Взломать за 60 секунд: топ-10 самых опасных киберпреступников из России
Присяжные американского суда 14 февраля признали российского бизнесмена Владислава Клюшина виновным в киберпреступлениях — они с подельниками взламывали компьютерные сети страны, получали секретную информацию, продавали ее и получали десятки миллионов долларов. Правосудие США далеко не впервые сталкивается с российскими хакерами, но не всегда может довести дело до тюрьмы. Рассказываем о 10 самых известных и опасных киберпреступников с российскими корнями.
Дмитрий Галушкевич
В 2007 году все эстонцы внезапно не смогли выйти в интернет: перестали работать правительстве сайты, важные государственные системы, банки крупные банки и банкоматы. Это спровоцировало панику и волну беспорядков. Ситуацию обостряло и решение властей страны в том же году демонтировать несколько советских памятников. Руководство Эстонии закономерно обвинило Кремль в мести за скульптуры.
Но Кремль, разумеется, был ни при чем. Так свою гражданскую позицию выразил 20-летний российский хакер Дмитрий Галушкевич, живший в Эстонии. Когда власти его вычислили и арестовали, то он не стал отрицать вины. Галушкевич избежал тюрьмы, но взамен его обязали выплатить штраф в $1,5 тыс.
Владимир Левин
Петербургский компьютерщик Владимир Левин еще в 1994 году смог взломать защиту нью-йоркского «Ситибанка» и перевести более $12 млн со счетов его клиентов на зарубежные счета. Жалобы клиентов росли и за дело взялось ФБР. Некоторые переведенные деньги обналичили в разных странах, но большинство курьеров удалось арестовать при попытке получить деньги на руки.
Левин не имел специального образования в сфере IT, а в сеть выходил из помещения компьютерной фирмы «Сатурн СПб» — это и позволило его вычислить, но не арестовать. На тот момент уголовный кодекс ничего не знал о компьютерных преступлениях. Тогда силовики из США и России решили провести психологическую игру: после звонков арестованных подельников и угроз «братков», якобы имевших отношение к делу, Левин запаниковал и уехал в Великобританию, предположительно к другу детства своей матери. Его арестовали сразу по прибытии в аэропорт «Станстед», а после экстрадировали в США, где Левин и был осужден на три года тюрьмы.
В 2000 году Левин, по слухам, говорил со следователем у здания ГУВД Санкт-Петербурга, а после его никто не видел. Есть информация, что Левин живет за границей.
Василий Горшков и Алексей Иванов
На челябинских хакеров к началу нулевых имелось объемистое досье — взломали не одну компьютерную сеть американских финансовых копаний. В числе их жертв — сиэтлский провайдер Speakeasy.net, компания CTF, Лос-Анжелесское отделение корейского банка Nara Bank, Western Union и платежная система PayPal. Горшков и Иванов крали данные кредитных карт и оплачивали ими комплектующие для компьютеров.
Для их поимки ФБР пошло на хитрость и создало в Сиэтле подставную компанию по компьютерной безопасности Invita Security, которая пригласила россиян в США якобы для того, чтобы взять их на работу. В ноябре 2000 года оба прилетели в США и встретились с работодателями, которыми на деле оказались агенты ФБР. Во время собеседования Горшков раскрыл почти все свои преступления и продемонстрировал большую часть своих навыков. Он не знал, что все это записывалось на видеокамеру и готовилось в качестве основного аргумента для суда. Обоих россиян сразу после встречи арестовали. Горшков остался в Сиэтле, а Иванова отправили в Коннектикут.
Продолжение их дела стало беспрецедентным, поскольку последствия были не только для хакеров, но и для спецагента ФБР Майкла Шулера, который в поиске доказательств вины россиян сам взломал их компьютеры. По крайней мере об этом заявляли в УФСБ России по Челябинской области и адвокат Горшкова. Его подзащитного в 2002 году приговорили к трем годам тюрьмы и штрафу в $690 тыс. На следующий год Иванов получил четыре года тюрьмы. О штрафе для него не сообщалось, как и о дальнейшей судьбе Шулера.
Евгений Богачев
Удача сопутствует российскому хакеру с соответствующим ником — «lucky12345» — уже почти 15 лет. Богачев создал группировку киберпреступников, куда входили россияне, украинцы и британцы. С 2009 года они смогли похитить у американских граждан и компаний минимум $100 млн. Хакеры распространяли свой вирус Zeus через фишинговые письма и спам. Они продавали Zeus коллегам по всему миру, оттого счет ущерба увеличивался в разы.
В 2014 году нидерландские программисты смогли найти связь между виром и аккаунтом в соцсетях, принадлежавшем Богачеву. По словам специалистов, хакер такого масштаба просто не мог так «облажаться» — вероятнее всего, он просто захотел популярности. Впрочем, Богачева заочно арестовали в суде и предъявили обвинения по нескольким пунктам.
За поимку Богачева власти США готовы отдать $3 млн, хотя с 2014 года и сами знают, где он живет — в элитной квартире в Анапе вместе с женой, дочерью и котом. В 2016-м The New York писал, что за два года в его жизни почти ничего не изменилось — разве что у хакера родился второй ребенок, а отдыхать он стал в Крыму.
Владимир Дринкман
С 2005 по 2012 год на черном рынке были проданы данные 160 млн кредитных карт и взломаны базы данных NASDAQ, Dow Jones, Heartland, Visa, 7-Eleven, Carrefour, JetBlue, Dexia Bank и других крупных компаний. За этим стояли россияне Владимир Дринкман, Дмитрий Смилянец, Александр Калинин, Роман Котов и украинец Михаил Рытиков. За семь лет они успели снять более $300 млн с 800 тыс. банковских счетов.
Дринкмана и Смилянца задержали в Нидерландах в 2012 году, а после экстрадировали в США. Дринкман, как глава группировки в 2018-м получил 12 лет тюрьмы, Смилянец — 4 года и 3 месяца. Оба признали вину, но Смилянца освободили из зала суда, поскольку он отбыл назначенный срок во время ареста. Дринкман вышел на свободу досрочно в 2022 году.
Остальные хакеры из группировки до сих пор в розыске.
Алексей Белан
Он был известен на хакерских форумах под несколькими псевдонимами, включая Magg, Quarker и Mrmagister. Белан успевал писать для российского журнала «Хакер» и торговать крадеными паролями пользователей ICQ в 2007 году. Через пять лет хакер пошел на более серьезные преступления.
В 2012-м он атаковал серверы одной из невадских компаний, а на следующий год взломал информационную систему интернет-сервиса хранения документов Scribd. Еще через год, в 2014-м, Белдан начал атаку на Yahoo, которая длилась около двух лет — это один из самых масштабных известных взломов корпоративных систем в истории. Взлом затронул более 500 млн аккаунтов. Власти США подозревают, что Белану помогли двое офицеров ФСБ.
После этого США запросили у Интерпол арест Белана. Греция попыталась это сделать, но Белан смог бежать. По словам Малкольма Палмора, помощника ведущего расследование спецагента ФБР, греки отпустили россиянина под залог, «как нам кажется, безосновательно».
В ФБР не исключают, что Белан мог быть завербован ФСБ. Хакер, как и офицеры, по-видимому, могут находиться в России.
Роман Селезнёв
Сын депутата ЛДПР Валерия Селезнева выбрал путем своей жизни кардинг — следствие связывало его с созданием одной из самых крупных площадок по продаже данных с кредитных карт. Прокуратура США утверждала, что он не только продавал информацию с карт, но и был бизнесменом, «чьи новации преобразили индустрию кардинга»: Селезнев создал два автоматизированных пункта продажи реквизитов кредиток, по которым можно было легко найти и купить нужные сведения. Обвинители сравнивали легкость процесса такой покупки-продажи с приобретением книги на Amazon.
Разработки Селезнева и его подельников принесли финансовым компаниям США и владельцам кредиток колоссальные убытки, превышающие $1,2 млрд. Спецслужбы США охотились за россиянином 10 лет и смогли задержать его в 2014 году на Мальдивах. Через три года, в апреле 2017 года, его приговорили к 27 годам тюрьмы, хотя Селезнев пытался покаяться, написав трогательное письмо. В нем он рассказал о нелегком детстве во Владивостоке, матери-алкоголичке и постоянной нехватке денег. Но на приговор это не повлияло.
В первые месяцы заключения Селезнев времени не терял — успел с отличием защитить диплом помощника юрисконсульта по уголовному праву, выучил английский язык и посетил 15 курсов толкования Библии.
Он собирался продолжать учебу для получения звание бакалавра управления бизнесом, но перед этим решил признаться в участии в хакерской атаке на процессинговую RBS Worldpay в 2008 году. Тогда им удалось заработать $9 млн, а доля Селезнева составила $2 млн. За это его приговорили к 13 годам тюрьмы. Сроки были оглашены в разных штатах — Джорджии и Неваде, поэтому они не суммируются, а отбывание наказания идет параллельно.
Игорь Клопов
Год первого его шага в сторону криминала неизвестен, но простота подхода впечатляет: Клопов ориентировался на список 400 богатейших американцев по версии Forbes. Из них он отобрал миллионеров Техаса и Калифорнии — сведения о них были доступны в Сети. Речь идет о номерах водительского удостоверения, данные свидетельства о рождении, образцы оплаченных счетов, выписки с банковских счетов и незаполненные чековые книжки. Далее хакер нашел себе «коллег» в США и пообещал им большое вознаграждение за содействие. Им удалось похитить со счетов бизнесменов $1,5 млн
Все было хорошо до момента принятия решения о «краже века» — попытки в 2006 году обокрасть Чарльза Уили, спонсора предвыборной кампании Джорджа Буша. Хакер позвонил в техасское отделение банка JP Morgan Chase & Co. и, выдавая себя за Уили, попросил выслать ему новую чековую книжку на адрес в Хьюстоне (штат Техас). Адрес, к слову, принадлежал одному из сообщников Клопова. Тот переслал документ другому сообщнику в Мичиган. Тогда Клопов выписал чек на $7 млн и захотел на них купить золото. Для этого хакер обратился к трейдеру в округе Уэстчестер (штат Нью-Йорк). Трейдер решил подстраховаться и позвонил в банк для проверки подлинности чековой книжки. Сотрудники банка связались с Уили, который ничего не знал о такой операции.
В 2007 году Клопов приехал в Нью-Йорк, чтобы забрать золото на $7 млн, но его уже поджидали власти. В том же году хакеру дали 3,5 года тюрьмы. В последнем слове, обращаясь к судье, он сказал: «Уверяю вас, что я исправлюсь». На что судья ответил: «Надеюсь, что вы искренно желаете этого».
Надежды судьи оправдались: после освобождения Клопов набрал себе команду и основал компанию Cybertek, занимающуюся кибербезопасностью в США.
Денис Степанов, Александр Петров и Иван Максаков
С 2003-го до весны 2004 года девять букмекерских контор и казино Великобритании и Ирландии получали сообщения по электронной почте с таким содержанием: «В данный момент мы атакуем ваш сайт. Если не хотите, чтобы ваша компания разорилась, заплатите $40 тыс.». После начиналась атака, сервер не выдерживал и конторы практически переставали работать, упуская доход. После показательного хакерского выступления приходило новое письмо с требованием перевести деньги через Western Union на счета в Риге.
Схема стара, как мир, но это не помешало трем российским хакерам успешно ее применять. Ботов-«блокаторов» серверов в 2003 году написал студент Балаковского института техники, технологии и управления 22-летний Иван Максаков. Контролировал DDoS-атаки 24-летний выпускник Астраханской академии права Александр Петров, а подготовку к ним проводил 25-летний Денис Степанов из Санкт-Петербурга.
Хакерам удалось собрать с пострадавших контор более $4 млн. После того, как власти Британии смогли выйти на трех подельников, в российское МВД спешно обратился посол Соединенного Королевства. Полиция нашла провайдеров, через которых хакеры выходили в интернет. Осенью 2004 года задержали Максакова и Степанова, а еще через полгода и Петрова.
Все трое отрицали свою вину и признались только в том, что имели дома некоторые «вредоносные» программы, которыми обменивались из любопытства со знакомыми, но ни у кого денег не вымогали. Балаковский горсуд (Саратовская область) хакерам не поверил и приговорил каждого из них к восьми годам колонии строгого режима и штрафу в $100 тыс.