), 16 июля Крючков через программу WhatsApp связался с американцем и сообщил, что прилетает в Нью-Йорк, а затем отправится в Калифорнию, откуда на автомобиле приедет в Неваду для важной встречи. Американец сообщил, что впервые контактировал с россиянином в 2016 году и знал его только по имени.

28 июля Крючков прибыл в Нью-Йорк по туристической визе B1/B2. С 1 по 3 августа он несколько раз встречался с сотрудником компании и двумя его коллегами в его доме и общественных местах — в бассейне, ресторане и курорте на озере Тахо, при этом россиянин платил за всю компанию, заявив, что он выиграл деньги в гостиничном казино, и просил его не фотографировать.

Вечером 3 августа (все даты приблизительные, отмечается в судебных документах) Крючков предложил американцу встречу без посторонних и после ужина и обильной выпивки в баре

предложил участие в «специальном проекте»: за вознаграждение произвести загрузку в компьютер, принадлежащий его фирме, специальной программы через приложение TorBrowser.

Чтобы программа могла полностью загрузить нужную информацию, которой Крючков и Co. собирались потом шантажировать руководство фирмы, требовалось от 6 до 8 часов. Американцу всего-то было нужно вставить флешку в компьютер. Первоначально ему предложили 500 тыс долларов. Россиянин сказал, что в худшем случае в фирме решат, что произошла неудачная DDoS-атака, и представил список других компаний, ставших жертвами вымогательства их группы в прошлом.

7 августа встречу в автомобиле на АЗС в Рено ФБР уже отслеживало. На ней Крючков пообещал, что американца никто не заподозрит. Как сообщает агент Хьюз, после первого разговора американец согласился сотрудничать с ФБР из «соображений патриотизма». По сценарию спецслужбы, американец сообщил, что 500 тысяч ему мало, «за риск» требуется миллион и аванс в 50 тысяч. Крючков сказал, что у него есть только 10 тысяч.

17 августа на новой встрече он оставил американцу мобильный телефон для дальнейших контактов с его группой. Американцу пришлют позывной «Киса» (Kisa) и картинку-эмоджи, чтобы тот перевел телефон в автономный режим (airplanemode). Все SMS должны быть стерты. В разговоре с членом группы Крючкова, который предположительно находился за пределами США, американца заверили, что деньги будут отправлены на специальный счет онлайн и он сможет получить их сразу после компьютерного взлома. Ему сказали, что в течение 10 дней для операции будет прописана специальная программа, за которую ее разработчик (высокопоставленный IT-специалист, работающий в крупном государственном российском банке) получит от группы 250 тыс. долларов.

На следующей встрече 18 августа, записываемой и отслеживаемой ФБР, Крючков сообщил, что «группа» согласна заплатить американцу 1 млн долларов, но только после «взлома». Крючков назвал несколько имен своих подельников, это некие «Паша» и «Саша Скаробогатов».

Между американцем и Крючковым состоялось еще несколько встреч, в ходе которых они договорились об авансе (8,5–11 тыс. долларов), но в биткоинах.

ФБР сочло, что собрана база для предъявления обвинений. Крючкову грозит до пяти лет тюрьмы.

Опять войсковая часть № 26165

Очередной скандал с кибератаками. Германия выдала ордер на арест «сотрудника ГРУ»

Награда в 5 млн долларов и прочие рекорды

5 декабря прошлого года США объявили самую большую в истории награду за киберпреступления — 5 млн долларов за поимку Максима Якубца, организатора хакерской группировки Evil Corp. Ущерб от ее кибератак оценивается в сотни миллионов долларов. Заинтересованность Америки в поимке украинского хакера, получившего гражданство РФ, объясняется тем, что как минимум 70 млн долларов пропали со счетов 21 американской компании и организации на территории 11 штатов, включая мелкие банки, камеру хранения багажа, пенсионные фонды и накопления францисканских сестер-монахинь из Чикаго.

Фото: fbi.gov

Как утверждают власти США, помимо кражи банковских данных Якубец занимался и взломами по заказу российских спецслужб. Американский минфин сообщает, что с 2017 года хакер работал на ФСБ.

Компьютерный преступник № 2 тоже из России. Награду в 3 млн долларов ФБР объявило за помощь в поимке Евгения Богачева — создателя вирусной программы Zeus, фигуранта американского санкционного списка, введенного Бараком Обамой. Богачева обвиняют в том, что он вместе с группой «коллег» повлиял на ход президентских выборов в США. Возможно, лично он не участвовал во взломе серверов Демократической партии, считают правоохранители, но в процессе взлома использовались созданные им «вирусы» и другие инструменты компьютерного взлома.

В марте в международном аэропорту имени Джона Кеннеди в Нью-Йорке был задержан Кирилл Фирсов, известный в Рунете блогер-путешественник, но для ФБР он — администратор платформы DEER.IO, «на которой киберпреступники могут рекламировать и продавать похищенные персональные данные». Из документов следует, что россиянин занимался администрированием хостинга с 2013 года. По его собственным утверждениям, на этом он заработал не менее 17 млн долларов.

Продолжим список. Роман Селезнев, сын депутата Госдумы Валерия Селезнева (ЛДПР), по приговору федерального суда Сиэтла получил рекордный для хакеров тюремный срок — 27 лет. Еще 14 лет ему присудил суд в штате Джорджия.

Как утверждало обвинение, «сидя за клавиатурой во Владивостоке и на Бали в Индонезии, Селезнев и его сообщники взломали тысячи компьютеров по всему миру, в том числе системы многочисленных малых бизнесов в Западном округе Вашингтона, включая пиццерии. Селезнев похитил миллионы номеров кредитных карт, которые затем продал другим преступникам для использования в мошеннических транзакциях». В числе жертв Селезнева-мл. — 3700 финансовых учреждений, 500 компаний по всему миру и миллионы владельцев кредиток. Только доказанный ущерб составил почти 170 млн долларов.

В последнее время российским хакерам сложнее путешествовать по миру. Евгений Никулин был задержан в октябре 2016 года в Чехии по запросу властей США. Через полтора года, в марте 2018-го, его экстрадировали в Америку. 10 июля жюри присяжных федерального суда Северного округа Калифорнии признало Никулина (1987 г.р.) виновным в совершении ряда киберпреступлений в 2012 году, включая взлом LinkedIn, Dropbox и Formspring. Окончательный приговор будет оглашен 29 сентября 2020 года. Россиянин вины не признает и называет действия американских властей «местью за Эдварда Сноудена».

Делаем честную журналистику
вместе с вами

Каждый день мы рассказываем вам о происходящем в России и мире. Наши журналисты не боятся добывать правду, чтобы показывать ее вам.

В стране, где власти постоянно хотят что-то запретить, в том числе - запретить говорить правду, должны быть издания, которые продолжают заниматься настоящей журналистикой.

Ваша поддержка поможет нам, «Новой газете», и дальше быть таким изданием. Сделайте свой вклад в независимость журналистики в России прямо сейчас.
#россия #сша #хакеры

важно

2 часа назад

Силовики сорвали форум «Муниципальная Россия» и задержали директора «Открытки» Пивоварова, Ройзмана и московских мундепов Яшина и Галямину

Slide 1 of 1
Slide 1 of 1
Slide 2 of 2

выпуск

№ 26 от 12 марта 2021

Slide 1 of 11
  • № 26 от 12 марта 2021
  • № 25 от 10 марта 2021
    № 25 от 10 марта 2021
  • № 24 от 5 марта 2021
    № 24 от 5 марта 2021
  • № 23 от 3 марта 2021
    № 23 от 3 марта 2021
  • № 22 от 1 марта 2021
    № 22 от 1 марта 2021
  • № 21 от 26 февраля 2021
    № 21 от 26 февраля 2021
  • № 20 от 24 февраля 2021
    № 20 от 24 февраля 2021
  • № 18-19 от 19 февраля 2021
    № 18-19 от 19 февраля 2021
  • № 17 от 17 февраля 2021
    № 17 от 17 февраля 2021
  • № 16 от 15 февраля 2021
    № 16 от 15 февраля 2021
  • В архив выпусков «Новой газеты»

Топ 6

1.
Комментарий

Президент прислушался к тишине Какую роль сыграла посадка Навального в назначении Сергея Королева первым замом директора ФСБ

259359

2.
Колонка

Цены строгого режима В Думе хотят остановить подорожание продуктов, сажая в тюрьму покупателей

237190

3.
дата-исследование

Счастье есть За борьбой с пармезаном и польскими яблоками власти не заметили, как у россиян перестало хватать денег на продукты. Исследование «Новой» о росте цен

196272

4.
Сюжеты

«Есть такая Нина, которая все-таки смогла» История дагестанской женщины, пережившей обрезание в детстве и насилие в браке, которая добивается равноправия в родной республике

122903

5.
Сюжеты

«Вот когда деньги отняли, мы не выдержали» Младший медперсонал рассказывает «под запись» о внутренней кухне лучшей больницы Ленобласти. Чиновники эти факты отрицают

107994

6.
Комментарий

Любовь втроем: мы с товарищем майором и Антон Красовский Заявление в Следственный комитет

103107

Вы можете просто закрыть это окно и вернуться к чтению статьи. А можете — поддержать газету небольшим пожертвованием, чтобы мы и дальше могли писать о том, о чем другие боятся и подумать. Выбор за вами!
Стать соучастником
;

К сожалению, браузер, которым вы пользуетесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera