"Вирус" ударил по НАСА

Материал из CompromatWiki
Перейти к: навигация, поиск


Приемный cын певца Владимира Кузьмина заработал на "неуловимом" "трояне" $50 млн

Оригинал этого материала
© Коммерсант.Ру, origindate::27.01.2013, Фото: via spletnik.ru, via YouDo, via Roem.ru

"Вирус" ударил по НАСА

Кирилл Белянинов Стали известны некоторые детали нашумевшего расследования, фигурантом которого стал сын известного российского певца и исполнителя Владимира Кузмина Никита Кузьмин. Напомним, прокуратура Южного округа Манхеттена объявила о раскрытии крупнейшей аферы, ущерб от которой составил не менее $50 млн. Обвинения в компьютерном мошенничестве, незаконных финансовых операциях и отмывании денег предъявлены Никите Кузьмину, которому теперь грозит до 97 лет заключения, кроме него в преступную группу входили граждане Латвии и Румынии.

Расследование, в котором, кроме сотрудников прокуратуры Южного округа Манхеттена, принимали участие агенты ФБР и министерства юстиции, в США уже назвали беспрецедентным. По данным следствия, 25-летний россиянин Никита Кузьмин, 27-летний гражданин Латвии Денисс Чаловскис по кличке «Майами» и 28-летний румын Йонут Паунеску по прозвищу «Вирус», сумели взломать несколько миллионов компьютеров в Европе и Соединенных Штатах. Только в США атаке хакеров подверглось не менее 40 тыс. компьютеров [...]

[Газета.Ру, origindate::24.01.2013, "За Gozi век свободы не видать": Жертвой взлома стала даже NASA: в период с 2007-го по 2012 год хакерам удалось проникнуть в 190 компьютеров организации. По версии следователей, им стала доступна информация о паролях для входа в систему, а также данные почтовых аккаунтов и даже история переписки из чата Google.
[…] программистам грозят огромные тюремные сроки: Кузьмину до 95 лет тюрьмы (с учетом смягчающих обстоятельств), Каловскису — 67 лет, Паунеску — 60. — Врезка К.ру]

Для кражи информации члены группы использовали троянскую программу Gozi, разработанную Никитой Кузьминым еще в 2005 году. Как считает следствие, программист Чаловскис занимался отладкой вируса, а также организовывал взломы банковских сайтов, собирая личные данные клиентов. Паунеску участвовал в распространении программы, и предоставляя подозреваемым IP-адреса и серверы. По данным следствия, мошенники использовали также троянские программы Zeus и SpyEye.

Американские эксперты считают Gozi «одним из самых разрушительных компьютерных вирусов в истории». В течении нескольких лет он оставался невидимым для основных антивирусных программ, и в большинстве случаев рассылался под видом файлов в формате pdf. После активации вирус собирал секретные данные, и отсылал информацию о номерах банковских счетов и пароли к ним на сервер, который контролировал Кузьмин и его клиенты.

Следователи считают, что для создания программы москвич нанял опытного специалиста, который сейчас фигурирует в судебных документах, как «соучастник № 2». Окончательная отладка Gozi заняла несколько месяцев, и уже в конце 2005 года Никита Кузьмин начал сдавать вирус напрокат. Неделя использования программы обходилась клиентам в $ 2 тыс., а взамен «автор» предоставлял услуги хостинга и техническую поддержку.

Судя по электронной переписке обвиняемых, Gozi использовался для взлома компьютеров в Европе, Австралии, странах Юго-Восточной Азии и США. При этом, правда, практика сдачи программы в аренду себя не оправдала, и начиная с 2008 года Кузьмин начал продавать вирус. Мошенникам приобретение обходилось в $ 50 тыс. Одновременно москвич требовал определенный процент от ожидаемой прибыли.

Сколько именно удалось заработать мошенникам, до сих пор неизвестно. По мнению прокуратуры Южного округа, группировка использовала вирус не менее пяти лет, так что речь может идти о «как минимум $50 млн.».

Вирус удалось обнаружить только в марте 2010 года. Еще через два месяца ФБР начало официальное расследование, получив судебный ордер на проверку сообщений электронной почты. Позже агентам было выдано разрешение на просмотр чатов и социальных сетей, зарегистрированных в зоне «ru».

Спустя несколько месяцев, проанализировав IP-адреса, с которых шли атаки, следственная группа смогла выйти на Кузьмина. Окончательно идентифицировать хакера удалось через его аккаунт в социальной сети YouDo. Часть фотографий автора вируса агенты ФБР скачали с сайта «Одноклассники.ру».

«Профиль на YouDo содержит список друзей юзера, в числе которых есть женщина, идентифицированная по имени и фотографии (Женщина-1). Она является дочерью российского музыканта (Отец-1), у которого также есть сын Никита Кузьмин, т.е. Никита Владимирович Кузьмин, обвиняемый», говорится в одном из документах следствия.

["Собеседник", origindate::30.06.2011, "Первая жена Владимира Кузьмина: В смерти моих детей виновата Алла Пугачева!": Не найдется человека, который бы не знал знаменитые хиты Владимира Кузьмина «Когда меня ты позовешь» и «Белые цветы». Замечательные слова к этим песням написала поэтесса Татьяна Артемьева, первая жена Кузьмина. [...]
Татьяна Борисовна берет в руки фотографию и показывает мне. Я узнаю ее сына Никиту Кузьмина.
— Да, это Никита, мой сынок, его я нагуляла с любовником! — ничуть не стесняясь, говорит Артемьева. — Сейчас он живет в Америке, настоящий компьютерный гений. Сын регулярно высылает мне деньги. Узнав о романе Кузьмина и Пугачевой, я не стала устраивать скандал, — продолжает Татьяна Борисовна. — Может, потому, что за мной был грешок — тогда я уже ждала Никиту. К тому же решила, что Алла — всего лишь очередное увлечение Володи, каких бывало немало. Но просчиталась. В итоге Пугачева заставила его подать на развод. А я осталась без мужа и денег. Помню, как Володя приехал, чтобы познакомиться с отцом Никиты. Имени этого мужчины называть не буду. Кузьмин пожал ему руку, пожелал удачи, а я отдала ему ключи от съемной квартиры. Туда он переехал с этой лахудрой — Пугачевой. Добилась-таки его, сделав на него приворот! — Врезка К.ру]

В переписке, отрывки из которой обнародовала прокуратура, «автор» Gozi обсуждает с клиентами возможности взлома компьютеров в США, Испании, Франции и Финляндии, и часто делится подробностями из личной жизни. Так, в одном из сообщений он уточняет, что в данный момент «ездит по Европе» на кабриолете BMW 6-й серии. Еще в одном послании извещает о том, что собирается сделать своей девушке подарок, организовав ее съемку в российском издании журнала Playboy.

["Русская служба BBC", origindate::24.01.2013, "В США предъявлены обвинения хакерам из России и Латвии": Кузьмин предоставлял свои услуги под маркой 76 Service. [...]
В марте 2010 года вирус [...], наконец, обнаружил один американский эксперт по компьютерной безопасности, который нарек свою находку Gozi. В мае ФБР начало расследование и заручилось судебным ордером на просмотр ряда русскоязычных чатов.
Там агенты нашли Кузьмина, который в одном из диалогов пытался всучить некоему потенциальному клиенту свой вирус вместо другого известного троянца, вируса Zeus.
"Зачем тебе Зевс, возьми моего трояна, — убеждал он. — Мой намного круче, его не палят проактивы [антивирусные программы], и он работает с Windows 7 и Vista". […]
19 ноября ноябре 2010 года агенты ФБР узнали из чатов, что Кузьмин собирается в Таиланд. К тому времени они уже связали его с вирусом Gozi, найдя в чате сначала его адрес nikita@youdo.ru, а позже и фотографии на соответствущем сайте YouDo.

Compromat.Ru

Никита Кузьмин

22 ноября Кузьмин уточнил, что едет в Бангкок. В отличие от истории с Виктором Бутом, на сей раз американцам не потребовалось просить таиландскую полицию о юридической помощи […] — Врезка К.ру]

[...] 27 ноября Никита Кузьмин вылетел из Бангкока в Сан-Франциско, и был арестован сразу же после прилета.

Обвинения, предъявленные россиянину, предполагают наказание в виде тюремного заключения сроком до 97 лет. В мае 2011 года Кузьмин признал себя виновным и подписал со следствием соглашение о сотрудничестве, дав показания на своих сообщников. В результате в ноябре прошлого года в Риге был арестован Денисс Чаловскис, а еще месяц спустя в Бухаресте задержали Йонута Паунеску.

Сейчас власти США ведут переговоры об их экстрадиции. Никита Кузьмин ожидает начала суда в нью-йоркской тюрьме МСС. Согласно правилам, соглашение о сотрудничестве позволяет ему надеяться на существенное снижение срока.

Compromat.Ru

Никита Кузьмин

[Roem.ru, Никита: Компания YouDo
Должность учредитель, продюсер
Сайт http://www.youdo.ru
ICQ 10053 — Врезка К.ру]


***

Оригинал этого материала
© Digit.ru, origindate::24.01.2013, Иллюстрация: "Маркер"

Случаи задержания российских хакеров

[…] 18 июля 2012 года на Кипре по обвинению в киберпреступлениях был задержан 25-летний россиянин Дмитрий Зубаха. В мае 2011 года против Зубахи и его подельника Сергея Логашова властями США было выдвинуто обвинение в неоднократном блокировании в июне 2008 года сайта Amazon.com, а также в краже в октябре 2009 года конфиденциальных данных с 28 тысяч счетов. Хакерам грозит до 12 лет тюрьмы в США и штраф в размере около 250 тысяч долларов.

Осенью 2010 года в США были арестованы 37 человек, входящие в сеть хакеров из России и стран СНГ. Хакеры проводили атаки на американские банки, в том числе с использованием вируса Zeus Trojan, похитив в общей сложности около 3 миллионов долларов. Большинство обвиняемых — молодые люди в возрасте от 20 до 26 лет, которые находились в США по студенческим визам. По фальшивым иностранным документам они открывали банковские счета для перевода похищенных средств, получая за это до 10% от суммы преступной сделки.

Большинство осужденных россиян ограничились штрафными санкциями и экстрадицией, наибольший срок — четыре года — получил Касум Адигюзелов. 23 марта 2012 года российский хакер Николай Гарифулин был приговорен в Нью-Йорке к двум годам лишения свободы. Помимо тюремного срока он также приговорен к трем годам условного заключения и выплате свыше 292 тысяч долларов.

В августе 2009 года в США завершился громкий процесс над двумя хакерами, эмигрантами из России, которые в течение трех лет с помощью Интернета получали доход от фиктивных перевозок. 36 летний Дмитрий Лившиц (в США получил имя Николас Лэйк) и 34 летний Вячеслав Беркович обнаружили несовершенство принадлежащего Министерству транспорта США сервиса Safersys.org, позволяющее менять данные в списке осуществляющих грузоперевозки лицензированных компаний. Указав свои координаты в анкетах действующих фирм, мошенники принимали заказы, перепоручали работу найденным в Интернете третьим лицам и брали плату с заказчика, оставляя ни с чем компанию, фактически осуществившую перевозку. Действуя по такой схеме, им удалось за три года присвоить около 500 тысяч долларов. Когда хакеров поймали и предъявили им обвинения, адвокат Берковича инициировал проверку своего подопечного врачами, и получил заключение, что хакер болен синдромом Аспергера (форма высокофункционального аутизма, больные которым обладают хорошо развитым интеллектом, но плохо социализируются в обществе). В результате Берковича приговорили к 55 месяцам лишения свободы (это на пять месяцев меньше полагающегося по закону минимума, на который сажают за преступления такого рода). Его напарника приговорили к 70 месяцам лишения свободы.

В 2009 году была разоблачена группа хакеров из стран бывшего СССР, обвиняемых во взломе компьютерной сети компании RBS WorldPay, занимающейся обслуживанием банковских карт и входящей в состав Royal Bank of Scotland. Подозреваемые были задержаны ФСБ РФ. 11 ноября 2009 года федеральное большое жюри присяжных в Атланте (штат Джорджия) предъявило группе иностранцев обвинения в хакерской атаке на компьютерную сеть банковской компании RBS WorldPay. В 2008 году хакеры через интернет получили доступ к электронным ресурсам RBS WorldPay и скопировали информацию о счетах клиентов. Затем через банкоматы в Испании, Японии, Китае, Турции, Великобритании, США, Голландии, Новой Зеландии, Филиппинах, Украине и России они обналичили около 10 миллионов долларов. В сентябре 2010 года участник группы хакеров Виктор Плещук был приговорен одним из районных судов Петербурга к шести годам лишения свободы условно. 8 февраля 2011 года другой участник группы — новосибирский программист Евгений Аникин был приговорен Заельцовским районным судом Новосибирска к пяти годам лишения свободы условно.

В 2008 году были раскрыты махинации трех хакеров российского происхождения, которые в 2006 2007 годах снимали деньги со счетов клиентов брокерской фирмы из США Charles Schwab. Пароли от банковских счетов преступники получали при помощи троянской программы. В общей сложности русским хакерам удалось обналичить 246 тысяч долларов. В конце 2009 года один из членов группировки, проживающий в городе Хэмптон (штат Нью Гемпшир, США) Алексей Минеев, был приговорен к 1,5 годам тюремного заключения. Спустя полгода, в апреле 2010 года, окружной суд Манхэттена рассмотрел дело Алексея Волынского, участие которого в преступной схеме заключалось в операциях с подложными счетами и обналичивании средств. Русский хакер из Нью Йорка был осужден на 37 месячный срок и уплату штрафа в 60 тысяч долларов.

Главарь банды Александр Бобнев пойман не был.

В августе 2007 года в США был арестован 24 летний россиянин, выпускник экономического факультета МГУ Игорь Клопов, которому удалось похитить 1,5 миллиона долларов со счетов американских граждан, входящих в список Forbes 500. По данным прокуратуры, Клопов возглавлял группу, которая взламывала в интернете кредитные базы данных миллиардеров. «Офис» Клопова располагался в его московской квартире. Молодой человек попался на том, что пытался в США выдать себя за пожилого техасского миллиардера Чарльза Уили при попытке получить копию его чековой книжки. Он строил планы купить за счет богатого техасца золота на семь миллионов долларов, в результате чего и попал в поле зрения полиции еще весной. В 2008 году Игорю Клопову был вынесен приговор с неопределенным сроком, в соответствии с которым россиянин может провести в тюрьме до 10,5 лет.

В октябре 2006 года Балаковский городской суд Саратовской области приговорил российских хакеров — жителя Балакова Ивана Максакова, астраханца Александра Петрова и петербуржца Дениса Степанова, вымогавших деньги у зарубежных интернет компаний, к восьми годам лишения свободы и выплате штрафа в размере 100 тысяч рублей. Они признаны виновными в совершении ряда компьютерных преступлений посредством сети Интернет и вымогательстве денежных средств у нескольких компаний Соединенного Королевства Великобритании и Северной Ирландии. Максаков и Степанов были задержаны в сентябре 2004 года, Петров арестован в середине 2005 года. С помощью программы шпиона, которую создал 20 летний студент Максаков, хакеры собирали информацию об английских электронных казино и букмекерских конторах, а затем требовали выкуп с их владельцев, угрожая вмешательством в работу интернет серверов. По данным следствия, преступная группа получила от иностранных интернет компаний более 4 миллионов долларов. За полгода обвиняемые совершили 54 аналогичные атаки в 30 странах мира. Жертвами осужденных стали девять британских компаний, но деньги в сумме 40 тысяч долларов выплатила шантажистам только одна.

В июле 2001 года молодой российский ученый Дмитрий Скляров был арестован ФБР по обвинению фирмы Adobe. Скляров, разработчик алгоритма программы Advanced eBook Processor, выпущенной московской фирмой Elcomsoft («Элкомсофт») и предназначенной для обхода защиты электронных книг в формате Adobe PDF, представил 16 июля 2001 года на проходившей в США конференции Def Con свой доклад на тему защиты электронных книг и продемонстрировал практически полную незащищенность формата PDF с использованием программы Adavanced eBook Processor.

Программиста обвиняли в нарушении закона «О защите авторских прав в цифровую эпоху», что грозило ему штрафом в 500 тысяч долларов или пятью годами тюрьмы. Американские правозащитники проводили пикеты в поддержку русского программиста, собирали для него пожертвования. Месяц спустя Adobe отозвала иск против Склярова и программист вернулся на Родину. Судебное противостояние Adobe Systems Inc. и Elcomsoft окончательно закончилось в 2002 году, когда окружной суд Сан Хосе (штат Калифорния, США) вынес российской компании оправдательный приговор.

В апреле 2001 г. уральский программист Василий Горшков и его партнер по компьютерному бизнесу Алексей Иванов были арестованы в аэропорту Сиэтла, куда они прибыли по приглашению фирмы «Инвита». Позже выяснилось, что компания, пригласившая уральских хакеров на работу в США, была специально создана ФБР для проведения операции по задержанию на американской территории граждан России, подозреваемых в несанкционированном доступе в частные компьютерные сети с целью хищения денег. В число пострадавших от рук Горшкова и Иванова фирм, по утверждению спецслужб США, попали сиэтлский провайдер Speakeasy.net, компания CTF, лос-анджелесское отделение корейского банка Nara Bank и платежная система PayPal. Кроме того, во время расследования были обнаружены доказательства причастности Горшкова и Иванова к произошедшей в сентябре 2001 г. краже 15 700 номеров кредитных карт из Western Union. В октябре 2002 г. Василий Горшков был приговорен к лишению свободы на три года и выплате компенсации в размере 690 тыс. долл. За примерное поведение хакер был выпущен досрочно.

В 1994 году хакер из Петербурга Владимир Левин украл у нью-йоркского «Ситибанка» более 10 миллионов долларов. Всемирную огласку это дело получило летом 1995 года, когда начался судебный процесс, проходивший в США. В России Левину удалось избежать ответа перед судом, так как в то время в отечественном Уголовном кодексе подобных статей еще не существовало. Разбирательство завершилось только к февралю 1998 года. Владимира приговорили к 18 месяцам тюрьмы, но в итоге, суд, учтя время, проведенное им под следствием, отпустил хакера на свободу в конце того же 1998 года, после чего он исчез. После многочисленных запросов из России в США ответили, что он был посажен на самолет, но улетел не на родину, а в Чехию.


***

Compromat.Ru