Угрозу США нашли в Анапе. Российские хакеры похитили сбережения индейцев

04.06.2014 |

Власти США предъявили обвинения в компьютерном мошенничестве и отмывании денег гражданину РФ Евгению Богачеву. По данным ФБР, возглавляемая им группировка международных хакеров сумела похитить более $100 млн. В списке пострадавших — полицейский участок в штате Массачусетс и индейское племя из штата Вашингтон.

Обвинения по 14 пунктам против Евгения Богачева утвердили жюри присяжных сразу в двух штатах — Пенсильвании и Небраске. Среди них — банковское и финансовое мошенничество, вымогательство, взлом компьютерных сетей и отмывание денег.

По данным следствия, 30-летний житель Анапы руководил действиями группы хакеров, проживающих в России и на Украине. В сети господин Богачев известен как Slavik или Pollingsoon. В документах федерального суда Омахи (штат Небраска) говорится, что на хакерских форумах он нередко пользуется ником Lucky12345.

Власти США утверждают, что основным инструментом кибермошенников были вирусы GameOver Zeus, также известный как Peer-to-Peer Zeus, и Cryptolocker, разработка которых началась еще в 2007 году. Зараженные файлы рассылались под видом извещений о доставке заказанного товара или голосовых сообщений в электронной почте. С помощью вируса члены группировки, в которую входил Богачев, получали доступ к личным данным владельцев компьютеров, включая номера банковских счетов и кредитных карт. Инфицированные машины включались в глобальную сеть, самостоятельно начиная рассылку зараженных сообщений. По оценке ФБР, всего в незаконных операциях было задействовано до 1 млн персональных компьютеров по всему миру, из которых не менее четверти находились в США. Нанесенный хакерами ущерб оценивается в $100 млн.

Еще $27 млн принес членам группировки вирус Cryptolocker, впервые появившийся в сентябре 2013 года. Программа блокировала работу компьютеров, полностью закрывая доступ к файлам. Удалить вирус можно было только после внесения выкупа. За "криптографический ключ" мошенники обычно требовали $700, а всего атаке Cryptolocker подверглось 234 тыс. компьютеров в десяти странах.

Расследование деятельности хакеров началось осенью 2011 года, после того как в полицию обратились владельцы компании Haysite Reinforced Plastics в штате Пенсильвания. В течение одного дня с банковского счета этой фирмы было похищено $824 тыс.

В списке пострадавших оказались также племя индейцев из штата Вашингтон, компания по борьбе с насекомыми из Северной Каролины и центр по уходу за престарелыми в штате Пенсильвания. Кроме этого, один из банков во Флориде потерял около $7 млн, а полицейский участок в штате Массачусетс был вынужден заплатить хакерам $750 за разблокировку рабочих компьютеров.

В ходе расследования Министерство юстиции США получило разрешение суда на установку собственного сервера, на который был перенаправлен поток запросов, отправляемых с зараженных компьютеров. Собранная информация позволила установить точное число и местонахождение инфицированных машин. Как особо подчеркнул заместитель генпрокурора США Джеймс Коул, ФБР и правоохранительным органам других стран на всех этапах операции было запрещено "собирать данные электронной переписки, и также другую информацию, содержавшуюся в компьютерах жертв" хакерской атаки.

Американские правоохранительные органы намерены обратиться к российским властям с просьбой о выдаче Евгения Богачева. В Вашингтоне, впрочем, сомневаются, что эта попытка увенчается успехом: российское законодательство запрещает выдавать граждан РФ, подозреваемых в совершении преступлений, другим странам. Тем более что между США и Россией не заключен договор об оказании правовой помощи по уголовным делам.

Кирилл Белянинов