Хакеры из Эстонии признали вину в суде Манхэттена

  • 12 марта 2015
Федеральный суд в Манхэттене
Image caption Дело Дмитрия Егорова и Константина Полтева слушается в федеральном суде Манхэттена

На этой неделе 36-летний гражданин Эстонии Дмитрий Егоров признался в манхэттенском федеральном суде в сговоре с целью совершения мошенничества и компьютерного взлома.

"Я знал, что то, что я делаю, неправильно и незаконно", - заявил Егоров магистрату Джеймсу Фрэнсису.

В прошлую пятницу признал вину и его 31-летний соотечественник Константин Полтев.

Они явились третьим и четвертым по счету фигурантами нашумевшего дела, согласившимися признать вину в обмен на смягчение наказания.

Например, Егорову теоретически грозит до 25 лет лишения свободы, но прокуратура обязалась требовать для него у судьи срок между пятью и 6,5 годами. Прокуроры непременно оговариваются в таких случаях, что приговор выносит судья, а не они. Но в подавляющем большинстве случаев судьи определяют именно ту меру наказания, на которой сговорились стороны в ходе заключения признательной сделки.

Из судебных документов известно, что переговоры с обвинением о такой сделке ведет сейчас и третий фигурант этого дела эстонский подданный Владимир Чащин, которого прокуроры называют душой преступного сговора, якобы принесшего обвиняемым около 14 млн долларов незаконного барыша.

Двухлетнее расследование

Дело, по которому они проходят, было возбуждено прокуратурой Южного округа Нью-Йорка в результате двухлетнего расследования, которое совместно велось властями США и Эстонии. Операция носила кодовое обозначение Ghost Click.

В начале ноября 2011 года было объявлено, что к суду привлечены семь человек: Чащин, которому тогда был 31 год, его ровесники Тимур Герасименко, Андрей Тааме и Валерий Алексеев, Полтев, тогда 28-летний, 26-летний Антон Иванов, и Егоров, тогда 33-летний.

Забавно, что все шесть фигурантов дела со славянскими именами являются гражданами Эстонии, тогда как Тааме имеет подданство Российской Федерации. Он также единственный из обвиняемых, до сих пор находящийся в розыске.

Остальные были арестованы и экстрадированы в США из Эстонии, хотя и с перипетиями. Как сообщал эстонский сайт delfi.ee, на них было заведено дело и на родине. 20 декабря 2013 года Харьюский уездный суд оправдал всех фигурантов дела, хотя впоследствии окружной суд отменил его решение и признал их виновными в отмывании денег в особо крупных размерах.

По словам сайта, Чащин был приговорен к шести годам и шести дням тюремного заключения, остальные получили гораздо меньше.

После выдачи в США двое фигурантов – Алексеев и Иванов – первыми признали себя виновными и уже услышали приговоры. Алексеев, который работал программистом в принадлежавшей Чащину фирме Rove Digital с 2007 года, получил четыре года тюрьмы, а Иванов отделался уже отбытым в КПЗ сроком.

"Призрачный клик"

Инкриминируемая им афера, по данным следствия, завязалась в 2007 году и была детищем Чащина. Как писал в 2008 году нарвский еженедельник "Город", он принадлежал к числу людей, которые "своими жизненными успехами доказывают, что логическое мышление, натренированное в решениях математических задач, позволяет сделать серьезную карьеру в жизни".

И действительно: фирму Чащина Rove Digital в 2007 году признали самой прибыльной в Эстонии в сфере информационных технологий.

Год спустя он, как сообщают, был осужден за аферы с кредитными картами.

Операция, в ходе которой готовилось его уголовное дело в США, не случайно называлась Ghost Click ("Призрачный клик"). По словам прокуроров, с 2007 по 2011 года обвиняемые запустили вредоносную программу DNS Changer, буквально "переключатель систем доменных имен", по крайней мере, в четырех миллионах компьютеров более чем в 100 странах.

В США было заражено примерно 500 тысяч компьютеров, в том числе стоявших в НАСА и других государственных ведомствах.

Функция вредоносного программного обеспечения состояла в том, чтобы незаметно для пользователя зараженного компьютера переадресовывать его с сайта, который он нашел в поисковике, на сайты, выгодные мошенникам.

Мошенники получали плату от рекламных агентств за каждый клик на эти сайты или на размещенные там рекламные объявления. Например, пользователь кликал на сайт сетевого магазина Apple iTunes, а зловредная программа отсылала его в фирму, торгующую аппаратурой Apple.

Он кликал на сайт американского налогового ведомства IRS, а его отправляли на сайт компании HR Block, которая за плату помогает обывателям заполнять налоговые декларации.

"Программный модуль"

В середине января защитники Герасименко, Егорова и Полтева направили суду совместное ходатайство, в котором призывали закрыть дело. В частности, они широко цитируют решение эстонского суда первой инстанции, оправдавшего фигурантов, а отмену этого решения окружным судом упоминают лишь вскользь, в сноске.

Адвокаты подчеркивают, что их подзащитные не принимали участия в создании вредоносной программы, авторами которой, по их словам, являются другие люди, и плохо разбирались в том, как она действует. Они, утверждали защитники, не имели понятия, что она незаконна и что распространять ее преступно.

По словам адвокатов, DNS Changer – это "программный модуль, устанавливавшийся в дополнение к бесплатному видео плейеру или кодеку" и продававшийся вполне респектабельными компаниями.

Как отмечают защитники, обвиняемые заранее честно предупреждали пользователей компьютеров в лицензионном соглашении о том, что загрузка в них программы DNS Changer может изменить сетевые параметры.

Эти и другие аргументы защиты не впечатлили ни прокуратуру, ни судью, и вот Полтев с Егоровым сочли за благо признать себя виновными в обмен на снисхождение.

Новости по теме