СюжетыПолитика

«Киса» и OS были здесь

Краткая хроника борьбы американских спецслужб с россиянами, обвиняемыми в хакерстве

Этот материал вышел в номере № 93 от 28 августа 2020
Читать
«Киса» и OS были здесь
PhotoXPress
В этом материале мы напомним лишь некоторые громкие дела, в основе которых не гибридные политические войны или военно-промышленный шпионаж, а банальное воровство и мошенничество. Как подтвердили истории «компьютерных злодеев», два этих направления не только не противоречат друг другу, но часто идут рука об руку. И еще: судя по публикациям американских СМИ, российские хакеры (как когда-то балет и космонавтика) «впереди планеты всей». Мы не уверены, что это повод для гордости.

Шаг за шагом

Егор Крючков. Фото из соцсетей
Егор Крючков. Фото из соцсетей

На этой неделе Минюст США задержал и обвинил 27-летнего Егора Крючкова в попытке подкупа неназванного сотрудника американской компании в штате Невада с целью установки в компьютер фирмы вредоносной программы с целью доступа к конфиденциальной информации, дальнейшего шантажа и вымогательства крупной суммы выкупа. Американцу Крючков предложил за помощь 1 миллион долларов, но сотрудник компании сообщил об этом ФБР, и дальше, как следует из судебных документов окружного магистратного суда Невады, россиянина «записывали» и «отлавливали».

Как отмечается в исковом заявлении спецагента ФБР Майкла Хьюза (сотрудника отделения ФБР в г. Рено, Невада), 16 июля Крючков через программу WhatsApp связался с американцем и сообщил, что прилетает в Нью-Йорк, а затем отправится в Калифорнию, откуда на автомобиле приедет в Неваду для важной встречи. Американец сообщил, что впервые контактировал с россиянином в 2016 году и знал его только по имени.

28 июля Крючков прибыл в Нью-Йорк по туристической визе B1/B2. С 1 по 3 августа он несколько раз встречался с сотрудником компании и двумя его коллегами в его доме и общественных местах — в бассейне, ресторане и курорте на озере Тахо, при этом россиянин платил за всю компанию, заявив, что он выиграл деньги в гостиничном казино, и просил его не фотографировать.

Вечером 3 августа (все даты приблизительные, отмечается в судебных документах) Крючков предложил американцу встречу без посторонних и после ужина и обильной выпивки в баре

предложил участие в «специальном проекте»: за вознаграждение произвести загрузку в компьютер, принадлежащий его фирме, специальной программы через приложение TorBrowser.

Чтобы программа могла полностью загрузить нужную информацию, которой Крючков и Co. собирались потом шантажировать руководство фирмы, требовалось от 6 до 8 часов. Американцу всего-то было нужно вставить флешку в компьютер. Первоначально ему предложили 500 тыс долларов. Россиянин сказал, что в худшем случае в фирме решат, что произошла неудачная DDoS-атака, и представил список других компаний, ставших жертвами вымогательства их группы в прошлом.

7 августа встречу в автомобиле на АЗС в Рено ФБР уже отслеживало. На ней Крючков пообещал, что американца никто не заподозрит. Как сообщает агент Хьюз, после первого разговора американец согласился сотрудничать с ФБР из «соображений патриотизма». По сценарию спецслужбы, американец сообщил, что 500 тысяч ему мало, «за риск» требуется миллион и аванс в 50 тысяч. Крючков сказал, что у него есть только 10 тысяч.

17 августа на новой встрече он оставил американцу мобильный телефон для дальнейших контактов с его группой. Американцу пришлют позывной «Киса» (Kisa) и картинку-эмоджи, чтобы тот перевел телефон в автономный режим (airplanemode). Все SMS должны быть стерты. В разговоре с членом группы Крючкова, который предположительно находился за пределами США, американца заверили, что деньги будут отправлены на специальный счет онлайн и он сможет получить их сразу после компьютерного взлома. Ему сказали, что в течение 10 дней для операции будет прописана специальная программа, за которую ее разработчик (высокопоставленный IT-специалист, работающий в крупном государственном российском банке) получит от группы 250 тыс. долларов.

На следующей встрече 18 августа, записываемой и отслеживаемой ФБР, Крючков сообщил, что «группа» согласна заплатить американцу 1 млн долларов, но только после «взлома». Крючков назвал несколько имен своих подельников, это некие «Паша» и «Саша Скаробогатов».

Поддержите
нашу работу!

Нажимая кнопку «Стать соучастником»,
я принимаю условия и подтверждаю свое гражданство РФ

Если у вас есть вопросы, пишите [email protected] или звоните:
+7 (929) 612-03-68

Между американцем и Крючковым состоялось еще несколько встреч, в ходе которых они договорились об авансе (8,5–11 тыс. долларов), но в биткоинах.

ФБР сочло, что собрана база для предъявления обвинений. Крючкову грозит до пяти лет тюрьмы.

Опять войсковая часть № 26165

Опять войсковая часть № 26165

Очередной скандал с кибератаками. Германия выдала ордер на арест «сотрудника ГРУ»

Награда в 5 млн долларов и прочие рекорды

5 декабря прошлого года США объявили самую большую в истории награду за киберпреступления — 5 млн долларов за поимку Максима Якубца, организатора хакерской группировки Evil Corp. Ущерб от ее кибератак оценивается в сотни миллионов долларов. Заинтересованность Америки в поимке украинского хакера, получившего гражданство РФ, объясняется тем, что как минимум 70 млн долларов пропали со счетов 21 американской компании и организации на территории 11 штатов, включая мелкие банки, камеру хранения багажа, пенсионные фонды и накопления францисканских сестер-монахинь из Чикаго.

Фото: fbi.gov
Фото: fbi.gov

Как утверждают власти США, помимо кражи банковских данных Якубец занимался и взломами по заказу российских спецслужб. Американский минфин сообщает, что с 2017 года хакер работал на ФСБ.

Компьютерный преступник № 2 тоже из России. Награду в 3 млн долларов ФБР объявило за помощь в поимке Евгения Богачева — создателя вирусной программы Zeus, фигуранта американского санкционного списка, введенного Бараком Обамой. Богачева обвиняют в том, что он вместе с группой «коллег» повлиял на ход президентских выборов в США. Возможно, лично он не участвовал во взломе серверов Демократической партии, считают правоохранители, но в процессе взлома использовались созданные им «вирусы» и другие инструменты компьютерного взлома.

В марте в международном аэропорту имени Джона Кеннеди в Нью-Йорке был задержан Кирилл Фирсов, известный в Рунете блогер-путешественник, но для ФБР он — администратор платформы DEER.IO, «на которой киберпреступники могут рекламировать и продавать похищенные персональные данные». Из документов следует, что россиянин занимался администрированием хостинга с 2013 года. По его собственным утверждениям, на этом он заработал не менее 17 млн долларов.

Продолжим список. Роман Селезнев, сын депутата Госдумы Валерия Селезнева (ЛДПР), по приговору федерального суда Сиэтла получил рекордный для хакеров тюремный срок — 27 лет. Еще 14 лет ему присудил суд в штате Джорджия.

Достали из матрицы

Достали из матрицы

США нанесли «двойной удар» по российским хакерам

Как утверждало обвинение, «сидя за клавиатурой во Владивостоке и на Бали в Индонезии, Селезнев и его сообщники взломали тысячи компьютеров по всему миру, в том числе системы многочисленных малых бизнесов в Западном округе Вашингтона, включая пиццерии. Селезнев похитил миллионы номеров кредитных карт, которые затем продал другим преступникам для использования в мошеннических транзакциях». В числе жертв Селезнева-мл. — 3700 финансовых учреждений, 500 компаний по всему миру и миллионы владельцев кредиток. Только доказанный ущерб составил почти 170 млн долларов.

В последнее время российским хакерам сложнее путешествовать по миру. Евгений Никулин был задержан в октябре 2016 года в Чехии по запросу властей США. Через полтора года, в марте 2018-го, его экстрадировали в Америку. 10 июля жюри присяжных федерального суда Северного округа Калифорнии признало Никулина (1987 г.р.) виновным в совершении ряда киберпреступлений в 2012 году, включая взлом LinkedIn, Dropbox и Formspring. Окончательный приговор будет оглашен 29 сентября 2020 года. Россиянин вины не признает и называет действия американских властей «местью за Эдварда Сноудена».

Поддержите
нашу работу!

Нажимая кнопку «Стать соучастником»,
я принимаю условия и подтверждаю свое гражданство РФ

Если у вас есть вопросы, пишите [email protected] или звоните:
+7 (929) 612-03-68

shareprint
Добавьте в Конструктор подписки, приготовленные Редакцией, или свои любимые источники: сайты, телеграм- и youtube-каналы. Залогиньтесь, чтобы не терять свои подписки на разных устройствах
arrow