Российскому хакеру грозит 60 лет тюрьмы

05.11.2021 «Русский» криминал в Америке
Александр Грант
(0)
Поделитесь с друзьями:
Российскому хакеру грозит 60 лет тюрьмы

Очередным антигероем войны наших правоохранителей с международными киберпреступниками стал 38-летний россиянин Владимир Дунаев, который был арестован в Южной Корее, экстрадирован в США и в прошлый четверг появился в федеральном суде Северного округа штата Огайо в Кливленде.

Сразу отмечу, что в базе данных федеральных тюрем он пока не значится. Владимир Дунаев — уроженец Якутии, которая после распада СССР входит в состав России, но называется Республикой Саха. По информации южнокорейской телерадиокомпании KBS News, в феврале 2020 года Дунаев улетел в Южную Корею, но из-за пандемии COVID-19 и введенных ограничений не смог улететь домой и задержался в Стране утренней росы, как называют Республику Корею, больше чем на год, проживая в Cеуле в снятой квартире-студии. Срок действия его российского паспорта истек, и через российское посольство в Сеуле он оформил новый, однако воспользоваться им для возвращения на родину не успел. В мае 2021 года корейское министерство юстиции получило от американских коллег запрос на экстрадицию Владимира Дунаева, и он был арестован 25 мая в международном аэропорту Сеула, после чего на время сопротивления экстрадиции взят под стражу и помещен в следственный изолятор. 2 сентября в городском суде Сеула Дунаева ознакомили с международным ордером на его арест и требованием экстрадиции в США, и тогда же его адвокат заявил, что там Владимира «подвергнут чрезмерному наказанию», что по международному соглашению исключает экстрадицию.  
Как сообщило российское посольство в Сеуле, за это время «консульские сотрудники поддерживали постоянный контакт с россиянином, а также с его родными и близкими, осуществляли передачу корреспонденции, оказывали консульское содействие.., а дальнейшее содействие российскому гражданину и контакты с американскими правоохранительными органами будет продолжено в США», куда Дунаева отправили после того, как 15 октября окружной суд Сеула удовлетворил ходатайство американской стороны об экстрадиции. Дунаев был экстрадирован 20 октября, и в тот же день управление полиции Южной Кореи (Korean Police Agency) направило в Интерпол запрос на арест по «красному флажку» срочности и опасности «двух иностранцев, игравших руководящую роль в кибератаках и широкомасштабном вымогательстве у компаний США и Южной Кореи». Имена подлежащих аресту названы не были, но уточнялось, что один из них гражданин Украины и что в июне 2021 года он был там задержан. Интересно, что об аресте в Сеуле 25 мая российского гражданина и его экстрадиции в США в сообщении полиции не говорилось. 
В сеульском суде Дунаев заявил, что «не намеревался делать ничего незаконного или вредного», а в федеральном суде Северного округа штата Огайо в Кливленде его ждали обвинения в «сговоре с целью совершения компьютерного мошенничества и кражи личных данных при отягчающих обстоятельствах; сговоре с целью совершения мошенничества с использованием электронных средств и банковских операций; сговоре с целью отмывания денег», и еще несколько обвинений. Теоретически ему грозит до 60 лет лишения свободы, но до решения суда Владимир Дунаев считается невиновным, а если будет признан таковым, реальное наказание зависит от его сотрудничества с прокуратурой и решения судьи. Первый раз он появился в суде 25 октября и был ознакомлен с обвинением по делу № 1:20 Cr 440, по которому проходят шесть человек, но пока известны только он и 55-летняя россиянка Алла Витте, которую арестовали в Майами в феврале. В ордере на арест Алла Витте значится как гражданка России, но она долго жила в Латвии. Девичья фамилия Витте — Климова, она родилась в 1965 году в Ростове-на-Дону и в 1983-м переехала в Ригу, где поступила в Латвийский университет и несколько лет изучала прикладную математику. Интерес к программированию возник сразу, но не реализовывался: Алла Климова успела поработать преподавателем математики и менеджером по продажам. Она вышла замуж, сменила фамилию и переехала в Амстердам. Супруги Витте много путешествовали, а в последние годы осели в Суринаме и жили в Парамарибо, столице этой бывшей голландской колонии в Южной Америке. В своих резюме Алла Витте написала, что окончила Латвийский университет в 1988 году со степенью бакалавра прикладной математики и что она один из первых специалистов латвийской ИТ-индустрии. Витте рекламировала свои услуги как разработчика в большом количестве сообществ фрилансеров. С 2012 года заказчики отмечали высокое качество ее работы и профессионализм. Предположительно, именно на сайте фрилансеров Аллу Витте отыскали члены транснациональной киберпреступной организации
Как утверждает федеральная прокуратора Северного округа Огайо, Владимир Дунаев был одним из членов той же киберпреступной организации, которая с ноября 2015 года по август 2020 года заражала компьютеры вредоносным программным обеспечением (ПО) Trickbot. По словам прокурора Бриджет Бреннан, эта программа «была разработано для кражи личной и финансовой информации миллионов людей по всему миру, тем самым нанося обширный финансовый ущерб инфраструктуре в Соединенных Штатах и за рубежом». На 60 страницах обвинения «подсудимые Владимир Дунаев, он же FFX, Алла Витте, она же MAX, и другие, известные и неизвестные большому жюри, как Trickbot Group», названы «участниками преступного сговора мошенников, находившихся в России или вокруг нее». Как уточнила заместитель министра юстиции Лиза Монако в пресс-релизе прокуратуры Северного округа штата Огайо, члены этой группы «атаковали предприятия по всему миру, заражая миллионы компьютеров вирусами для кражи данных и получения выкупа». 
Конкретно обвиняемые а) заражали компьютеры своих жертв вирусом Trickbot, чтобы завладеть данными входа на их банковские счета; б) получали и хранили другие личные данные, включая номера кредитных карт, электронные сообщения, пароли, даты рождения, номера карточек социального обеспечения и адреса; в) заражали другие компьютеры, связанные с компьютером их жертвы; г) с помощью полученных данных без разрешения проникали на банковские счета своих жертв; д) похищали с этих счетов деньги и отмывали их на контролируемых обвиняемыми и их сообщниками счетах банков США и за рубежом; е) вводили в компьютеры потерпевших программы выкупа.
От действий группы Trickbot, по словам 53-летней Монако, которая при Обаме работала советником министра внутренней безопасности, пострадали школы, банки, муниципалитеты, а также компании, работающие в сфере здравоохранения, энергетики и сельского хозяйства. После нее в пресс-релизе с гневным обличением очередной группы русскоязычных хакеров высказались замдиректора ФБР Пол Аббейт, временный федеральный прокурор Северного округа Огайо Бриджет Бреннан и Эрик Смит, начальник отделения ФБР в Кливленде. Первые 6 страниц обвинения разъясняют, что значат 25 терминов профессионального жаргона «айтишников», который все активнее вторгается в лексику всего мира – от ‘Malware до Spear phishing, а вредоносный «троянский» вирус Trickbot считается одним из самых известных в мире. Впервые о Trickbot стало известно осенью 2016 года, когда он атаковал платежную систему PayPal и системы CRM. Свое название этот «банковский троян» получил от сочетания слов trick, то есть «трюк», и bot - специальная компьютерная программа автоматических действий.  
Позднее в Trickbot добавлялись новые и новые компоненты. Хакеры не гнушались ничем: когда в США резко возросла статистика заболеваний COVID-19, власти сразу предупредили о неминуемых кибератаках на больницы и поставщиков медицинских услуг со стороны крупнейших хакерских групп, в том числе Trickbot. В сентябре 2020 года вся американская система здравоохранения была парализована: заражение произошло через фишинговые электронные письма и последующую установку вируса Trickbot, а затем через программу-вымогателя Ryuk. Все попытки уничтожить Trickbot со стороны ФБР были тщетны: атаки бюро могли бы значительно повредить работу Trickbot, но хакеры разработали для своего вируса отличные резервные механизмы восстановления. К 2021 году исследователи в области кибербезопасности предупредили, что хакеры Trickbot вновь улучшили свое детище. Эксперты считают, что правоохранителям никак нельзя останавливаться в погоне за киберпреступниками, которые каждую секунду стремятся оставить их позади. Так уж повелось в поединке добра со злом, что зло бьет первым, но в итоге проигрывает.
Участие в Trickbot Group Владимира Дунаева, согласно обвинению, началось с того, что 27 мая 2016 года с ним связались по электронной почте с адреса department.ishteryakov@grnail.com и дали задание написать приложение к серверу, желая проверить, подходит ли он для работы в группе. Через два дня он выполнил задание, после чего 30 мая ему дали второе задание - изменить браузер Firefox, четвертый в мире по популярности. 1 июня Дунаев справился и с этим заданием, и на следующий день его сделали полноправным, чрезвычайным и полномочным членом группы кибертрюкачей. В обвинении указано, что установленными жертвами «Группы Трикбот» в США стали 9 банков, 2 школьных округа и 36 компаний в штатах Флорида, Вермонт, Вирджиния, Техас, Калифорния, Нью-Йорк и Миннесота, а по всему миру, кроме США, пострадали Великобритания, Австралия, Бельгия, Канада, Германия, Индия, Италия, Мексика, Испании, Суринам и Россия. По данным расследования, киберпреступники действовали с территорий России, Беларуси, Украины и Суринама, где жила Алла Витте. Как прикидочно подсчитала прокуратура, за пять лет «Группа Трикбот» похитила «от десятков до сотен миллионов долларов», что звучит впечатляюще, но для обвинения не очень годится – в уголовных делах денежки любят счет.

Автор:  Александр Грант

Возврат к списку


Добавить комментарий
Текст сообщения*
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений