Иск от Microsoft и кражи на 1 миллиард долларов: истории задержания белорусских хакеров
1 ноября по запросу Соединенных Штатов в Санкт-Петербурге задержали хакера, белоруса Сергея Павловича. Его вскоре отпустили, так как между США и Россией отсутствует договоренность о выдаче преступников. Belsat.eu упоминает другие громкие задержания белорусов за киберпреступления.
Крупнейшая кража персональной информации за всю историю США
Начать можно с самого Сергея Павловича. Еще в 2008 году белорус был упомянут среди 11 фигурантов так называемого «крупнейшего хищения персональной информации за всю историю США». Тогда международная группа хакеров украла более 40 миллионов номеров банковских карточек, а также учетные записи их владельцев. Общая сумма таких краж превысила 1 миллиард долларов.
Хакеры подключались к незащищенным беспроводным сетям крупных магазинов и внедряли в них свои программы-сниферы (программы, способные перехватывать и анализировать сетевой трафик). Последние передавали преступникам номера и ПИН-коды банковских карточек, которыми расплачивались покупатели. Украденные данные хакеры хранили в зашифрованном виде на серверах в Восточной Европе и США. Часть информации продавалась, а другая – использовалась самими хакерами: они производили дубликаты банковских карточек и снимали с них наличные деньги в банкоматах.
Половину преступной группы составляли жители Восточной Европы: трое украинцев, один эстонец и белорус Сергей Павлович. В США Павловичу грозило пожизненное заключение, однако по белорусскому законодательству он был осужден на родине. В 2009 году суд Первомайского района Минска признал его виновным в хищении $36 млн с банковских кредитных карточек пользователей из разных стран. Его приговорили к 10 годам заключения в колонии строгого режима с конфискацией имущества.
Хакер вышел из тюрьмы в 2015 году и пообещал завязать с преступностью. В результате Сергей Павлович основал ряд бизнесов, а также написал книгу «Как я украл миллион. Исповедь раскаявшегося кардера», которая призывает других молодых людей не идти его уголовным путем. Весь гонорар автор якобы передал в детский онкологический госпиталь в Боровлянах.
Дело CallService.biz
В 2007 году белорусы Дмитрий Носковец и Сергей Семашко создали сайт CallService.biz, предназначенный для обслуживания интернет-мошенников, использующих банковские данные и номера кредитных карточек. Белорусские кардеры (люди, ворующие деньги с банковских карточек) изобрели легкий способ обхода системы безопасности, действующей во многих банках США, когда владельцев банковских карточек просят подтвердить подозрительные трансакции по телефону. Белорусы просто выдавали себя за настоящих клиентов, общаясь по телефону с сотрудниками банков по-английски. Мошенники владели информацией о жертве кражи, которая состояла из полного имени, почтового адреса, номера социального страхования и ответа на секретный вопрос. С 2007 по 2010 год сайт совершил более 5 400 успешных подтверждений трансакций.
Очевидно, что такая деятельность белорусов не осталась незамеченной. Уже в 2007 году в США начали расследование преступлений, а на самих мошенников вышли в 2009 году. В 2011 году Дмитрий Носковец был арестован в Чехии и выдан в США, где ему грозило до 40 лет тюремного заключения. Белорус пошел на сотрудничество со следствием, поэтому в итоге был осужден всего на 33 месяца. Его соратнику Сергею Семашко повезло меньше: в Беларуси его посадили на 11 лет.
Дело Andromeda
Другому белорусу наоборот повезло, что он был осужден в нашей стране. Житель Речицы Сергей Ярец работал главным инженером в местной телекомпании, но одновременно в свободное время был администратором на форуме Damagelab, где был известен под ником Ar3s. Кроме этого в течение трех лет он занимался технической поддержкой загрузчика (loader) Andromeda, который на то время считался одним из крупнейших ботнетов (компьютерная сеть, состоящая из хостов с запущенными ботами – автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, которая тайно устанавливается на устройство жертвы и позволяет злоумышленнику выполнять определенные действия с использованием ресурсов зараженного компьютера). Сергей Ярец не занимался разработками для Andromeda, а исследовал и тестировал новые версии программного обеспечения, кроме этого занимался продажей и имел с этого процент.
Сергей Ярец занимался Andromeda в течение трех лет, после чего проект был закрыт. Однако в скором времени на белоруса под видом покупателей вышли сотрудники ФБР, купившие у него кусок исходного кода Andromeda.
В ноябре 2017 года Сергей Ярец был задержан сотрудниками Следственного комитета Беларуси и Управления «К» МВД совместно с ФБР и Интерполом. Сначала его обвинили по 2 части ст. 354 УК РБ («Разработка компьютерных приложений или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокировки, модификации или копирования информации»).
Но через полгода следствие заменило вторую часть статьи на первую. Произошло это потому, что в деле фактически не оказалось пострадавших. Хакеры принципиально не действовали на территории СНГ, для этого они ввели специальное ограничение: Andromeda не запускалась на тех компьютерах, на которых были установлены белорусский, русский, украинский и казахский языки. В материалах дела была выписка от корпорации Microsoft, в которой она требовала моральную компенсацию в размере $10 миллионов, однако по запросу белорусской стороны американцы не смогли обосновать этой суммы и предоставить сведений о пострадавших.
В результате Сергей Ярец был оштрафован на 120 базовых величин, которые ему не пришлось выплачивать, так как до суда он провел полгода в СИЗО.
Электронный террорист, оказавшийся хакером
В мае 2019 года на сайт Следственного комитета было отправлено электронное письмо о минировании администрации Мозырского района. Через четыре дня подобное сообщение пришло на сайт МЧС – на этот раз говорилось о минировании Мозырского районного суда. В ходе оперативно-розыскных действий был определен житель соседнего города Калинковичи Андрей Захаревич.
Как оказалось, Захаревич был обижен на нескольких других граждан. Ради мести он украл их личные данные и от их имени присылал сообщения о терактах в государственные учреждения. Кроме этого мужчина отправлял ложные доносы от имени других людей, среди которых оказались Сергей Тихановский и Андрей Паук.
В ходе следствия выяснилось, что Андрей Захаревич был причастен и к киберпреступлениям. Он специализировался на похищении чужих личных данных, за что получал вознаграждение в виде криптовалюты. Следователи обнаружили у него 243 750 записей с личными данными жителей 114 стран мира. Кроме этого у Захаревича хранились личные данные 1371 абонента одного из мобильных операторов. На электронных кошельках следствие нашло 424 биткоина, которые изъяли в пользу государства.
Суд назначил Андрею Захаревичу 7 лет лишения свободы в колонии усиленного режима.
ВК/ИР belsat.eu
