"Дело русских хакеров" в США

  • 12 ноября 2009
Объявление о розыске Олега Ковелина
Image caption Имя Олега Ковелина недавно фигурировало в аналогичном уголовном деле в Нью-Йорке

Главными фигурантами уголовного дела, которое заведено сейчас в Атланте на группу восточноевропейских хакеров и их пособников, являются 25-летний житель Таллина Сергей Цуриков, 28-летний Виктор Плещук из Санкт-Петербурга, 28-летний кишиневец Олег Ковелин и некий Хакер №3.

Ковелин, известный в хакерском сообществе как DoZ, недавно был привлечен по аналогичному делу в Нью-Йорке.

Обвинительное заключение по делу, которое открыто сейчас в Атланте, состоит из 20 страниц. Согласно этому документу, 4 ноября прошлого года Ковелин связался с Цуриковым и сообщил ему, что узнал об уязвимом месте компьютерной защиты компании PBS WorldPay, которая занимается оформлением платежей, в том числе по кредитным и дебетовым картам, находится в Атланте и является подразделением Royal Bank of Scotland.

Цуриков поделился этой информацией с Плещуком, которого американская прокуратура считает асом по части взлома компьютерных сетей.

Объектом взлома стали дебетовые карты, привязанные к счетам, на которые работодатели перечисляют зарплату своих сотрудников вместо того, чтобы платить им чеками, как поступает в США большинство предприятий. Сотрудники могут либо снимать при помощи этих карт наличные в банкоматах, либо расплачиваться ими в магазинах.

В считанные дни, с 4 по 8 ноября прошлого года, Плещук, Цуриков и Хакер №3 якобы взломали компьютеры PBS и похитили из ее баз данных номера дебетовых карт и их PIN-коды.

Затем они сообщили номера 44 карт и соответствующие коды своим сообщникам в разных странах, которых судебные документы называют "обналичивателями". Изготовить фальшивые карты и нанести на них чужую информацию было делом техники.

Час Х

По делу проходят также четыре жителя Эстонии – Игорь Грудижев, Рональд Цой, Эвелина Цой и Михаил Евгенов. Старшим в этой группе обналичивателей прокуратура называет Грудижева, который якобы получил номера карт и коды от Цурикова и распределил их среди ее членов.

Image caption Ордер на арест Виктора Плещука

По словам прокуроров, в назначенный день Цой и Евгенов начали снимать деньги из таллинских банкоматов и в считанные часы похитили таким образом около 289 тысяч долларов.

Поскольку на счетах законных владельцев карт обычно лежали скромные суммы, обвиняемые якобы заставили компьютеры PBS повысить кредитный лимит, иногда до полумиллиона долларов. Проведя подготовительную работу, 8 ноября 2008 года хакеры отдали обналичивателям команду бежать к банкоматам по всему миру, от Канады до Гонконга.

В следующие 12 часов из более чем 2100 банкоматов в 280 городах планеты было вынуто примерно 9,5 млн долларов. Исполнители оставляли себе от 30% до 50% похищенной суммы, а остальное отправляли хакерам через компании Western Union и WebMoney.

На протяжении всей операции Цуриков и Плещук были связаны с базой данных PBS и следили за тем, как происходит выемка денег. После нее они начали заметать следы, уничтожая данные в компьютерах компании. Та обнаружила пропажу уже 10 ноября прошлого года, так что уголовное дело в Атланте было возбуждено почти точно в первую годовщину хищения.

Цуриков ранее был арестован в Эстонии и ждет экстрадиции в США, где ему грозят десятки лет лишения свободы за преступный сговор, мошенничество и хищение личности, а также штраф в сумме до 3,6 млн долларов. Аналогичные наказания грозят Плещуку, Цурикову, Ковелину и Хакеру №3, которые, насколько известно, находятся в бегах.

С них также взыщут похищенные деньги.

Цои и Евгенов тоже арестованы и ждут суда в Эстонии. В Гонконге взяты под стражу двое обналичивателей, имена которых не сообщаются.

Российско-украинский след

Федеральный прокурор Сэлли Киллиан-Йейтс заявила в Атланте, что речь шла о "возможно, самой изощренной и лучше всего организованной мошеннической атаке на компьютеры", с которой на данный момент приходилось иметь дело правоохранителям.

Image caption Дмитрий Бурак (фото предоставлено Секретной службой США)

1 сентября этого года было объявлено, что Манхэттенская прокуратура возбудила уголовное дело против Ковелина и группы сообщников, которые якобы похитили с 2001 по 2007 год номера по крайней мере 95 тысяч кредитных карт. По делу также проходят 33-летний Вячеслав Васильев, 31-летний Владимир Крамаренко, 23-летний украинец Егор Шевелев и 26-летний белорус Дмитрий Бурак, проживавший в тот момент на Украине.

Все они, по данным прокуратуры, сотрудничали с 17 другими лицами, которые были привлечены в Нью-Йорке к суду в ноябре 2007 года по делу компании Western Express International. 14 из этих 17 обвиняемых были арестованы. На сентябрь этого года пятеро признали себя виновными в мошенничестве.

Россияне Васильев, также известный как TheViver, и Крамаренко (Envisor, Inexwor) проживали в Чехии, были арестованы у себя дома в Праге в июле 2008 года и выданы в США уже через несколько недель. По версии следствия, они нанимали сообщников, рекламировавших на онлайновом аукционе eBay вещи, которых у них на самом деле не было. Получив деньги от покупателя, злоумышленники клали их себе в карман. Затем они честно посылали ему заказанный товар, правда, купив его на краденую кредитную карту.

Бурак, известный также как Graph, Wolf и Leon Kurochkin, был администратором интернет-форума DumpsMarket, на котором хакеры торговали номерами краденых кредиток и другими похищенными данными. На его арест также выписан ордер в Калифорнии, где против него выдвинуты аналогичные обвинения.

Как сообщает сайт Wired, следователи якобы обнаружили в электронной почте Бурака номера 55 тысяч краденых кредиток, использовавшихся в аферах, общая сумма ущерба от которых составила 21 млн долларов.

Молдаванина Ковелина в данном случае обвиняют в фишинге, то есть выуживании конфиденциальных данных путем задавания потерпевшим невинных, на первый взгляд, запросов, а затем взломе их компьютерной защиты. Они с Бураком находятся в бегах.

Киевлянин Шевелев, которого знали также как Eskalibur, или Esk, по данным прокуратуры, продал номера более 75 тысяч краденых кредиток и отмыл более 600 тысяч долларов через E-Gold и WebMoney. Кроме Нью-Йорка, его привлекли к суду и во Флориде.

10 мая прошлого года его арестовали в Греции, где он был на отдыхе. Насколько известно, он продолжает ждать выдачи в США.

Новости по теме