Пазоў ад «Microsoft» і крадзяжы на 1 мільярд долараў: гісторыі затрымання беларускіх хакераў
1 лістапада на запыт Злучаных Штатаў у Санкт-Пецярбургу затрымалі былога беларускага хакера Сяргея Паўловіча. Мужчыну неўзабаве адпусцілі, бо паміж ЗША і Расеяй адсутнічае дамоўленасць пра выдачу злачынцаў. Belsat.eu згадвае іншыя гучныя затрыманні беларусаў за кіберзлачынствы.
Найбуйнейшы крадзеж персанальнай інфармацыі за ўсю гісторыю ЗША
Пачаць можна з самога Сяргея Паўловіча. Яшчэ ў 2008 годзе беларус быў згаданы сярод 11 фігурантаў так званага «найбуйнейшага крадзяжу персанальнай інфармацыі за ўсю гісторыю ЗША». Тады міжнародная група хакераў скрала больш за 40 мільёнаў нумароў банкаўскіх картак, а таксама ўліковыя запісы іх уладальнікаў. Агульная сума такіх крадзяжоў перавысіла 1 мільярд долараў.
Хакеры падключаліся да неабароненых бяздротавых сетак буйных крамаў і ўкаранялі ў іх свае праграмы-сніферы (праграмы, здольныя перахопліваць і аналізаваць сеткавы трафік). Апошнія перадавалі злачынцам нумары і ПІН-коды банкаўскіх картак, якімі расплачваліся пакупнікі. Скрадзеныя звесткі хакеры захоўвалі ў зашыфраваным выглядзе на серверах ва Усходняй Еўропе і ЗША. Частка інфармацыі прадавалася, а іншая – выкарыстоўвалася самімі хакерамі: яны выраблялі дублікаты банкаўскіх картак і здымалі з іх дапамогаю гатоўку ў банкаматах.
Палову злачыннай суполкі складалі жыхары Усходняй Еўропы: трое ўкраінцаў, адзін эстонец і беларус Сяргей Паўловіч. У ЗША Паўловічу пагражала пажыццёвае зняволенне, аднак паводле беларускага заканадаўства ён быў асуджаны на радзіме. У 2009 годзе суд Першамайскага раёну Менску прызнаў яго вінаватым у крадзяжы $ 36 млн з банкаўскіх крэдытных картак карыстальнікаў з розных краінаў. Яму прысудзілі 10 гадоў зняволення ў калоніі строгага рэжыму з канфіскацыяй маёмасці.
У 2015 годзе хакер выйшаў з турмы і паабяцаў завязаць са злачыннасцю. У выніку Сяргей Паўловіч заснаваў шэраг бізнесаў, а таксама напісаў кнігу «Як я скраў мільён, споведзь раскаянага кардара», якая заклікае іншых маладых людзей не ісці ягоным крымінальным шляхам. Увесь ганарар аўтар нібыта перадаў у дзіцячы анкалагічны шпіталь у Бараўлянах.
Справа CallService.biz
У 2007 годзе беларусы Дзмітрый Наскавец і Сяргей Сямашка стварылі сайт CallService.biz, прызначаны для абслугоўвання інтэрнэт-махляроў, якія выкарыстоўваюць банкаўскія звесткі і нумары крэдытных картак. Беларускія кардары (людзі, якія крадуць грошы з банкаўскіх картак) вынайшлі лёгкі спосаб абыходу сістэмы бяспекі, якая дзее ў шмат якіх банках ЗША, калі ўладальнікаў банкаўскіх картак просяць пацвердзіць падазроныя трансакцыі праз тэлефон. Беларусы проста выдавалі сябе за сапраўдных кліентаў, размаўляючы па тэлефоне з супрацоўнікамі банкаў па-англійску. Махляры валодалі інфармацыяй пра ахвяру крадзяжу, якая складалася з поўнага імені, паштовага адрасу, нумару сацыяльнага страхавання і адказу на сакрэтнае пытанне. З 2007 да 2010 год сайт здзейсніў больш за 5400 паспяховых пацверджанняў трансакцыяў.
Відавочна, што такая дзейнасць беларусаў не засталася незаўважаная. Ужо ў 2007 годзе ў ЗША пачалі расследаванне злачынстваў, а на саміх махляроў выйшлі ў 2009 годзе. У 2011 годзе Дзмітрый Наскавец быў арыштаваны ў Чэхіі і выдадзены ў ЗША, дзе яму пагражала да 40 гадоў турэмнага зняволення. Беларус пайшоў на супрацу са следствам, таму ў выніку быў асуджаны ўсяго на 33 месяцы. Ягонаму паплечніку Сяргею Сямашку пашанцавала менш: у Беларусі яго пасадзілі на 11 гадоў.
Справа «Andromeda»
Іншаму беларусу наадварот пашанцавала, што ён быў асуджаны ў нашай краіне. Жыхар Рэчыцы Сяргей Ярац працаваў галоўным інжынерам у мясцовай тэлекампаніі, але адначасова ў вольны час быў адміністратарам на форуме «Damagelab», дзе быў вядомы пад нікам Ar3s. Акрамя гэтага на працягу трох гадоў ён займаўся тэхнічным падтрыманнем лоўдара «Andromeda», які на той час лічыўся адным з буйнейшых ботнэтаў (кампʼютарная сетка, якая складаецца з хостаў з запушчанымі ботамі – аўтаномным праграмным забеспячэннем. Найчасцей бот у складзе ботнэта ёсць праграмай, якая таемна ўсталёўваецца на прыладу ахвяры і дазваляе зламысніку выконваць пэўныя дзеянні з выкарыстаннем рэсурсаў заражанага кампʼютара). Мужчына не займаўся распрацоўкамі для «Andromeda», а даследаваў і тэставаў новыя версіі праграмнага забеспячэння, акрамя гэтага займаўся продажам і меў з гэтага адсотак.
Сяргей Ярац займаўся «Andromeda» на працягу трох гадоў, пасля чаго праект быў закрыты. Аднак у хуткім часе на беларуса пад выглядам пакупнікоў выйшлі супрацоўнікі ФБР, якія набылі ў яго кавалак зыходнага коду «Andromeda».
У лістападзе 2017 года Сяргей Ярац быў затрыманы супрацоўнікамі Следчага камітэту Беларусі і Упраўлення «К» МУС супольна з ФБР і Інтэрполам. Спачатку мужчыну абвінавацілі паводле 2 часткі арт. 354 КК РБ («Распрацоўванне камп’ютарных праграмаў або ўнясенне зменаў у існыя праграмы з мэтай несанкцыянаванага знішчэння, блакавання, мадыфікацыі або капіявання інфармацыі»).
Але праз паўгода следства замяніла другую частку артыкулу на першую. Адбылося гэта таму, што ў справе фактычна не аказалася пацярпелых. Хакеры прынцыпова не дзейнічалі на тэрыторыі СНД, для гэтага яны ўвялі адмысловае абмежаванне: «Andromeda» не запускалася на тых камп’ютарах, на якіх былі ўсталяваныя беларуская, расейская, украінская і казахская мовы. У матэрыялах справы была выпіска ад карпарацыі «Microsoft», паводле якой яна патрабавала маральную кампенсацыю памерам $ 10 мільёнаў, аднак на запыт беларускага боку амерыканцы не змаглі абгрунтаваць гэтай сумы і падаць звестак пра пацярпелых.
У выніку Сяргей Ярац быў аштрафаваны на 120 базавых велічыняў, якія яму не давялося сплачваць, бо да суда мужчына правёў паўгода ў СІЗА.
Электронны тэрарыст, які аказаўся хакерам
У траўні 2019 года на сайт Следчага камітэту быў дасланы электронны ліст пра мінаванне адміністрацыі Мазырскага раёну. Праз чатыры дні падобнае паведамленне прыйшло на сайт МНС – гэтым разам гаварылася пра мінаванне Мазырскага раённага суда. У ходзе аператыўна-вышуковых дзеянняў быў вызначаны жыхар суседняга гораду Калінкавічы Андрэй Захарэвіч.
Як аказалася, мужчына быў пакрыўджаны на некалькіх іншых грамадзянаў. Дзеля помсты ён скраў іхныя асабістыя звесткі і ад іхных імёнаў дасылаў паведамленні пра тэракты ў дзяржаўныя ўстановы. Акрамя гэтага мужчына адпраўляў непраўдзівыя даносы ад імёнаў іншых людзей, сярод якіх аказаліся Сяргей Ціханоўскі і Андрэй Павук.
Падчас следства выявілася, што Андрэй Захарэвіч быў датычны і да кіберзлачынстваў. Мужчына спецыялізаваўся на выкраданні чужых асабістых звестак, за што атрымоўваў узнагароджанне ў выглядзе крыптавалюты. Следчыя выявілі ў яго 243 750 запісаў з асабістымі звесткамі жыхароў 114 краінаў свету. Акрамя гэтага ў Захарэвіча захоўваліся асабістыя звесткі 1371 абанента аднаго з мабільных аператараў. На электронных гаманцах следства знайшло 424 біткойны, якія канфіскавалі на карысць дзяржавы.
Суд прызначыў Андрэю Захарэвічу 7 гадоў пазбаўлення волі ў калоніі ўзмоцненага рэжыму.
ВК belsat.eu
