Задержание хакера в России: ФСБ сотрудничает с ФБР?
Февраль 12th, 2018
Федеральная служба безопасности России задержала несколько подозреваемых во взломе системы безопасности подразделения британского банка Royal Bank of Scotland в ноябре 2008 года, когда было похищено около 9 млн долларов, пишут британские СМИ.
Среди них один из организаторов хакерской атаки, 29-летний петербуржец Виктор Плещук, утверждают близкие к расследованию источники газеты Financial Times и шотландской Sunday Mail.
Сообщается, что ФСБ обратилась к американским коллегам из Федерального бюро расследований с просьбой сохранить информацию о задержаниях в секрете, чтобы не провоцировать других подозреваемых в России на заметание следов.
В ФСБ отказались комментировать для Би-би-си эти сообщения.
Сеть сообщников
Помимо Плещука, главными фигурантами уголовного дела, заведенного в Атланте на группу восточноевропейских хакеров и их пособников, являются 25-летний житель Таллина Сергей Цуриков и 28-летний кишиневец Олег Ковелин, а также некий хакер, предположительно сотрудничающий со следствием.
Согласно обвинительному заключению, 4 ноября 2008 года Ковелин связался с Цуриковым и сообщил ему, что узнал об уязвимом месте компьютерной защиты компании RBS WorldPay, которая занимается оформлением платежей, находится в Атланте и является подразделением Royal Bank of Scotland.
Цуриков поделился этой информацией с Плещуком, которого американская прокуратура считает асом по части взлома компьютерных сетей. В считанные дни Плещук, Цуриков и Хакер №3 якобы взломали компьютеры RBS WorldPay и похитили из ее баз данных номера дебетовых зарплатных карт и их PIN-коды.
Затем они сообщили номера 44 карт и соответствующие коды своим сообщникам в разных странах, которых судебные документы называют “обналичивателями”, после чего повысили кредитный лимит на счетах. Изготовить фальшивые карты и нанести на них чужую информацию было делом техники.
8 ноября 2008 года в течение 12 часов из более чем 2100 банкоматов в 280 городах мира было вынуто примерно 9,5 млн долларов. Исполнители оставляли себе от 30% до 50% похищенной суммы, а остальное отправляли хакерам через компании Western Union и WebMoney.
На протяжении всей операции Цуриков и Плещук предположительно были связаны с базой данных PBS и следили за тем, как происходит выемка денег. После нее они начали заметать следы, уничтожая данные в компьютерах компании.
По словам старшего вирусного аналитика “Лаборатории Касперского” Сергея Голованова, в случае массового взлома снятие наличных обычно производится по всему миру, чтобы максимально усложнить правоохранительным органам проведение расследования.
“Если же банк может заблокировать подозрительные операции, злоумышленники пытаются произвести хищение максимально незаметно, и выдача украденных денег будет производиться в том же городе, где проживает жертва”, – пояснил Голованов в интервью Би-би-си.
Сотрудничество или разовый ход?
Как пишет Financial Times, ФБР решило напрямую сотрудничать с ФСБ, не добившись прогресса в переговорах с российским МВД.
“Я полагаю, что это начало эры настоящего сотрудничества с российскими властями”, – заявил в интервью газете эксперт по вопросам кибернетической безопасности американской компании SecureWorks Дон Джексон.
По мнению Джексона и других частных следователей, причина подвижек в том, что под давлением конкурентов российские хакеры создали программы, которые позволяют воровать деньги не только с зарубежных, но и с российских счетов.
“Российские киберпреступники больше не следуют неписанному правилу о том, что у себя на родине воровать нельзя, а российские власти, в свою очередь, начинают отказываться от политики попустительства”, – приводит Financial Times слова эксперта.
В свою очередь, главный редактор журнала “Хакер” Никита Кислицын высказал bbcrussian.com мнение, что задержание подозреваемых во взломах не свидетельствует об установлении тесного сотрудничества между ФБР и ФСБ и не говорит о том, что в ближайшее время следует ожидать новых арестов.
По его словам, большая удача, что Виктор Плещук вообще остался в России, а не уехал за границу, ведь с момента преступления прошло уже полтора года.
Перспективы разбирательства
Кислицын указывает, что экстрадиции хакеров в США ждать не стоит, а в России пока не было прецедентов ареста известных исполнителей хакерских атак и громких дел в этой области.
“Думаю, что американское законодательство более сурово относится к хакерам, прежде всего в практике применения этого законодательства, – сказал Би-би-си эксперт. – Если посмотреть приговоры и решения американских судов по ряду дел, там будут фигурировать огромные суммы в виде штрафов, значительные наказания в виде лишения свободы”.
Впрочем, и в российском Уголовном кодексе есть статьи, по которым можно теоретически привлечь хакеров: за несанкционированный доступ к информации, за создание и распространение вредоносных программ, за организацию преступного сообщества.
Однако справедливого правосудия в подобной ситуации Никита Кислицын от российских судов не ждет. “Очень часто человека в такой ситуации осуждают не за то преступление, которое он совершил, а за какое-то другое, вымышленное, – например, найдя у него дискету с вирусом за 1996 год, и сказав, что он его написал и распространял”, – рассуждает Кислицын.
По его мнению, вина задержанных будет доказана не по сложным эпизодам, а по тем пунктам, по которым это легко сделать.