У чому США звинувачують російських хакерів: вивчаємо судові документи

Документ в руке американского прокурора Копирайт изображения Getty Images

28 лютого федеральне велике журі ухвалило обвинувальний документ у справі про злам американських комп'ютерів. Обвинувачення висунули двом працівникам ФСБ Росії. Один із них - російський хакер, який народився в Литві, другий - громадянин Канади, що приїхав з Казахстану.

Документ, який складається з 47 пунктів та викладений на тридцяти дев'яти сторінках, спочатку не оголошували і оприлюднили лише минулого тижня, коли в канадській провінції Онтаріо заарештовали за американським ордером 22-річного Каріма Баратова, він же Кей, Карім Таловеров, або Карім Ахмет Токбергенов.

Молодий Баратов, який розмістив в мережі низку своїх фотографій на тлі дорогих авто і власного будинку вартістю у 930 тисяч канадських доларів (близько 700 тисяч американських), швидше за все, надовго залишиться єдиним фігурантом цієї справи, узятим під варту в Сполучених Штатах. Його поплічники перебувають у Росії, яка не має договору про видачу з США.

Американська влада вимагатиме екстрадиції пана Баратова з Канади. Слухання щодо його звільнення під заставу призначено в суді Онтаріо на 5 квітня.

Копирайт изображения AP
Image caption Адвокат Баратова наполягає на його невинності

Його адвокат Амедео Дікарло заявив пресі, що пан Баратов ні в чому не винен і є "жертвою політичної змови".

Його поплічниками є 33-річний Дмитро Олександрович Докучаєв (нік Patrick Nag), якого ФБР називає майором ФСБ, його безпосередній керівник 43-річний Ігор Анатолійович Сущин і відомий у хакерському світі 29-річний Олексій Олексійович Бєлан (ніки Magg, Абир Валга, Abyvaig, Fedyunya, M4G, Moy, Yawik, Quarker), якого, за даними ФБР, востаннє бачили в Краснодарі.

Як стверджують в ФБР, в минулому пан Докучаєв був активним хакером, але потім його взяли в Центр інформаційної безпеки ФСБ, або 18-й центр.

Докучаєв і Сущин

З грудня 2016 року він перебуває в СІЗО "Лєфортово" за звинуваченням у державній зраді на користь США (ст. 275 КК РФ).

Окрім Дмитра Докучаєва, у цій справі проходить один із керівників Центра інформаційної безпеки ФСБ Росії Сергій Михайлов, заввідділом розслідування комп'ютерних інцидентів "Лабораторії Касперського" Руслан Стоянов та підприємець Георгій Фомченко.

ФБР не знає військового звання пана Сущина. Під час роботи у 18-му відділі ФСБ, він, за даними видання "Комерсант", з 2011 року був "прикомандирований" до структур групи ОНЕКСІМ Михайла Прохорова. Як повідомили газеті в прес-службі "Ренесанс капіталу", пан Сущин кілька років був працівником ТОВ "Ренесанс брокер", але минулого четверга компанія припинила з ним трудові відносини.

Пан Бєлан притягується в США до суду вже втретє. У 2012-му і 2013 роках проти нього було порушено справи в Неваді і Каліфорнії за звинуваченнями у комп'ютерному шахрайстві і викраденні особистих даних, і ФБР внесло його 2012 року до списку розшукуваних кіберзлочинців.

Інтерпол випустив "червоне повідомлення", яке зобов'язує всіх його членів затримати пана Бєлана. 2013 року він був заарештований в Греції, але уникнув екстрадиції в США, втікши до Росії. Обставини його втечі незрозумілі.

29 грудня 2016 року президент США Барак Обама наклав санкції на Олексія Бєлана та на хакера Євгена Богачева, який, наскільки відомо, проживає в Анапі.

Взаємовигідна співпраця з ФСБ

Як стверджується в обвинувачувальних документах, які прокуратура передала до федерального суду Північного округу Каліфорнії, замість того щоб затримати пана Бєлана, ФСБ "прилаштувала" його до справи. Докучаєв, Сущин і принаймні ще один співробітник ФСБ, позначений в судових документах під номером "3", давали йому завдання і знайомили із службовими інструкціями, які повинні були допомогти Олексію Бєлану переховуватися від стеження правоохоронців.

Йому також надавали матеріали про те, як ФСБ розслідує злом комп'ютерів і ловить хакерів.

За словами прокурорів, 2014 року обвинувачувані "зламали" комп'ютери американської компанії Yahoo і отримали дані про щонайменше 500 млн її поштових скриньок.

Пану Бєлану вдалося викрасти частину секретної бази даних користувачів Yahoo, що містить їх імена, телефонні номери, інформацію для відновлення поштових акаунтів і вихідні дані для виготовлення тимчасових файлів.

Користуючись цими даними, Олексій Бєлан отримав доступ до більш ніж 30 млн акаунтів і користувався ними для розсилання спаму.

Шахраї втратили доступ до Yahoo у вересні минулого року, але продовжували користуватися викраденою інформацією до грудня.

Копирайт изображения AP

За дорученням ФСБ Олексій Бєлан також отримав незаконний доступ до системи управління акаунтами Yahoo. Користуючись нею і частковою базою даних підприємства, Докучаєв, Сущин і Бєлан знаходили цікаві для ФСБ поштові акаунти користувачів і створювали файли для їх зламу. Таким чином вони "зламали" понад 6500 поштових скриньок.

Часто їх жертви становили очевидний інтерес для розвідслужб - наприклад, російські журналісти, серед яких прокуратура називає кореспондента "Коммерсанта", російські та американські держслужбовці і працівники "російського підприємства, що займається кібербезпекою". До цієї ж категорії належав персонал інших провайдерів, яких змовники мали намір використовувати.

Але іноді обвинувачувані "зламували" особисті акаунти працівників комерційних структур, таких як неназвані "російська інвестиційна банківська фірма", французька транспортна компанія, швейцарський біткойн-гаманець або американська авіакомпанія.

Комісія від онлайн-аптеки

Виконуючи завдання своїх кураторів з ФСБ, Олексій Бєлан не забував і про себе. Якщо вірити прокурорам, він викрадав реквізити кредиток і подарункових карт, а також направляв трафік "шукачів" засобів від імпотенції на адресу аптеки, яка сплачувала йому комісійні.

Згідно з обвинувачувальним висновком, коли Докучаєв і Сущин дізнавалися, що об'єкт, який їх цікавить, має поштові акаунти у інших провайдерів, наприклад, у Google, вони доручали своєму канадському спільнику Баратову їх зламати і платили йому комісійні з розрахунку 100 доларів США за кожен аккаунт.

Загалом пан Баратов нібито отримав незаконний доступ до понад 80 поштових скриньок.

7 березня мін'юст США вручив канадській владі тимчасовий ордер на його арешт. Прокуратура також вимагає конфіскувати вміст його рахунку у платіжній компанії PayPal на ім'я Elite Space Corporation, сірий Aston Martin DBS з рекомендованим номером "Mr. Karim" та чорний Mercedes Benz C54.

Усім чотирьом пред'явлено "цілий букет" звинувачень - від комп'ютерного шахрайства до змови з метою здійснення економічного шпигунства. Теоретично їм загрожують десятиліття федеральної в'язниці.

Новини на цю ж тему