В США предъявлены обвинения хакерам из России и Латвии
Манхэттенская федеральная прокуратура обнародовала обвинительные документы по грандиозному делу о киберпреступности, по которому привлечены 25-летний россиянин Никита Кузьмин, 27-летний латыш Деннис Чаловскис по прозвищу Майами и 28-летний румын Михай Йонут Паунеску (прозвище Вирус)
Они обвиняются в сговоре с целью совершения мошенничества и взлома чужих компьютеров, в которые запускался вредоносный троянец Gozi: прокуратура называет его «одним из самых разрушительных компьютерных вирусов в истории».
По данным обвинения, в общей сложности вирусом были инфицированы более миллиона компьютеров в целом ряде стран, в том числе 40 тысяч в США, включая 190 машин НАСА.
Gozi, который был неуязвим для большинства антивирусных программ, тайно скачивал из компьютеров частных лиц и компаний секретные данные, такие как номера банковских счетов и имена и пароли их владельцев. Это позволяло мошенникам похищать деньги с чужих счетов и переводить на свои.
По расчетам прокуратуры, общий ущерб, нанесенный потерпевшим, достигает десятков миллионов долларов. В связи с такой большой суммой обвиняемым грозят огромные тюремные сроки. Москвичу Кузьмину, например, до 97,2 лет тюрьмы, рижанину Чаловскису – 67 лет, а бухарестцу Паунеску – 60.
Немудрено поэтому, что россиянин, арестованный в конце ноября 2010 года, через два дня после прилета в Сан-Франциско, 3 мая 2011-го признал себя виновным и подписал с прокуратурой соглашение о сотрудничестве. В обмен на смягчение срока Кузьмин согласился чистосердечно рассказать следователям ФБР о содеянном и дать показания против своих сообщников, которые в тот момент находились на свободе.
Как сообщают, именно благодаря показаниям Кузьмина в ноябре прошлого года в Латвии был арестован Чаловскис, а в декабре в Румынии задержали Паунеску. Пока США хлопочут об их экстрадиции, россиянин продолжает находиться в манхэттенской тюрьме МСС, которая вплотную примыкает к приземистому зданию федеральной прокуратуры.
Следуя заведенному в США порядку, приговор он услышит последним.
Вирус напрокат
Неясно, почему прокуратура решила предать гласности аресты этой троицы лишь сейчас. Возможно, она боялась спугнуть сообщников обвиняемых. Я насчитал в судебных документах еще как минимум шесть подозреваемых, которые, насколько можно понять, пока находятся на свободе. Среди них группа мошенников, которые хотели купить у Кузьмина вирус с тем, чтобы атаковать компьютеры в США.
Прокуратура называет москвича душой аферы, которая началась в 2005 году, когда Кузьмин задумал создать вирус, который станет похищать данные из чужих компьютеров, будучи невидим для установленных в них антивирусных программ.
Он составил спецификации вируса и нанял опытного программиста, который сейчас фигурирует в судебных документах как СС-2 (co-conspirator-2, «соучастник номер 2»). Тот трудился несколько месяцев и написал исходный код, а Кузьмин стал сдавать вирус напрокат киберпреступникам за еженедельную плату.
Из его электронной переписки следует, что плата эта составляла 2000 долларов и включала хостинг и техническую поддержку. Кузьмин предоставлял свои услуги под маркой 76 Service. Вирус распространялся, в частности, в приложениях в формате .pdf.
Кликнув на такое приложение, потерпевший впускал в свой компьютер вороватый вирус, который похищал его личные данные и долго оставался невидимым. Вирус начал тайно внедряться в Европе в 2007 году, а в начале 2010-го метастазировал и в США.
В 2008 году в силу каких-то организационных и технических проблем Кузьмину пришлось отказаться от сдачи вируса в аренду, и он начал продавать его кибермошенникам за 50 тысяч долларов плюс оговоренное отчисление от прибыли.
В марте 2010 года вирус, долго лежавший на дне, как подводная лодка, наконец, обнаружил один американский эксперт по компьютерной безопасности, который нарек свою находку Gozi. В мае ФБР начало расследование и заручилось судебным ордером на просмотр ряда русскоязычных чатов.
Там агенты нашли Кузьмина, который в одном из диалогов пытался всучить некоему потенциальному клиенту свой вирус вместо другого известного троянца, вируса Zeus.
«Зачем тебе Зевс, возьми моего трояна, — убеждал он. – Мой намного круче, его не палят проактивы [антивирусные программы], и он работает с Windows 7 и Vista».
Поездка в Таиланд
Прокуратура обнародовала сейчас и другие пассажи из чатов, в одном из которых Кузьмин, например, поведал своему неизвестному собеседнику, что разъезжает в тот момент по Европе на «кабри» (кабриолете) «БМВ» 6-й модели. Он также упомянул свою «Ауди».
Незадолго до поездки в Америку он намеревался сделать своей девушке подарок, организовав ей съемку для русского издания Playboy.
19 ноября ноябре 2010 года агенты ФБР узнали из чатов, что Кузьмин собирается в Таиланд. К тому времени они уже связали его с вирусом Gozi, найдя в чате сначала его адрес nikita@youdo.ru, а позже и фотографии на соответствущем сайте. Помог также визит следователей на сайт Odnoklassniki.
22 ноября Кузьмин уточнил, что едет в Бангкок. В отличие от истории с Виктором Бутом, на сей раз американцам не потребовалось просить таиландскую полицию о юридической помощи: 27 ноября Кузьмин сам вылетел из Бангкока в Сан-Франциско.
Чаловскис обвиняется в том, что он помогал Кузьмину модифицировать вирус. В частности, он якобы содействовал атакам на банковские сайты, помещая на них вопросы, которые позволяли выведывать у их ничего не подозревающих клиентов конфиденциальную информацию: дату рождения, девичью фамилию матери или номер в системе соцобеспечения.
Паунеску инкриминируется предоставление мошенникам инфрастуктуры в виде IP-номеров и серверов для внедрения вредоносных вирусов, в том числе Gozi и троянских коней Zeus и SpyEye.
Комментарии закрыты, но трэкбэки и Pingbacks открыты.