В четверг федеральные прокуроры в Нью-Йорке и Нью-Джерси предъявили обвинения в мошенничестве и взломах компьютерных систем четверым гражданам России и одному украинцу. Жертвами кибермошенников стали более десятка западных компаний, включая торговые сети 7-Eleven, Carrefour SA, JC Penney, авиакомпанию JetBlue, Visa Inc., Citibank, бельгийский банк Dexia. По данным обвинения, потери этих компаний составили в общей сложности сотни миллионов долларов. Один из подозреваемых, Александр Калинин из Санкт-Петербурга, обвиняется также во взломе серверов электронной биржи Nasdaq.
Помимо Калинина, обвинения были предъявлены гражданам России Николаю Насенкову, Роману Котову и Дмитрию Смилянцу из Москвы, а также бизнесмену из Москвы и Сыктывкара Владимиру Динкману и подданому Украины Михаилу Рытикову из Одессы. Как сообщает российское агентство Life News, «Смилянец с 2011 года является основным владельцем киберспортивного проекта “Мoscow Five”, команды которого дважды завоевывали бронзовые награды на мировых первенствах Counter-Strike 1.6, League of Legends и DOTA 2».
Первые обвинения были предъявлены еще в 2009 году, но были обнародованы лишь сейчас. Двое обвиняемых – Динкман и Смилянец – были арестованы в июне прошлого года в Нидерландах по запросу США. Смилянец был экстрадирован в США в сентябре прошлого года и должен предстать перед судом в Нью-Джерси на следующей неделе. Решение об экстрадиции Динкмана еще не принято.
Трое других обвиняемых находятся в розыске. Федеральный прокурор Нью-Джерси Пол Фишман, отвечая на вопрос, думает ли он, что они скрываются в России, сказал: «Я не буду говорить, где я думаю, они находятся. Могу лишь подтвердить, что мы их не задержали».
По словам прокурора Фишмана, речь идет об «одном из самых крупных хищений информации» в истории. По данным следствия, хакеры внедряли в корпоративные компьютерные системы программы, позволявшие им считывать информацию. Таким образом, были украдены данные о 160 миллионах кредитных карт. Обвиняемые затем, предположительно, продавали другим мошенникам полученную информацию из расчета 10 долларов за американскую кредитную карту, 15 долларов за канадскую и 50 долларов за европейскую.
Средства были похищены с 800-т тысяч банковских счетов. Свою преступную деятельность обвиняемые вели с 2005 года до прошлого лета. Согласно обвинительным документам, российские хакеры были связаны с жителем Майами Альберто Гонзалесом, который в 2010 году был приговорен к 20 годам тюремного заключения (что стало самым суровым приговором, который когда-либо выносился хакеру в США). Судя по всему, доказательства обвинений против россиян частично строятся на материалах дела Гонсалеса, который, по неподтвержденным данным, согласился сотрудничать со следствием и предоставил ФБР информацию о своих сообщниках.
Калинин и Динкман упоминались в деле Гонзалеса как «хакер-1» и «хакер-2». Среди компаний, во взломе компьютерных систем которых обвинялся Гонзалес, была фирма Heartland Payment Systems, проводящая платежи по кредитным и дебитным картам для малых и средних бизнесов. Эта же компания оказалась в числе жертв российских хакеров. По сообщениям, она понесла львиную долю потерь в результате их действий – около 200 миллионов долларов.
Прокурор Фишман охарактеризовал действия российских хакеров как «последнее слово в киберпреступности». «Те, кто обладает способностью и желанием проникать в наши компьютерные сети, посягают на конфиденциальность нашей личной жизни, угрожают нашему экономическому благосостоянию и национальной безопасности», – сказал он.
Взлом Nasdaq
Федеральная прокуратура Южного округа Нью-Йорка отдельно предъявила обвинения Калинину и Насенкову. В частности, 26-летний Калинин обвиняется во взломе серверов электронной биржи Nasdaq в период с ноября 2008 года по октябрь 2010. По данным следствия, он внедрил в компьютерную систему Nasdaq вредоносный код, позволявший злоумышленникам считывать, стирать и изменять данные на серверах, что, однако, не затронуло работу электронных платформ, с помощью которых клиенты биржи продают и покупают ценные бумаги.
В 2011 году СМИ сообщали о взломе Nasdaq, однако не ясно, шла ли речь об атаке, осуществленной Калининым.
По данным следствия, Калинин обменивался с сообщниками электронными сообщениями, одно из которых гласило «Завладели Nasdaq».
Представитель Nasdaq по связям с общественностью в четверг не ответила на просьбу Русской службы «Голоса Америки» прокомментировать сообщения о взломе электронной биржи. Агентство «Рейтер», ссылаясь на анонимный источник, сообщило, что Nasdaq сотрудничает по этому вопросу с ФБР и Министерством юстиции США.
«Предъявленные обвинения свидетельствуют о том, что киберпреступники нацелены не только на отдельные банковские счета, но и на финансовую систему в целом, – заявил федеральный прокурор Нью-Йорка Прит Бхарара. – Однако кибермошенники должны знать: в результате тесного и растущего сотрудничества между федеральным правительством и частным сектором сегодня, как никогда, мы способны срывать маски с анонимных преступников и привлекать их к ответственности».
Федеральная прокуратура Южного округа Нью-Йорка также обвинила Калинина и Насенкова в краже информации о счетах в банках PNC и Citibank. По данным следствия, используя различные методы, обвиняемые мошенническим путем получали номера кредитных и дебитных карт и PIN-коды к ним. Затем они наносили эти данные на изготовленные ими самими кредитные карты, с помощью которых снимали деньги со счетов своих жертв. Используя банкоматы, расположенные в США, Эстонии, Канаде, Великобритании, России и Турции, обвиняемые и их сообщники, предположительно, сняли миллионы долларов.
Похищенная информация, по данным следствия, хранилась на серверах в нескольких штатах США, а также в Латвии, Украине, Голландии, Германии, Панаме и на Багамских островах.
Каждому из обвиняемых в США грозит до 30 лет тюрьмы.
Leave a Reply