×

Русские хакеры

«Стол» решил понять, какие новые слова и новые тренды принесла Россия в мир за минувшее десятилетие 10-х годов
+

Продолжение. Начало читайте по ссылке.

Спутник, самовар, матрёшка, водка, медведь, автомат Калашникова, новые русские олигархи и бандиты – так, как нам кажется, воспринимают Россию и русских людей во всём остальном мире. Но это всё стереотипы давно ушедшего ХХ века. Новая Россия в XXI веке – хочется нам того или нет – производит новые тренды и новые смыслы, которые и становятся выражением понятия «русскость» – в том числе и в глазах западного общества. И вот «Стол» решил понять, какие новые слова и новые тренды принесла Россия в мир за минувшее десятилетие 10-х годов.

* * *

Французский историк Жюль Мишле, автор книги «Ведьма и женщина», писал, что, если бы нечистой силы не существовало, её бы стоило придумать,  ведь на дьявола так легко сваливать ответственность за собственные грехи. Отвечая на вопрос, почему в самые тёмные времена Средневековья никто не сжигал ведьм, напротив, костры с жертвами святой инквизиции запылали уже во времена Ренессанса, Жюль Мишле писал, что охота на «слуг дьявола» – это очень яркий показатель наступления цивилизационного слома в обществе, что стремление найти «козлов отпущения» – это признак страха перед неизбежными переменами.

 Медиапроект s-t-o-l.com

Томас Кутюр. Портрет Жюля Мишле, 1865 год.

Сегодня, когда в сатану на Западе уже никто не верит, роль «нечистой силы» досталась русским хакерам, которые в общественном сознании оказались наделены поистине инфернальными способностями.

Русские хакеры вездесущи и всепроникающи. Они вмешиваются в выборы американских президентов и референдум по Брекситу, похищают самые охраняемые государственные секреты, вскрывают компьютеры медицинских центров в охоте за формулой вакцины от коронавируса, читают вашу почту и воруют ваши деньги. Газета The Washington Post пишет: «Интернет предоставил русским новые инструменты для их бесчинств. Россия запустила вирус, но именно мы, журналисты и обычные граждане, одержимые „вмешательствомˮ России, стали переносчиками этого вируса…».

Однако как бы не демонизировали хакеров западные СМИ, правда состоит в том, что их намерения куда более прозаичны, чем это представляют журналисты: это прежде всего деньги. С начала 2010-х спецслужбы США арестовали в разных частях мира не менее десяти российских хакеров, среди которых не было ни одного идейного борца с режимом. Некоторые из хакеров уже сидят в американских тюрьмах, другие дожидаются приговора; кто-то уже вернулся в Россию.

* * *

Первым прогремело имя Романа Селезнёва, сына Валерия Селезнёва, депутата Госдумы РФ от партии ЛДПР

Свои хакерские взломы он совершал под именем nCux – «псих», если прочитать латинские буквы по-русски. Поначалу он взламывал базы данных, чтобы воровать документы (имена, даты рождения, данные паспорта, номера соцобеспечения), через пару лет стал воровать номера кредитных карт, которыми пользовались в небольших закусочных в  США (всего в материалах уголовного дела упоминаются 3 700 американских кафе) и продавать базы данных на подпольных форумах, где собирались кардеры — люди, зарабатывавшие на воровстве данных банковских карт.

В сентябре 2009 года он открыл интернет-магазин украденных карт, став одним из самых успешных продавцов украденных карт в мире. Выглядело это почти как Amazon: там можно было искать по категориям, выбирая между брендами карт или разными финансовыми организациями.

 Медиапроект s-t-o-l.com

Роман Селезнёв. Фото: из соц. сетей.

Спецслужбы США начали отслеживать деятельность Селезнёва с 2005 года. В мае 2009 года агенты ФБР встретились в Москве с представителями ФСБ. Россияне представили американцам доказательства того, что за ником nCux скрывается житель Владивостока Роман Селезнёв. Одновременно ФСБ предупредила Селезнёва, что им интересуются американские власти. В итоге, уничтожив свой прежний псевдоним, Селезнёв начал действовать как Track2, Bulba и 2Pac. Он создал ещё один интернет-магазин: через него и другие хакеры могли продавать украденное.

Селезнёв заработал миллионы долларов. Он купил два дома на Бали, летал самолётом из Владивостока на Мальдивские острова (на Мальдивах нет договора с США об экстрадиции). Именно там его и взяли агенты ФБР, когда прочитали его короткую эсэмэску, отправленную другу: «Я взял себе самую дорогую виллу, у меня есть собственный слуга».

Вскоре на Мальдивы с Гавайев прилетели двое агентов ФБР, которые вместе с полицией отслеживали перемещения Селезнёва. Когда тот сел в арендованный самолёт, подкупленный пилот вместо Москвы доставил его на Гуам, где находилась американская военная база.

После Гуама Селезнёва перевезли в Сиэтл. В суде Селезнёв заявил, что агенты ФБР избивали и пытали его, но суд отверг все претензии.

В итоге Селезнёву дали 27 лет. Это самый большой срок, который когда-либо давали в США за киберпреступления.

«Я политический заключённый. Я орудие для правительства США, – заявил Селезнёв после приговора. – Они хотят послать сигнал всему миру, используя меня в качестве пешки. Учитывая мою травму головы, сегодняшний приговор можно считать смертельным». Его отец назвал решение «приговором людоедов».

* * *

Прославился и приёмный сын известного российского певца Владимира Кузьмина – Никита Кузьмин, который к 2009 году в возрасте 25 лет стал соучредителем компании YouDo, которая стала площадкой для заказа рекламных кампаний. Примерно в то же время Кузьмин написал вирус-троян, который «заработал» сотни тысяч долларов.

В материалах уголовного дела Кузьмина указано, что в середине нулевых Никита Кузьмин начал взламывать ICQ: он «угонял» аккаунт у владельца и требовал деньги за его возвращение. На этом хакер заработал около 20 тысяч долларов.

Примерно тогда же он с помощью «трояна» получил доступ к базе паролей и логинов одной из финансовых организаций, из которой он вывел более  50 тысяч долларов. Похищенные деньги он использовал для разработки вируса Gozi – это был софт для преступников без хакерских способностей. Программа рассылала жертвам заражённые pdf-документы, одновременно из документов на компьютер подгружался и вирус, который собирал всю секретную банковскую информацию, в том числе пароли и логины для входа в аккаунт.

Кузьмин сдавал свою программу в аренду другим хакерам: примерно за 2 тысячи долларов в неделю к Gozi можно было получить доступ и настроить её на необходимые цели (с помощью этой программы, как  установили в ФБР, атакам хакеров в США подверглись 40 тысяч компьютеров, включая и компьютерные сети NASA).

 Медиапроект s-t-o-l.com

Никита Кузьмин. Фото: eg.ru

В ноябре 2010 года Кузьмин был арестован в Сан-Франциско, куда поехал по делам, не думая о том, что его могут искать спецслужбы. В итоге Кузьмин подписал со следствием соглашение о сотрудничестве и сдал несколько сообщников, бравших у него вирус напрокат.

В мае 2016 года его осудили на три года тюрьмы. Учитывая, что к тому моменту он уже провёл в заключении 5 лет, Кузьмин был освобождён в зале суда и в тот же день вернулся в Россию.

* * *

В феврале 2018 года судья Джером Симандл из окружного суда Камден, что в Нью-Джерси, огласил приговор «крёстным отцам российского кибер-спорта» Владимиру Дринкману и Дмитрию Смилянцу, проходящим по одному и тому же делу. Дринкман был осуждён на 12 лет, а Смилянец – на 4 года, три месяца и 21 день, которые он уже отбыл, так что последнего освободили в зале суда.

Разницу в приговорах суд не объяснил: резолютивная часть обнародована не была, мотивировка вердикта рассматривалась в закрытом режиме. Судья Симандл лишь заявил, что это делается «в правоохранительных интересах». Видимо, такая формулировка призвана обозначить, что Смилянец пошёл на сотрудничество с ФБР.

Дмитрий Смилянец прославился в мире вовсе не как хакер, но как  руководитель самой успешной российской киберспортивной команды Moscow Five, которая в 2012 году выиграла чемпионат мира League of Legends. Дринкман был членом команды, а со Смилянцем они познакомились ещё в 2003 году, когда играли в Counter-Strike в интернете.

 Медиапроект s-t-o-l.com

Владимир Дринкман и Дмитрий Смилянец.

По данным уголовного дела, с 2005 года приятели начали проникать в компьютерные сети финансовых компаний, платежных систем и магазинов, получая доступ к данным о кредитных картах. Смилянец отвечал в том числе за их перепродажу: карты уходили за 10–50 долларов за штуку в зависимости от страны происхождения. Они внедрились в биржу Nasdaq, супермаркеты 7-Eleven, французскую сеть Carrefour и другие крупные компании. За следующие десять лет они, по данным обвинения, украли около 160 миллионов кредитных карт и нанесли ущерб на 300 миллионов долларов.

Как выяснилось позже, американским спецслужбам на Дринкмана указал хакер Альберт Гонсалес, осуждённый на 20 лет тюрьмы. По наводке Гонсалеса американцы вскоре арестовали Дринкмана и Смилянца в отеле в Амстердаме.

Позже отец Дмитрия Смилянца – известный московский адвокат – заявил, что вина русских «хакеров» никак не установлена документально, а приговор построен на признательных показаниях, причём самооговор был фактически выбит под  пытками.

* * *

Впрочем, далеко не всех русских хакеров удаётся поймать. Так, одним из самых разыскиваемых киберпреступников мира является Евгений Богачёв («Zeus»), за поимку которого ФБР обещает вознаграждение до 3 миллионов долларов. Также Евгений Богачёв известен под псевдонимами Slavik и Lucky12345. По информации американских спецслужб, он заражал компьютеры вирусом Zeus, после чего требовал денег за разблокировку компьютеров.

 Медиапроект s-t-o-l.com

Евгений Богачёв («Zeus»).

В 2011 году группировка Богачёва разработала новую модификацию вируса под названием GOZ – «Gameover Zeus» («Игра окончена»), который использовался для получения номеров банковских счетов, паролей, личных идентификационных номеров и последующего воровства денег. Этот вирус, по данным ФБР, заразил порядка 38 % компьютеров в мире и принёс создателям более 100 миллионов долларов.

Спецслужбы США считают, что Богачёв находится в России: он живёт где-то на побережье Чёрного моря.

* * *

Но сейчас славу «Зевса»-Богачёва превзошла хакерская группировка Evil Corp – «Корпорация Зла» – из Москвы, которую создал некий 33-летний Максим Якубец. Это самый дорогой хакер мира: за информацию, которая приведёт к аресту россиянина, США готовы заплатить 5 миллионов долларов. Это самая большая награда, которую когда-либо назначали в мире за помощь в поимке киберпреступника.

Он родился в Хмельницкой области на Украине, затем вместе с семьёй перебрался в Москву, где его старший брат Артём Якубец занялся строительным бизнесом и даже основал собственную строительную компанию.

В  2009 году прославился и Максим Якубец. В тот год американцы обнаружили, что хакерская группа Jabber Zeus Crew, в которую входил и Якубец, украла 415 тысяч долларов из казны округа Буллитт штата Кентукки.

В те времена российские и американские спецслужбы ещё «дружили», и ФСБ России помогла в расследовании ФБР. В частности, по просьбе американских коллег наши контрразведчики задержали и допросили Якубца. Вскоре российские власти, говорится в американском обвинительном заключении по делу Якубца, передали американской стороне найденную при обыске информацию, однако сам хакер остался в России. И, судя по всему, дал согласие о сотрудничестве с ФСБ.

Через несколько лет Якубец сам возглавил группу хакеров, которую назвал Evil Corp.

Сегодня в состав Evil Corp, по информации американских властей, входит 17 человек из шести стран, которые ведут самый роскошный образ жизни: живут в пятизвёздочных отелях, катаются на спортивных иномарках.

В 2017 году у лидера Evil Corp появились и личные причины начать помогать ФСБ: он стал родственником влиятельного силовика, женившись на некой Алёне Бендерской. Её отец – Эдуард Бендерский – является президентом  благотворительного фонда «Вымпел», бывшим спецназовцем ФСБ.

 Медиапроект s-t-o-l.com

Свадьба Максима Якубца и Алены Бендерской. Скриншот из видео свадебного агентства.

– У него нефтянка и бизнесов куча, – рассказывает знакомый с Бендерским ветеран ФСБ. – И ЧВК своя на Ближнем Востоке.

В инстаграме Бендерская является членом «Lamborghini Club Russia»; свой день рождения она отпраздновала «в стиле Dolce&Gabbana.

Другой член этого клуба – некто Андрей Плотницкий, обладающий шестью именами, является самым публичным членом Evil Corp: например, когда одного из участников хакерской группы в Сочи задержали за гонки на спорткарах, Плотницкий пожаловался в своём инстаграме: «Судьи, менты, чиновники, беспредел вокруг – а они докопались до заездов!».

На прошлой неделе группа Evil Corp напомнила о себе, атаковав навигационную компанию Garmin, которая чаще всего используется для фитнес-тренировок, и потребовали выкуп в размере более 100 миллионов долларов США.