С начала 2010-х спецслужбы США арестовали в разных частях мира не менее десяти российских хакеров. Некоторые из них уже сидят в американских тюрьмах, другие дожидаются приговора; один из хакеров уже вышел на свободу и вернулся в Россию. МИД России такие аресты называет «похищения». Российских хакеров регулярно обвиняют в «самых масштабных взломах» в истории и ущербе на сотни миллионов долларов; при этом у большинства из них есть связи с российскими спецслужбами и властями.
Специальный корреспондент издания «Медуза» Даниил Туровский рассказывает истории четырех хакеров, до которых добрались американские спецслужбы.
Роман Селезнев
Роман Селезнев вместе с подругой Анной Отиско и ее дочерью, 11 июля 2014 года AFP / Scanpix / LETA
Утром 28 апреля 2011 года на площади Джамаа-эль-Фна в центре Марракеша (Марокко) было как всегда многолюдно, между автомобилей, рыночных палаток и уличных кафе сновали прохожие. Среди них был и Роман Селезнев — крепкий мужчина, предпочитающий носить трехдневную щетину. За несколько минут до этого Селезневу не разрешили позавтракать в ресторане при отеле, потребовав на входе надеть пиджак, которого у него не было, — и они с женой отправились в ближайшее кафе. Там официант сообщил им, что сможет обслужить их через полчаса. Супруги согласились подождать, на что официант загадочно ответил: «Плохая идея». Когда он принес Селезневым стакан апельсинового сока, в кафе произошел взрыв.
Через некоторое время Селезнев ненадолго очнулся. Из кафе валилбелый дым. Большая часть здания была уничтожена. Вокруг лежали окровавленные тела. Как выяснится позже, террористы оставили в кафе два портфеля со взрывчаткой и подорвали их с помощью мобильного телефона. Погибли 17 человек. Марокканские власти обвинили в теракте «Аль-Каиду», но организация брать на себя ответственность за взрыв отказалась.
Селезнев выжил, но впал в кому. Врачи сказали его жене (она почти не пострадала) и прилетевшему в Марракеш отцу, что он, скорее всего, не выживет, а если выживет — то станет «овощем на всю жизнь». Отец Селезнева — Валерий Селезнев, депутат Госдумы от ЛДПР, — организовал перевозку сына в Москву. Там он вызвал в больницу священника, который крестил Селезнева без его ведома. Пока он находился в коме, ему пришло письмо от короля Марокко Мухаммеда VI. «Люди Марокко были глубоко шокированы и огорчены, узнав, что вы пострадали», — говорилось в письме.
Примерно через две недели Селезнев вышел из комы. Полное восстановление заняло у него около года; после многочисленных операций титановая пластина заменила ему часть черепа. С женой он после этого развелся — она переехала жить в США.
Так теракт вспоминал через несколько лет сам Селезнев. Это происшествие — далеко не самый удивительный поворот его биографии.
nCux из Владивостока
Селезнев родился во Владивостоке в 1984 году. Когда ему исполнилось два года, родители развелись. Селезнев вспоминал, что сначала они с матерью жили в комнате площадью 10 квадратных метров, потом она купила у брата квартиру. Мать работала кассиром в одном из районных магазинов и часто выпивала; большую часть времени Роман проводил один. Он начал самостоятельно изучать программирование, в 16 лет поступил в колледж, где штудировал математику и информатику. Однажды, вернувшись домой в 2000 году, он обнаружил, что мать утонула в ванне. В тот же день в квартиру пришел ее брат, забрал все ценности и велел Селезневу выметаться. Подросток отправился жить к бабушке и устроился в компьютерный клуб, где платили 5 долларов за сутки работы.
В материалах уголовного дела Селезнева указывается, что в 18 лет его увлечение программированием переросло в первые хакерские взломы. Их он совершал под именем nCux — «псих», если прочитать латинские буквы по-русски. Селезнев зарегистрировался на подпольных форумах, где собирались кардеры — люди, зарабатывавшие на воровстве данных банковских карт (например, carderplanet.com и carder.org). Поначалу он взламывал базы данных, чтобы воровать документы (имена, даты рождения, данные паспорта, номера соцобеспечения), через пару лет стал воровать номера кредитных карт и продавать базы данных другим кардерам.
Селезнев взламывал процессинговые системы небольших предприятий в США, через которые проходили все финансовые операции этих бизнесов. Используя уязвимости, он заражал системы и копировал все операции по картам; эта информация собиралась на серверах, принадлежавших хакеру. К 2009 году Селезнев стал одним из самых успешных продавцов украденных карт в мире.
Чаще других его целями становились небольшие закусочные в Вашингтоне и других городах США. В материалах уголовного дела упоминаются несколько пиццерий, стритфуд с буррито, булочные (всего — около 3700 предприятий за все годы). Малый бизнес Селезнев выбирал из-за плохой защищенности: у таких предприятий не бывает своих департаментов киберзащиты, обычно они используют плохие пароли.
Спецслужбы США начали отслеживать деятельность Селезнева с 2005 года. В мае 2009 года агенты ФБР встретились в Москве с представителями ФСБ. Россияне представили американцам доказательства того, что за ником nCux скрывается житель Владивостока Роман Селезнев. Спустя месяц, в июне 2009 года, nCux сообщил на форуме, что уходит из бизнеса, после чего его профили на форумах были уничтожены. В уголовном деле указывается, что именно ФСБ передала Селезневу информацию, что им интересуются американские власти. Переписка хакера подтверждает, что он поддерживал связь с ФСБ. Одному из своих сообщников Селезнев объяснял, что у него есть защита от ЦИБ ФСБ. Также он говорил, что ФСБ знает, кто он такой и чем занимается.
Источник «Медузы», связанный с кибербезопасностью, утверждает, что российских хакеров, взламывающих зарубежные системы, почти никогда не наказывают — чаще привлекают для работы на государство. Все российские хакеры знают присказку: «не работай по ru» (то есть нельзя, находясь в России, атаковать российские банки и компании). Другой собеседник «Медузы» рассказывает, что «существует распространенная схема по привлечению нелегальных хакеров, их поощрению». The New York Times сообщала, что пока один из самых разыскиваемых российских хакеров Евгений Богачев («Zeus») заражал миллионы компьютеров для воровства денег, «российские власти смотрели ему через плечо, изучая те же компьютеры в поисках файлов и электронных писем» с засекреченной информацией об Украине и Сирии.
Уничтожив свой прежний псевдоним, Селезнев скоро начал действовать как Track2 и Bulba. Вскоре он вывел свой бизнес на новый уровень. В сентябре 2009 года он открыл интернет-магазин украденных карт. Выглядело это почти как Amazon: там можно было искать по категориям, выбирая между брендами карт или разными финансовыми организациями. Власти США считают, что Селезнев перепридумал кардерский рынок: раньше украденные карты появлялись на отдельных ветках форумов, теперь процесс обмена ворованными данными был оптимизирован и автоматизирован. В один из апрельских дней в 2011 году в магазине Селезнева появилось около миллиона новых карт. Через пару недель после этого он улетел в Марокко — и чуть не погиб при взрыве. Пока россиянин лечился, его сообщники продолжали работать над проектом, но в январе 2012 года решили его закрыть.
Арест на Мальдивах
Выйдя из больницы, Селезнев взял себе ник 2Pac. Он создал еще один интернет-магазин — на нем и другие хакеры могли продавать украденное. Тогда же он запустил сайт, на котором можно было найти базовые инструкции о том, как красть банковские данные и использовать их. В верхней части сайта висело объявление на английском: «Тут я вам объясню, Как Зарабатывать Деньги. От $500 до 50 000 и даже 50000. Помните, это нелегальный путь! Весь процесс от начала до конца». В первый месяц работы сайта в июне 2014 года его посетили 3,5 тысячи человек.
Селезнев заработал миллионы долларов. Известно, что только через один из сервисов для передачи денег он получил около 18 миллионов. Его точный заработок неизвестен: хакер получал деньги через биткоины, WebMoney и другие электронные кошельки. Он купил два дома на Бали, летал самолетом из Владивостока на острова в Индийском океане. Он часто фотографировал пачки денег и дорогие автомобили. У него есть фотография рядом со спорткаром на фоне собора Василия Блаженного — почти такая же, как у другого арестованного российского хакера Евгения Никулина (его задержали в Праге в октябре 2016 года, обвинив во взломах LinkedIn, Dropbox и других сервисов; Никулин утверждал, что от него требовали признаться в том, что он взламывал почтовый ящик Хиллари Клинтон по приказу Владимира Путина).
Роман Селезнев в своем спорткаре рядом с собором Василия Блаженного
Понимая, что его могут отслеживать агенты ФБР, Селезнев путешествовал аккуратно. Он выбирал страны, в которых нет экстрадиции в США, и покупал билеты в последний момент, чтобы мешать спецслужбам отслеживать свои перемещения.
В июле 2014 года он отправился на Мальдивские острова, где снял виллу за 1400 долларов в день. «Я взял себе самую дорогую виллу, у меня есть собственный слуга», — написал он одному из сообщников.
Узнав, что Селезнев находится на Мальдивах, агенты ФБР попросили Госдепартамент США использовать свои связи с местными властями. Bloomberg подробно описал, как происходило задержание Селезнева. После переговоров глава полиции страны согласился задержать хакера, несмотря на отсутствие договора об экстрадиции. По данным издания, на Мальдивы с Гавайев прилетели двое агентов ФБР. Они вместе с полицией отслеживали перемещения Селезнева. Когда тот отправился в аэропорт, откуда должен был вылететь в Москву, его задержали. Хакера посадили на частный самолет и через 12 часов привезли на Гуам, где находилась американская военная база.
По данным уголовного дела, при себе у Селезнева был ноутбук с данными о 1,7 миллиона украденных номеров кредитных карт, а также паролями доступа к серверам, почтовым аккаунтам и финансовым переводам.
После Гуама Селезнева перевезли в Сиэтл. Там он заявил, что агенты ФБР избивали его. Агенты в ответ заявили, что Селезневу разрешали курить и пользоваться столовыми приборами. Суд претензии Селезнева отверг.
МИД назвал арест Селезнева похищением и «очередным недружественным шагом Вашингтона». Отец Селезнева предложилввести против Мальдив экономические санкции. Он рассказывал, что Романа возят на восьми бронированных автомобилях, пересаживая из одного в другой. «Делают из него какого-то интернет бин Ладена», — говорил парламентарий.
Спустя месяц после ареста на форуме 2Pac появилось сообщение: «Извиняемся за отсутствие обновлений. Босс попал в автомобильную аварию, он в больнице».
Прокурор заявил, что Селезнев — самый серьезный киберпреступник, когда-либо представавший перед судом. Его описали как человека с экстраординарными компьютерными навыками, который возвращался к киберпреступлениям несколько раз, «увеличивая масштабы атак». Ущерб от его действий оценили в 170 миллионов долларов. Прокурор даже сравнил россиянина с Тони Сопрано — главным героем сериала «Клан Сопрано».
«Его арест — редкая победа в борьбе против восточноевропейских киберпреступников, — утверждало обвинение. — Многие хакеры живут в России, которая не выдает преступников в США. Если Селезнева выпустить, то, учитывая его связи с российскими правоохранительными органами, дома он будет действовать безнаказанно».
Перед приговором Селезнев признал свою вину. До этого он отказывался сотрудничать со следствием и затягивал процесс. В уголовном деле есть расшифровка его телефонных тюремных разговоров с отцом. В них они обсуждают «вариант дяди Андрея» — затягивание рассмотрения дела, при котором Селезнев сначала заболеет, а потом перестанет общаться с адвокатами. Он сработал: перед слушаниями защита подала уведомление о выходе из дела из-за разногласий с клиентом; заседание с мая 2015 года перенесли на ноябрь. Перенос дела привел к дополнительным затратам из-за того, что свидетели по делу уже прилетели на суд в Сиэтл со Шри-Ланки, из Гонолулу и Чикаго.
Перед вердиктом Селезнев написал суду письмо от руки, в котором кратко пересказал свою биографию, рассказывая, что связался с криминалом из-за тяжелого детства. «Я попытался найти работу в интернете, и все пошло под откос, — рассказывал он. — Я выбрал неправильный путь — стал взламывать компьютеры для воровства».
Приговор Селезневу вынесли в апреле 2017 года — когда история о предположительном вмешательстве российских хакеров в выборы президента США уже несколько месяцев была одной из главных тем в американских СМИ. Ему дали 27 лет — самый большой срок, который когда-либо давали в США за киберпреступления. «Я политический заключенный. Я орудие для правительства США, — заявил Селезнев после приговора. — Они хотят послать сигнал всему миру, используя меня в качестве пешки. Учитывая мою травму головы, сегодняшний приговор можно считать смертельным». Его отец назвал решение «приговором людоедов». В сентябре 2017 года Селезнев призналобвинения еще по двум делам — по ним убытки составили около 52 миллионов долларов.
Дмитрий Смилянец и Владимир Дринкман
Смелый за матушку-Россию
22 марта 2012 года руководитель самой успешной российской киберспортивной организации тех лет Moscow Five Дмитрий Смилянец («Смелый») объявил, что у команды появляется «куратор» — бизнесмен и долларовый миллиардер Сергей Матвиенко (сын Валентины Матвиенко, спикера Совета Федерации). Он рассказал, что переговоры с Матвиенко проходили параллельно с победами команды Moscow Five по League of Legends в финале чемпионата мира. На сайте Moscow Five появилось совместное фото Смилянца и Матвиенко: Смилянец на ней одет в синюю толстовку Adidas, сын Матвиенко сидит рядом с чучелом буйвола.
Дмитрий Смилянец (справа) вместе с Сергеем Матвиенко (в центре), 10 мая 2012 года Личная страница Дмитрия Смилянца во «ВКонтакте»
Судя по социальным сетям, Смилянец вообще увлекался политикой и много общался с российскими общественными деятелями. В марте 2012 года, когда проходили выборы президента России, он выложил фотографию избирательного бюллетеня с галочкой за Владимира Путина. Фотографию он подписал: «В нем уверен! За сильного лидера!» Через некоторое время он выложил фото с круглого стола с представителями администрации президента, на котором «обсуждались вопросы проблематики киберспорта в России». На другой фотографии был российский флаг, поверх которого была выведена цитата из гимна: «Нам силу дает наша верность отчизне».
Перед каждым соревнованием Смилянец публично обращался к Богу. «Господи, помоги нам одержать победу на Intel Extreme Masters в Ганновере. Бьемся за честь Москвы, за Матушку Россию!» — написал он в марте 2012 года. Тогда же он выкладывал картину «Благословенное утро в Москве», которую, по его словам, Moscow Five передал художник Никас Сафронов, обычно пишущий российских политиков и знаменитостей.
В 2003 году, по данным Bloomberg, Смилянец познакомился с Владимиром Дринкманом, когда они играли в Counter-Strike в интернете. Смилянец в этих играх часто жульничал, используя чит-коды. Скоро они встретились. Дринкман рассказывал, что они стали приятелями — Смилянец был для него одним из людей, с которым можно выпить водки или поехать на рыбалку.
Дринкман вырос в Сыктывкаре, со школы увлекался компьютерами, самостоятельно выучил язык программирования С++, работал системным администратором в университете. Смилянец родился в Москве, где окончил кафедру информационной безопасности Университета имени Баумана. В самоописании своего твиттера он сообщал, что его интересуют геополитика, киберспорт и информационная безопасность.
По данным уголовного дела, с 2005 года приятели начали проникать в компьютерные сети финансовых компаний, платежных систем и магазинов, получая доступ к данным о кредитных картах. Смилянец отвечал в том числе за их перепродажу — карты уходили за 10–50 долларов за штуку в зависимости от страны происхождения. Они внедрились в биржу Nasdaq, супермаркеты 7-Eleven, французскую сеть Carrefour и другие крупные компании. За следующие десять лет они, по данным обвинения, украли около 160 миллионов кредитных карт и нанесли ущерб на 300 миллионов долларов. Американским спецслужбам на Дринкмана указал хакер Альберт Гонсалес; уже через Дринкмана те вышли на Смилянца. Сам Гонсалес уже отбывает двадцатилетний тюремный срок — за воровство 130 миллионов кредиток.
Хакер Дмитрий Смилянец («Смелый»), 12 июля 2011 года Moscow Five / YouTube
Арест в Амстердаме
В июле 2013 года спецслужбы обнаружили в аккаунте Смилянца в инстаграме фотографию, на которой он в толстовке с гербом России позирует на фоне надписи «I Amsterdam» в центре голландской столицы. После этого американцы обзвонили все отели неподалеку; в одном из них им сказали, что Смилянец действительно проживает в гостинице, но сейчас спит. Следующим утром детективы приехали в отель. Оказалось, что Смилянец снял два номера. В соседнем оказался Владимир Дринкман, о местоположении которого спецслужбы даже не догадывались.
В последнем посте во «ВКонтакте» перед задержанием Смилянец выложил фотографию киберспортсменов с подписью: «Достояние киберспорта России. Плохо про них могут говорить только агенты ЦРУ и МИ-6». После ареста Смилянца начали называть крестным отцом киберспорта, а на Sports.ru вышла колонка, в которой говорилось, что «теперь всем понятно, откуда у Смелого были деньги на содержание команд».
Отец Смилянца — московский адвокат Виктор Смилянец — считает, что вина его сына не подтверждается никакими доказательствами. По его словам, при задержании у Смилянца не было компьютера — главной потенциальной улики. «Большее недоумение вызывают суммы причиненного банкам и другим финансовым учреждениям материального вреда, фигурируют невероятные цифры, — написал Смилянец-старший. — Американцы любят рисовать астрономические цифры и тем самым списывать миллиарды долларов долгов».
Позже следователи сообщили, что в группировке были еще трое хакеров — двое россиян и один украинец; их поймать не удалось.
Смилянец почти сразу же согласился на экстрадицию в США. Там его поместили в тюрьму в Нью-Джерси, где он начал коротать время, изучая испанский и китайский. Дринкман боролся против экстрадиции два с половиной года. Он заявил Bloomberg, что прочитал в голландской тюрьме «Песнь льда и пламени» Джорджа Р. Р. Мартина. Интервью он дал в психиатрической больнице, куда, по словам адвоката, хакер попал после того, как Голландия согласилась на его переезд в Америку.
Владимир Дринкман в суде
В сентябре 2015 года и Смилянец, и Дринкман признали свою вину. Приговор им несколько раз переносили. Сейчас оглашение назначенона 22 сентября 2017 года. Им грозят 25 и 35 лет тюрьмы соответственно.
Никита Кузьмин
У Никиты Кузьмина в тюрьме был доступ к интернету: например, эту фотографию он выложил в своем фейсбуке за год до приговора, 8 апреля 2015 года
Создатель YouDo с кабриолетом
К 2009 году 25-летний Никита Кузьмин преуспел и в публичном бизнесе, и в подпольной хакерской деятельности. Он стал соучредителем компании YouDo и написал о запуске сайта колонку для Roem.ru. В то время сервис не специализировался на бытовых услугах, как сейчас, а был площадкой для заказа рекламных кампаний. Примерно в то же время Кузьмин узнал, что специалисты по компьютерной безопасности обратили внимание на совершенные им взломы; они начали исследовать вирус-троян, который Кузьмин разрабатывал последние годы и на котором зарабатывал сотни тысяч долларов.
Кузьмин — приемный сын музыканта Владимира Кузьмина. «У Никиты свой отец, я его только воспитывал, — говорил певец в 2010 году. — Он стал бизнесменом. Возможно, пошел в родного отца, которого он ни разу в жизни не видел». В 2016 году певец уже отрицал родство с хакером: «Это не мой сын, это ошибка».
«Сынка я нагуляла с любовником! — рассказывала мать хакера Татьяна Артемьева. — Сейчас он живет в Америке, настоящий компьютерный гений, регулярно высылает мне деньги. Помню, как Володя приехал, чтобы познакомиться с отцом Никиты. Имени этого мужчины называть не буду. Кузьмин пожал ему руку, пожелал удачи, а я отдала ему ключи от съемной квартиры».
В материалах уголовного дела Кузьмина указано, что он учился в двух технических вузах, где получил «продвинутые компьютерные навыки». Источник «Медузы» сказал, что Кузьмин окончил кафедру информационной безопасности Московского университета имени Баумана.
У Никиты Кузьмина в тюрьме был доступ к интернету: например, эту фотографию он выложил в своем фейсбуке за год до приговора, 8 апреля 2015 года
В середине нулевых Никита Кузьмин начал взламывать ICQ: он «угонял» аккаунт у владельца и требовал деньги за его возвращение. На этом хакер заработал около 20 тысяч долларов. Примерно тогда же он получил доступ к базе паролей и логинов одной из финансовых организаций. В течение нескольких лет он выводил деньги из банков по всему миру — всего около 50 тысяч долларов. Кузьмин периодически покупал разный хакерский софт для воровства денег с банковских аккаунтов в США и Австралии — но программы часто не срабатывали, и поэтому он решил сделать свою.
Он нанял программиста — и тот за десять месяцев по проекту Кузьмина написал банковского трояна, получившего имя Gozi. Заплатил Кузьмин за эту работу около 20 тысяч долларов.
Продвигать свою разработку он начал под ником 76 service. Программа была не просто вирусом, а фактически B2B-софтом для преступников без хакерских способностей. Он сдавал программу в аренду другим хакерам — примерно за 2 тысячи долларов в неделю к Gozi можно было получить доступ и настроить ее на необходимые цели.
Программа рассылала жертвам зараженные pdf-документы. После заражения Gozi подгружал на компьютер вирус, который собирал всю секретную банковскую информацию, в том числе пароли и логины для входа в аккаунт. Эта информация передавалась владельцам Gozi (позже следователи обнаружат сервер, на котором хранилось около 10 тысяч паролей к банковским аккаунтам; они принадлежали приблизительно 300 компаниям, включая NASA; всего атакам хакеров в США подверглись 40 тысяч компьютеров). К этой информации клиенты Gozi могли получить доступ через удобный интерфейс. Ущерб, нанесенный хакерами, американские власти оценивают примерно в 50 миллионов долларов.
В 2010 году агенты ФБР занялись поисками авторов Gozi. К тому моменту они уже изучили сам троян, знали IP-адреса, с которых проводились атаки. Спецслужбы получили разрешение на перехват переписок неизвестного российского хакера. Часть из них есть в материалах уголовного дела.
«Зачем тебе Zeus? Используй мой троян. Мой намного круче», — писал хакер.
«Сколько твой будет стоить мне?» — ответил неизвестный.
«2к в месяц, все включено. И у меня есть ботсеть и удобная админка».
В других сообщениях он рассказывал, что недавно оплатил в подарок своей девушке публикацию ее фотографии в российском Playboy и ездит по Европе на кабриолете BMW 6-й серии.
Из перехваченной переписки видно, что он предлагал клиенту оплатить программу, переслав деньги на его счет в «Альфа-банке» — на имя Никиты Кузьмина. Помог спецслужбам и засвеченный хакером в переписках почтовый адрес nikita@youdo.ru. Американцы также изучили аккаунт Кузьмина в «Одноклассниках» и нашли там фотографии, на которых хакер стоит рядом с BMW 6-й серии — видимо, тем же автомобилем, на котором он ездил по Европе.
Арест в Сан-Франциско
19 ноября 2010 года Кузьмин написал в одном из чатов: «Поеду из Таиланда и затеряюсь где-то там». 22 ноября 2010 года: «В Бангкоке». 27 ноября 2010 года он оказался в Сан-Франциско, куда поехал по делам, не думая о возможном аресте. В аэропорту его сразу же задержали, после этого арестовали и перевезли в нью-йоркскую тюрьму.
Когда об этом стало известно другим хакерам, они запаниковали. Один из пользователей программы, разработанной Кузьминым, писал: «Всем, кто имел дело с 76-й командой, нужно принять меры, менять контакты, на форумах вести себя аккуратно, без особой нужды не покидать родину, а то ******». Другой пользователь писал: «Никита много болтал про себя, все время на одной жабе сидел, сдал партнеров…»
В первое время Кузьмину грозило до 97 лет заключения. Сторону обвинения в деле Кузьмина представлял прокурор Южного округа Нью-Йорка Прит Бхарара, его The New Yorker в большом профайле называл «человеком, которого боится Уолл-стрит» (в марте 2017-го Белый дом уволил Бхарару). Он указывал, что, сдавая вирус напрокат, «Кузьмин сделал его доступным для тех, у кого нет серьезных познаний в компьютерных науках». «В отличие от большинства [кибер]преступлений, преступление Кузьмина — распространение и использование вируса — невозможно остановить только поимкой создателя. Он продал код Gozi другим, и он может использоваться дальше», — объяснял прокурор.
В мае 2011 года Кузьмин подписал со следствием соглашение о сотрудничестве и начал давать показания на сообщников. После этого в Риге арестовали Дениса Чаловскиса, в Бухаресте — Йонута Паунеску.
Кузьмина защищал адвокат Алан Футерфас; он же — адвокат сына президента США Дональда Трампа-младшего (до этого он защищал клиентов, связанных с мафией, а с Трампом-младшим начал сотрудничать после того, как стало известно о встрече Трампа с российским адвокатом Натальей Весельницкой, которая якобы предлагала ему компромат на Хиллари Клинтон). Дело Кузьмина рассматривалось долго, заседания переносились.
В тюрьме у Кузьмина, видимо, был доступ к интернету. В 2011 году он смог продать свою долю в YouDo; в 2015 году обновлял фото в фейсбуке; за два месяца до приговора он оставлял комментарии на сайте Roem. Например, 7 марта 2016 года он участвовал обсужденииинициативы администрации президента о предоставлении налоговой службе информации обо всех покупках россиян за рубежом. «Сенсация прямо!» — заметил Кузьмин.
Приговор хакеру огласили 2 мая 2016 года. Ему назначили три года заключения и штраф в 7 миллионов долларов; к тому моменту он уже провел в тюрьме пять лет. В тот же день Кузьмин вернулся в Россию. Обвинение запрашивало срок в два раза больше, однако суд учел сотрудничество Кузьмина со следствием.
Судя по фейсбуку Кузьмина, теперь он занимается площадкой для трейдинга в интернете и много путешествует — после освобождения он уже побывал в Вене, Амстердаме, Киеве, Абу-Даби, Сочи, на плато Путорана.
1. На этом Telegram канале находиться сборник всех наших статей ЧИТАЙ ПЕРВЫМ https://t.me/DzenClub
2. Ссылка на наш юмористический канал в Telegram: https://t.me/mamko_mem
12 секунд назад h4ckerspro
Вы задаетесь вопросом, как нанять хакерский онлайн-сейф? Знаете ли вы, что можете нанять хакера для взлома Facebook, телефона, электронной почты и пароля? Есть несколько вещей, для которых вам могут понадобиться хакерские услуги.
- Наймите кого-нибудь, чтобы взломать WhatsApp
- Наймите надежного хакера, чтобы получить пароль
- Компьютерные хакеры напрокат
- Наймите хакера, чтобы изменить ваши оценки и многое другое
Как правило, хакеры связаны с незаконной практикой получения доступа к личным учетным записям людей и неправомерным использованием информации в своих интересах. Но, помимо того, что мы знаем, насколько важен хакерство в современном мире.
Если вам нужно взломать, но вы не обладаете необходимыми навыками, не волнуйтесь; есть решение для всего. Благодаря Интернету вы можете найти несколько платформ и веб-сайтов, на которых можно нанять этичного хакера для выполнения простых задач.
Как нанять доверенного хакера для этичного взлома
Поскольку хакеры являются экспертами в каждом алгоритме и коде, они могут проникнуть в любой защищенный паролем компьютер и программное обеспечение. Возникает вопрос, как можно найти и нанять хакера онлайн, и безопасно ли это. Это поднимает вопрос о том, что хакер может сделать для вас. Вы можете найти доверенного хакера, такого как thehackerspro, чтобы выполнить этический взлом в установленные сроки. Подробно обсудим вопросы в этой статье.
Как найти хакера онлайн
Ниже мы перечислили несколько моментов, чтобы объяснить, как найти хакера в Интернете для найма и о чем вам нужно позаботиться.
Поиск на веб-сайте, где доступны онлайн-хакеры
В Интернете есть множество вариантов найти и нанять хакера. Вы можете найти несколько веб-сайтов, которые предлагают вам нанять хакеров для различных услуг. Например, Hire A Hacker — это персонализированный онлайн-сайт, на котором вы можете звонить хакерам, общаться в чате и взламывать различные платформы социальных сетей, такие как Whatsapp или Facebook.
Вы можете найти профессиональных хакеров для взлома пароля Facebook, электронной почты, WhatsApp, телефона и многих других в зависимости от ваших предпочтений в отношении услуг по тарифам, указанным на их веб-сайте.
Черная шляпа против белых хакеров
Вы должны быть осторожны при найме хакера онлайн, так как вы можете не знать разницы между этичными хакерами и черными хакерами.
Хакеры Black Hat обычно выполняют незаконные и преступные функции; их можно найти на форумах или в чатах. Белые хакеры обычно известны как этичные хакеры, которые используют безопасные методы и инструменты взлома для защиты конфиденциальной информации.
Убедитесь, что вы внимательно следите за хакерами, которые работают легально и не создают никаких проблем после работы с вами.
Правильное общение
Если вы хотите, чтобы ваша работа выполнялась гладко, обязательно наладьте четкую связь с хакером. Обе стороны должны быть в состоянии понять требования другого человека, прежде чем нанимать хакера онлайн.
Если вы выбрали легальный источник, хакер попытается понять потребности клиента, чтобы обсудить и внести свой вклад в их предложения. Если это не так, велика вероятность, что вы разговариваете со спамером, а не с хакером.
Остерегайтесь непрофессиональных и злонамеренных хакеров
В Интернете вы найдете множество хакерских веб-сайтов, предлагающих различные услуги. Некоторые из них могут быть законными, а другие нет. Поэтому сложно найти надежных и авторитетных хакеров.
Вы должны следить за веб-сайтом, уделяя особое внимание языку и учетным данным. Какие инструменты использует хакер для взлома и зачем вам нужен хакер, чтобы взломать пароль Facebook, обойти пароль электронной почты и получить анонимный доступ к любому устройству.
Причины, почему вы должны нанять хакера
Вы можете бесплатно нанять хакера, чтобы получить пароль и выполнить несколько услуг в соответствии с вашими требованиями.
Взломать личную электронную почту и аккаунты в социальных сетях
Одна из причин, по которой люди нанимают хакеров, — это расследование измены супруга. Онлайн-хакер поможет вам проникнуть в учетные записи вашего супруга в социальных сетях и получить доступ к их данным. Обязательно упомяните, какие данные вам нужны от хакера.
Удалить нежелательный контент с веб-сайта
Если кто-то разместил о вас неактуальный и негативный контент, вы можете удалить его с помощью хакерского сервиса. Вы можете нанять хакера, чтобы он взломал веб-сайт и удалил контент из Интернета навсегда. Чтобы взломать любой веб-сайт, вы можете воспользоваться дешевыми услугами.
Шпионаж в учетных записях электронной почты
Шпионить за электронной почтой — безусловно, самая востребованная работа для всех хакеров. Все, что им нужно, это доступ к учетной записи электронной почты человека и предоставить вам доступ.
Если вы заблокировали доступ к своей учетной записи электронной почты и хотите восстановить ее, хакер выполнит вашу работу. Есть много веб-сайтов, темный веб-сайт thehackerspro.com, который предлагает легальные услуги по взлому электронной почты.
Повысить или взломать кредитный рейтинг
Вы можете нанять хакера, чтобы повысить или исправить свой общий кредитный рейтинг непосредственно из бюро кредитных историй. В h4ck wizardry вы можете найти хакеров, которые помогут вам улучшить ваш кредитный рейтинг, гарантируя, что ваш кредитный рейтинг не упадет.
Последние мысли
Ответ на вопрос, безопасно ли нанимать хакера онлайн или нет, зависит от вашей наблюдательности. Если вы проведете тщательное исследование в Интернете и внимательно просмотрите их веб-сайт, вы сможете определить, какой веб-сайт является подлинным, а какой нет.
Теперь, благодаря этой статье, вы знаете, как нанять хакера и чего ожидать от хакера. Следующий шаг зависит от того, насколько хорошо вы можете отличить хакера от спамера.
Русские хакеры суровы и беспощадны. Они пьют водку, занюхивают её медведем, душевно играют на балалайке, греются у активной зоны ядерного реактора и на спор взламывают компьютеры АНБ.
Благодаря западным СМИ, громким заявлением американских политиков и голливудским фильмам весь мир знает, что русские хакеры реальны, опасны, способны взломать что угодно, будь то Пентагон, военный спутник или международный банк. Они даже могут повлиять на результаты выборов президента в отдельно взятых государствах. Но так ли страшен русский киберчёрт, как его малюют? Насколько серьёзна российская цифровая угроза? Вспомним самые резонансные атаки и утечки, за которыми стояли русские.
Первый хакер в СССР
Вернёмся в далёкий 1983 год и вспомним о первой кибератаке в истории СССР. Выпускник МГУ Мурат Уртембаев, которого руководство завода «АвтоВАЗ» обделило почётной грамотой, решил отомстить работодателю и внёс изменения в код программы, управляющей подачей деталей на конвейер. В результате автозавод встал на три дня, что привело к многомиллионным потерям. Уртембаев не выдержал угрызений совести и пришёл к начальству с повинной. За такие преступления в Советском Союзе не было предусмотрено наказания, поэтому Мурата осудили на полтора года условно по статье «за хулиганство» и оштрафовали на стоимость двух «Жигулей». Этот человек вошёл в историю, как первый русский хакер. По крайней мере, первый, которого удалось поймать.
Самой известной на сегодняшний день атакой на промышленное оборудование считается вывод из строя иранского завода по обогащению урана вирусом Stuxnet в 2010 году. Вирус этот считается настоящим произведением искусства. Предположительно, он был создан совместными усилиями израильских и американских спецслужб и стал первой вредоносной программой, которая физически повредила дорогостоящее оборудование. Stuxnet был невидим для антивирусов, искал нужное оборудование, менял настройки его работы и фальсифицировал показания приборов, благодаря чему постепенно вывел из строя 1368 ядерных центрифуг. Эта кибератака отбросила ядерную программу Ирана на несколько лет назад.
Украл, выпил, в тюрьму
В 2006 году российские хакеры Денис Степанов, Александр Петров и Иван Максаков получили первый реальный тюремный срок. Самому младшему из них было всего 20 лет. Троица вымогала деньги у британских букмекерских компаний, угрожая им масштабными DDoS-атаками. Если жертва не шла навстречу шантажистам, последние обрушивали её веб-сайт, что делало невозможным приём ставок и приводило к серьёзным денежным потерям. В итоге букмекеры стали беднее на 2 миллиона фунтов стерлингов, хакеры же разбогатели на 40 тысяч долларов, но в итоге получили по 8 лет тюремного срока каждый. Это было первое в истории России судебное дело о киберпреступлении.
В США одним из первых хакеров, осуждённых за свои преступления, стал Кевин Митник. Уже в 12 лет Кевин вовсю использовал лазейки телефонных сетей: мог бесплатно звонить куда угодно и подменять номера. В 1981 году вместе с друзьями он взломал сеть компании Pacific Bell и украл информации на 170 000 долларов, за что получил 3 месяца колонии и 1 год условно. В 1983 году он получил ещё 6 месяцев тюрьмы за взлом сети «Пентагона». В 1987 — три года условно за махинации с кредитными картами. Годом спустя за него взялось ФБР, и Митник получил полтора года тюрьмы за очередное преступление. Сегодня Митник работает консультантом по компьютерной безопасности, пишет книги и до сих пор считается одним из самых знаменитых киберпреступников в мире.
Ограбление Citibank
Ничем не примечательный питерский интеллигент Владимир Левин по сей день считается одним из основоположников современного хакерства. Микробиолог по образованию, для которого компьютеры были всего лишь хобби, в 1994 году похитил с корпоративных счетов международного банка Citibank более 10 миллионов долларов. Когда пропажу обнаружили, руководство банка и ФБР были в панике. К счастью, большую часть украденных денег удалось вернуть, однако судьба 400 000 долларов по сей день неизвестна. Левин за своё преступление отсидел в тюрьме три года. Впоследствии всплывала информация, что преступник взломал банк не самостоятельно, а всего лишь приобрёл готовый софт у неизвестной группы русских хакеров за смешные 100 долларов. Что случилось тогда на самом деле мы уже вряд ли узнаем.
«Банки в большинстве своём — неповоротливые мастодонты. Они используют унаследованное программное обеспечение, которое было написано 20–25 лет назад и сегодня считается технически устаревшим. Но просто взять и переписать его они не могут. Слишком высока цена ошибки. Очень редкие банки избавляются от старого и переходят на новое. Банкам приходится делать очень многое на этапе процесса обработки данных, чтобы обеспечить безопасность: покупать сетевые фильтры, использовать омниканальность и т. д. Технологические революции в банковской среде не любят. В этом плане ретейл и финтех куда более гибки».
Всеволод Мороцкий, CTO компании Sibedge, эксперт по кибербезопасности
Враг государства №1
Одним из самых неуловимых хакеров по сей день считается россиянин Евгений «lucky12345» Богачёв. Он создал группировку киберпреступников, куда входили граждане России, Украины и Великобритании. В общей сложности злоумышленникам удалось украсть у американских граждан и компаний более 100 миллионов долларов (реальная сумма наверняка гораздо больше). Свои преступления Евгений и его приспешники проворачивали с помощью вируса Zeus, заражающего тысячи компьютеров. Богачёва также обвиняют во вмешательстве в американские выборы 2016 года. Несмотря на то, что за любую информацию о местонахождении хакера ФБР объявила награду в 3 миллиона долларов, Богачёв по сей день продолжает успешно скрываться от правосудия.
Ещё одной знаменитой хакерской группировкой из России является «Анонимный интернационал» или «Шалтай-Болтай». Её руководитель, журналист Владимир «Льюис» Аникеев, взламывал почтовые ящики высокопоставленных государственных лиц и продавал их переписки на чёрном рынке. Когда его арестовали, оказалось, что в истории также замешан один из руководителей Центра информационной безопасности ФСБ Сергей Михайлов, его заместитель Дмитрий Докучаев, а также бывший глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. Последние передавали секретные сведения американским спецслужбам, из-за чего были обвинены в государственной измене и ныне отбывают сроки в колониях. Дело обернулось международным скандалом, в результате которого Россия и США перестали сотрудничать по вопросам киберпреступности.
Как тебе такое, Илон Маск?
В 2000 году, когда у руля компании PayPal ещё стоял знаменитый инженер и изобретатель Илон Маск, на неё была совершена кибератака. Помимо PayPal челябинские хакеры Василий Горшков и Алексей Иванов тогда взломали более 40 других платёжных систем, интернет-провайдеров и банков. В результате с 16 000 кредитных карт было украдено около 25 миллионов долларов. Российские спецслужбы отказались арестовывать хакеров по запросу ФБР, поэтому американцы пошли на хитрость. Они создали подставную фирму в США, куда пригласили Горшкова и Иванова на работу в качестве консультантов по компьютерной безопасности. Преступники купились на заманчивое предложение и прилетели в Америку, где их немедленно арестовали.
Когда ты хакер или даже просто специалист по компьютерной безопасности — выезжать за границу крайне опасно. Грандиозный скандал развернулся в США в 2001 году. На конференцию по компьютерной безопасности DEFCON в Лас-Вегас приехал российский программист Дмитрий Скляров. Со сцены он продемонстрировал практически полную незащищённость книжного формата PDF, взломав один из документов с помощью своего алгоритма Advanced eBook Processor. Сразу после конференции Дмитрия арестовали агенты ФБР по наводке службы безопасности компании Adobe. Он провёл в тюрьме несколько месяцев, прежде чем судья согласился выпустить его под залог в 50 000 долларов. Год спустя обвинение со Склярова сняли.
Короли пластиковых карт
С 2005 по 2012 год россияне Владимир Дринкман, Дмитрий Смилянец, Александр Калинин, Роман Котов и украинец Михаил Рытиков похитили и перепродали на чёрном рынке данные 160 миллионов кредитных карт. Они взломали базы данных NASDAQ, Dow Jones, Heartland, Visa, 7-Eleven, Carrefour, JetBlue, Dexia Bank, а также других крупных компаний, торговых сетей и финансовых организаций. За семь лет злоумышленники успели снять более 300 миллионов долларов с 800 тысяч банковских счетов. Американским спецслужбам удалось вычислить преступников, которых по такому торжественному случаю экстрадировали из Нидерландов в США. Дринкман, как глава организации, получил 12 лет тюрьмы, Смилянец — 4 года и 3 месяца. Остальные члены банды до сих пор находятся в розыске.
«Никогда не знаешь, где до тебя могут добраться кардеры или скиммеры („skimming“ — незаметное считывание данных пластиковых карт с помощью специальных устройств, устанавливаемых на банкоматы, прим. автора). Чтобы максимально обезопасить себя от кражи, можно посоветовать хранить на пластиковой карте не более 100–200 долларов. Остальные средства лучше держать на отдельном накопительном счету и пополнять с него карточный счёт в случае необходимости. Сегодня это легко сделать с помощью любого банковского мобильного приложения. Обязательно включайте все уведомления, чем их больше — тем меньше шанс, что вы не заметите, как с вашей карты кто-то украл деньги. Есть ещё возможность ограничить действие своей карты регионально. Чтобы с неё не смогли украсть деньги хакеры из других государств».
Всеволод Мороцкий
, CTO компании Sibedge, эксперт по кибербезопасности
Талантливый сын депутата
В 2016 году информационное пространство всколыхнуло дело российского хакера Романа Селезнёва. Он был приговорён американским судом к рекордному для киберпреступников сроку тюремного заключения в 27 лет. Примечательно, что Роман является сыном известного российского политика Валерия Селезнёва, однако много лет не общался со своим отцом после того, как тот бросил их с матерью, когда Роману было всего 2 года. Хакер вместе со своими подельниками похитил информацию о более чем 1,7 миллионе пластиковых карт, а потом создал онлайн-магазин, в котором продавал их. Ущерб от действий преступника по средним подсчётам составил около 170 миллионов долларов.
Ещё одним знаменитым российским «кардером» считается Владислав «BadB» Хорохорин. Он основал одни из крупнейших в мире кардинговых порталов Carder.ru и CarderPlanet.com. На этих сайтах тысячи хакеров продавали и покупали данные ворованных пластиковых карт, краденные аккаунты Ebay, PayPal и поддельные документы. Ущерб от деятельности сайтов оценивается в 1,2 миллиарда долларов. Хорохорин купался в деньгах, покупал дорогие автомобили, много путешествовал и наслаждался жизнью. Долго счастье длиться не могло, хакером заинтересовались американские спецслужбы, в 2010 году он был арестован во Франции, после чего приговорён к семи с половиной годам в американской тюрьме. Хорохорина просили дать показания против Романа Селезнёва, но он отказался сотрудничать с американским правосудием.
Гениальный хакерский дуэт
Самыми расчётливыми и аккуратными российскими хакерами можно смело считать дуэт Silence («тишина» — англ.). Преступники не пытаются войти в историю и украсть сразу сотни миллионов долларов. Они действуют предельно осторожно, но при этом постоянно совершенствуют свои методы и программное обеспечение, чтобы оставлять после себя как можно меньше улик. С 2017 года хакеры совершили несколько успешных атак на банковские системы, в результате чего им удалось обналичить через банкоматы более 50 миллионов рублей. Silence подходят к делу с таким перфекционизмом, что у спецслужб по сей день нет никаких зацепок, которые могли бы помочь в поимке преступников.
Одной из самых неуловимых и хакерских группировок считается Anonimous, которая была сформирована участниками американского форума 4chan. Символом этого хакерского движения считается маска Гая Фокса, ставшая интернет-мемом после выхода фильма «V значит вендетта». Благодаря децентрализованной структуре и слабой связанности узлов группировки между собой, вычислить участников «Анонимуса» практически невозможно. В этом интернет-сообществе нет главных и второстепенных ролей. Хакеры взламывают государственные веб-сайты, выступают против правительственной цензуры, организуют акции протеста и борются за свободу во всех её проявлениях.
Крупнейшая утечка банковских данных
В октябре 2019 на специализированном форуме для кардеров были выставлены на продажу данные 60 миллионов пластиковых карт «Сбербанка», включающие персональные данные владельцев и информацию о финансовых операциях. Продавец предлагал базу данных по цене 5 рублей за одну карту, т. е. 300 миллионов рублей за всё. «Сбербанк» официально признал, что у него украли лишь данные 200 пластиковых карт. Что, в общем-то, неудивительно. В итоге, виновным в утечке оказался сотрудник одного из бизнес-подразделений банка. Имя злоумышленника в интересах следствия не раскрывается, однако, совершенно точно за кражу данных ему светит реальный тюремный срок.
В начале июня 2019 года также стало известно, что в Сеть утекли данные более чем 900 000 клиентов Альфа-Банка, ОТП Банка и ХКФ Банка. Имена, телефонные номера, адреса проживания, паспортные данные, места работы и размеры сбережений сотен тысяч человек внезапно стали достоянием общественности. К счастью, не все данные оказались актуальными. Это навело экспертов по безопасности на мысль, что информация собиралась кем-то на протяжении нескольких лет. Вероятнее всего, человек, ответственный за кражу данных, является инсайдером банковского сектора и работал в IT-отделах одного или нескольких банков. Также данные могли быть украдены посредством взлома внутренней сети финансовых учреждений.
Сломать интернет
Когда в 2007 году власти Эстонии решили демонтировать несколько советских памятников, 20-летний российский хакер Дмитрий Галушкевич выразил свою гражданскую позицию весьма оригинальным способом. Он в буквальном смысле оставил всю страну без интернета. На какое-то время перестали работать правительственные сайты, важные государственные и частные системы, крупные банки и практически все банкоматы. Кибертеррор спровоцировал волну беспорядков и панику. Когда власти вычислили и арестовали преступника, тот не стал отрицать своей вины. Сажать в тюрьму его не стали, но на всякий случай обязали выплатить штраф в размере 17 500 крон (1500 долларов).
Схожая ситуация повторилась спустя 10 лет благодаря вирусу-вымогателю Petya. Вредоносная программа использовала поддельную электронную подпись Microsoft, что позволило ей заразить компьютеры сотен крупных компаний Украины, России и других стран, включая «Роснефть», «Башнефть», Mars, Nivea, «Укрэнерго», Киевский метрополитен и многие другие. Досталось даже украинскому кабинету министров. Украина, разумеется, обвинила во всём Российские спецслужбы. Но зачем России атаковать вирусом свои собственные компании? Ответа на этот вопрос мы, видимо, не узнаем никогда.
Что ж, кажется русские хакеры действительно опасны. А вот американские в последние годы отходят на второй план. Как думаете — какие ещё государства преуспели по уровню профессионализма киберпреступников? Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского» уверен, что сегодня первенство в данном направлении удерживают три хакерских синдиката: китайский, русский и латиноамериканский. В последние годы также стремительно развивается киберпреступность в мусульманских странах, особенно среди них выделяются турецкие хакеры.
