ФБР преследует хакеров — похитителей данных 160 млн кредиток

Материал из CompromatWiki
Перейти к: навигация, поиск

  ФБР преследует хакеров — похитителей данных 160 млн кредиток Сын адвоката Виктора Смилянца и протеже Сергея Матвиенко — геймер Смелый, пойманный в Голландии, сдался американцам Оригинал этого материала
© "Коммерсант", 27.07.2013, Кто хочет сесть миллионером, Фото: teglon, УНИАН

Кирилл Белянинов, Николай Сергеев

43587.jpg
Дмитрий Смилянец
Власти США предъявили обвинения в мошенничестве и взломе компьютерных сетей пяти гражданам России и жителю Украины. Как утверждает следствие, речь идет об "одном из крупнейших киберпреступлений в истории". Обвиняемым удалось взломать системы безопасности электронной биржи NASDAQ, крупнейших торговых сетей и ведущих банков Европы и США. В результате были похищены данные 160 млн кредитных карт и сняты средства с 800 тыс. банковских счетов по всему миру.

Из группы обвиняемых перед судом в Ньюарке, штат Нью-Джерси, предстал вчера только москвич Дмитрий Смилянец — владелец киберспортивного проекта Moscow Five, известный под никами DDD1MS или Смелый. В июне прошлого года он был арестован по запросу американских властей в Нидерландах, куда выехал на отдых с семьей, и спустя три месяца экстрадирован в США. Одновременно с ним голландская полиция задержала и его делового партнера, предпринимателя Владимира Дринкмана, но решение о его выдаче пока не принято.

Отец Дмитрия Смилянца, известный московский адвокат Виктор Смилянец, сообщил "Ъ", что его сын не признал обвинения. По его словам, Дмитрия, как это было по всем громким делам с участием русских, подставил и выдал властям агент американских спецслужб.

Еще четверо подозреваемых — москвичи Николай Насенков, Роман Котов, житель Санкт-Петербурга Александр Калинин и гражданин Украины Михаил Рытиков — объявлены в розыск. Всем им заочно предъявлены обвинения в финансовом мошенничестве и взломе компьютерных сетей. Как считает следствие, жертвами хакеров стали несколько десятков крупнейших западных компаний, в числе которых американские торговые сети 7-Eleven, JC Penney, французская Carrefour SA, авиакомпания JetBlue, одна из ведущих корпораций по выпуску платежных карт Visa Inc., а также Citibank и бельгийский банк Dexia. Точная сумма ущерба пока не называется, но обвинение утверждает, что только три компании из этого списка в результате действий хакеров потеряли не менее $300 млн.

Прокуратура Южного округа Нью-Йорка отдельно предъявила Николаю Насенкову и Александру Калинину обвинения во взломе систем безопасности электронной биржи NASDAQ, банков PNC и Citibank.

По мнению федерального прокурора штата Нью-Джерси Пола Фишмана, речь может идти "об одном из крупнейших киберпреступлений в истории". Следователи считают, что хакеры взламывали корпоративные компьютерные сети и, используя различные вирусные программы, похищали информацию о клиентах торговых сетей и банков. Начиная с 2005 года членам группировки удалось получить данные 160 млн кредитных карт и тайно снять средства с более чем 800 тыс. банковских счетов.

По данным обвинения, полученной информацией хакеры успешно торговали, а в группе существовало четкое разделение труда. За продажи отвечал Дмитрий Смилянец, выложивший на одном из сайтов своеобразный прайс-лист: за данные американской кредитной карты он просил $10, канадской — $15. За $50 можно было получить номер и секретный код европейской банковской карты.

В свою очередь, Калинин, Насенков и Дринкман занимались взломом компьютерных сетей, Котов скачивал информацию с серверов банков и торговых сетей, а Рытиков предоставлял анонимный веб-хостинг для хранения полученных данных.

43588.jpg
Михаил Рытиков
["Комсомольская правда в Украине", 29.07.2013, "Мама одесского хакера: "Сын говорил: если услышишь, что я замешан в чем-то плохом, не верь. Это все американцы": Где сейчас может находиться объявленный в розыск по Интерполу 26-летний Михаил Рытиков, не знают даже родные. [...] "Комсомолке" удалось пообщаться с мамой компьютерного гения Людмилой. [...]
По словам Людмилы, в последние два дня Михаил не брал трубку и не перезванивал, однако она была уверена, что сын находился в Украине. Возможно, он и сейчас на территории нашей страны, но тщательно скрывается. Ведь ориентировки на Рытикова по линии Интерпола получила и украинская милиция. На свой любимый компьютерный форум, где вербовал себе работников и решал проблемы с серверами, Михаил в последний раз заходил в апреле этого года. После этого ни слуху ни духу. Страничка Рытикова в Facebook тоже тщательно вычищена. Более того, сейчас на руках у мамы нет ни одной взрослой фотографии сына — несколько месяцев назад он забрал все, что было. С родными, по словам матери, Михаил предпочитал не делиться своими проблемами. Но на то, что они могут возникнуть, все же намекнул.
— Миша говорил мне: "Мама, если случится что-то плохое, то я в этом не виноват — это все проделки американцев", — утверждает Людмила. — Врезка К.ру]

[Фонтанка.Ру, 27.07.2013, "Об аресте российских хакеров ФБР рассказало через год": О том, что в Нидерландах задержаны граждане России Дмитрий Смилянец и Владимир Дринкман, [#ankor2 «Фонтанка» узнала] в июле 2012 года. [...] Несмотря на то, что постоянно Дмитрий жил в Москве, в Петербурге он имел влиятельного и состоятельного спонсора — за несколько месяцев до ареста Смилянца куратором Moscow Five стал сын председателя Совета Федерации Сергей Матвиенко, занимавший тогда пост директора ЗАО «ВТБ-девелопмент». [...]
Через два месяца, в начале сентября 2013 года, Дмитрий Смилянец неожиданно отказался от консульской поддержки России и добровольно согласился на экстрадицию в США. Владимир Дринкман решил продолжить борьбу в судах Нидерландов и до сих пор содержится в тюрьме Роттердама. [...]
Александру Калинину 26 лет, он родом из Кандалакши Мурманской области. В Петербурге не зарегистрирован, но владеет недвижимостью в новом доме бизнес-класса и является единственным учредителем и генеральным директором коммерческой фирмы — ООО «Шифтми». Как и следовало ожидать, его бизнес расположен в виртуальном пространстве. Это довольно известный сайт www.shiftme.to (“to” в конце адреса означает Королевство Тонго), который позиционирует себя как «уникальный геосоциальный сервис, который позволит значительно сэкономить время на поиск подходящего ресторана для отдыха или деловой встречи». [...]
Несмотря на то, что форма обратной связи shiftme.to обещает быстрый отзыв, на письмо «Фонтанки» с предложением высказать свою точку зрения на слова Пола Фишмана ни Александр Калинин, ни кто-либо из его сотрудников не ответил. Мы направили Александру приглашение к разговору через его друзей, но пока ответа не получили.
Проживающие в Петербурге родственники находящегося в роттердамской тюрьме Владимира Дринкмана не выразили желания говорить с журналистами. Отец Дмитрия Смилянца, известный московский адвокат Виктор Смилянец, на звонок ответил. Как он уверяет, его сын ни в чем не виновен, на чем и настаивает в своих показаниях. На резонный вопрос, почему тогда Дмитрий отказался от помощи российского консульства и добровольно согласился на экстрадицию в США, что со стороны похоже на сделку со следствием, Виктор Смилянец объяснил, что это решение его сын принял из чисто тактических соображений: «Дмитрий ни в чем не виновен и вину не признает, его решение согласиться на его перевод в Америку вызвано теми соображениями, что в США проще бороться в суде и доказывать правду. Никакой сделки со следствием не было». — Врезка К.ру]

Между тем Виктор Смилянец сообщил "Ъ", что дело в отношении его сына ведется с грубейшими нарушениями. Так, например, Голландия выдала его по обвинениям, относящимся к 2004 году, а в США в нарушение условий экстрадиции круг обвинений расширили вплоть до 2012 года. Ну а самое главное, считает он, в деле нет ни одного вещдока. На этих обстоятельствах, сообщил господин Смилянец, американские адвокаты и собираются построить линию защиты.

Имена российских хакеров впервые появились в американских следственных документах в ходе расследования в отношении жителя Майами Альберто Гонзалеса. В 2010 году он был осужден за компьютерное мошенничество и сейчас отбывает в США 20-летний тюремный срок. По некоторым данным, после ареста он согласился сотрудничать со следствием и передал прокуратуре данные о своих сообщниках.

Во время суда выяснилось, что Гонзалес, увлекавшийся взломом сетей платежных компаний, пользовался услугами двух российских "специалистов", известных в сетевом мире под никами Grig и Annex. В судебных документах они обозначены как "Хакер 1" и "Хакер 2". Как утверждает сейчас следствие, под этими именами скрывались Александр Калинин и Владимир Дринкман. Совместно с Гонзалесом они участвовали во взломе серверов фирмы Heartland Payment Systems, предоставляющей услуги платежей по кредитным и дебетовым картам. В результате только эта компания понесла потери на сумму $200 млн.

По данным прокуратуры Южного округа Нью-Йорка, Калинин и Насенков в ноябре 2008 года организовали взлом серверов электронной биржи NASDAQ и получили доступ к личной информации клиентов банков PNC и Citibank.

Получив номера и секретные коды кредитных карт, мошенники наносили эти данные на пластиковые болванки и затем снимали деньги с личных счетов вкладчиков. Для этого использовались нанятые в сети "мулы" — наемные работники, получавшие небольшой процент с каждой незаконной трансакции и переводившие основные средства Калинину и Насенкову. Следствие утверждает, что мошенники использовали банкоматы в США, Эстонии, Канаде, Великобритании, России и Турции, а нанесенный ущерб составляет "десятки миллионов долларов".

Объявив о предъявленных хакерам обвинениях, представители федеральной прокуратуры отказались отвечать на вопрос о возможном сотрудничестве с российскими властями. "Я не могу утверждать, что они находятся в России,— пояснил "Ъ" на условиях анонимности сотрудник следственной группы.— Могу только сказать, что мы не очень рассчитываем на помощь российских властей".

Обнародование имен подозреваемых, находящихся в розыске, наблюдатели уже назвали беспрецедентным шагом. Обычно американские правоохранительные органы стараются сохранить подобную информацию в тайне до начала официального судебного процесса.

"Это решение свидетельствует о том, что следователи не получили ответов из России на свои запросы и не рассчитывают на взаимное сотрудничество,— пояснил "Ъ" бывший руководитель группы следователей прокуратуры Бруклина Питер Гриненко.— Назвав имена подозреваемых, они, по крайней мере, предупредили хакеров, что продолжают следить за их действиями".

[CNews.ru, 26.07.2013, "США обвинили российских хакеров в "крупнейшем хищении": «Российские органы не хотят работать с нами, что ж, прекрасно, пусть все знают имена обвиняемых», — передает Reuters слова обвинителей.
Как сообщается, Смиланца оказалось достаточно просто найти, благодаря большому количеству людей, которые его знают, и информации о нем, доступной в интернете. Смиланец является основателем команды Moscow Five, принимающей участие в соревнованиях по компьютерным играм. Отследить Смиланца удалось во время его путешествия по Европе, благодаря тому, что его телефон был включен. Агентам удалось узнать координаты мобильного устройства и установить отель, в котором пребывал хакер. «Это один из наиболее известных хакеров в мире, нам повезло, что мы смогли его найти», — заявили американские правоохранители. — Врезка К.ру]

Следует отметить, что хакерам, которые проживают в России, вообще не следует опасаться преследования США. Из-за отсутствия договоров в правоохранительной сфере страны практически не сотрудничают, например, не выдают друг другу обвиняемых и подозреваемых. Тем более они являются гражданами России, а Конституция запрещает их экстрадицию в другие страны. Согласно законам США, каждому из обвиняемых грозит до 30 лет тюремного заключения.
*** "NASDAQ взят" Оригинал этого материала
© Газета.Ру, 26.07.2013 Русский взлом по-крупному Екатерина Мереминская

[...] Обвиняемым от 26 до 32 лет. Всем им предъявлены разные обвинения, связанные с созданием хакерской сети для компьютерного мошенничества, что предусматривает до 30 лет лишения свободы. [...]

Известно, что хакеры тщательно выслеживали жертв. В 2007—2008 годах они посещали магазины для того, чтобы определить их платежные системы. Они также устанавливали специальные программы, через некоторое время открывавшие им доступ к информации на корпоративных компьютерах. В 2007 году группа впервые получила доступ к компьютерам биржи NASDAQ. В 2008 году Калинин написал в одном из сервисов мгновенных сообщений: «NASDAQ взят».

Хакерские атаки проводились с использованием сети арендованных в разных частях планеты компьютеров: в штате Нью-Джерси, на Багамах, в Панаме, Латвии и других странах.

Сообщником группы, как полагает обвинение, был Альберт Гонсалес из Майями, получивший самый большой тюремный срок в истории США за компьютерные преступления. В 2010 году он был приговорен к 20 годам тюрьмы.

В 2008 году, когда была взломана сеть супермаркетов Hannaford Brothers, Гонсалес написал: «Hannaford потратит миллионы, чтобы поднять безопасность!», говорится в обвинении. На что получил ответ от Калинина: «Им лучше приплачивать нам, чтобы мы их опять не взломали». Калинин проходит обвиняемым еще по двум делам в Манхэттене: взлом серверов NASDAQ и кража данных о 800 000 банковских аккаунтах и более $7,8 млн.

Чтобы быть в курсе того, когда их преступления раскроются, «пятерка» подписалась на оповещение Google по словам «кража данных» и «кража личных данных».

Организованная киберпреступность из стран Восточной Европы остается самой большой угрозой для компаний, предоставляющих финансовые услуги, говорит президент CrowdStrike Services и бывший директор в ФБР Шон Генри.

По данным компании Deutsche Telekom, Россия является безусловным лидером среди стран по количеству исходящих кибератак.

С февраля по март 2013 года здесь было зафиксировано 2,4 млн атак. У стоящего на втором месте Тайваня 907 тыс. атак за тот же период.
*** Дмитрий Смилянец и Сергей Матвиенко Оригинал этого материала
© Фонтанка.Ру, 03.07.2012, В Нидерландах задержан протеже Сергея Матвиенко, Фото: moscowfive.ru

Денис Коротков

Правоохранительными органами Нидерландов задержаны двое граждан России. Среди них, как стало известно «Фонтанке», известный деятель киберспорта Дмитрий Смилянец (известный в Интернете как Дима ddd1ms Смелый), собственник и лидер проекта “Мoscow Five”, куратором которого с марта текущего года является руководитель «ВТБ-девелопмент» Сергей Матвиенко, сын спикера Совета Федерации. Суть предъявленных обвинений пока не раскрывается, но есть основания полагать, что задержание россиян является частью громкой операции ФБР по борьбе с киберпреступностью, в ходе которой несколькими днями ранее были арестованы 24 подозреваемых в 13 странах мира.

О том, что двое граждан России, москвичи Дмитрий Смилянец и Владимир Дринкман, 28 июня были задержаны в Амстердаме по запросу ФБР, стало известно лишь спустя неделю после событий. По информации «Фонтанки», арест Смилянца и Дринкмана является продолжением широкомасштабной акции по борьбе с киберпреступностью, о которой представители ФБР и прокуратуры США рассказали 26 июня, назвав её «крупнейшей в истории совместной международной операцией» правоохранительных ведомств. Два года, четыре континента и 205 миллионов По словам представителей американских спецслужб, операция продолжалась в течение двух лет на четырех континентах. Для выявления кибермошенников, похищавших личную и информацию пользователей Сети и деньги со счетов кредитных и дебетовых карт, [#ankor3 ФБР создало "мошеннический" сайт Carder Profit], на который привлекала опытных «кардеров». Вся информация, которой делились мошенники на форуме и в личных сообщениях, тщательно изучалась агентами.

Собрав за два года исчерпывающие данные о методах киберпреступников и подготовив доказательную базу, ФБР совместно со спецслужбами других стран нанесла удар. В течение одного дня были арестованы 24 человека. 11 подозреваемых (из них двое несовершеннолетних) были арестованы в США, 6 человек — в Великобритании, двое в Боснии, по одному — в Болгарии, Норвегии и Германии. Несколько позже еще по одному человеку было арестовано в Италии и в Японии. Четверо подозреваемых, которым также предъявлены обвинения, оставлены на свободе до суда. В ходе операции было предупреждено хищение 205 миллионов долларов с 411 тысяч банковских карт.

В пресс-релизе, распространенном ФБР, не упоминалось о России и российских гражданах, и, насколько можно судить по именам арестованных, среди них, скорее всего, нет выходцев из бывшего СССР. В одном из интервью, правда, представитель ФБР упомянул, что в преступном бизнесе была замешана гостиничная компания Wyndham Wordwide, через которую произошла утечка номеров банковских карт на адрес электронной почты, зарегистрированный в России.

Однако, как стало известно «Фонтанке» от родственников Смилянца и Дринкмана, сторона обвинения считает, что задержанные в Амстердаме россияне также причастны к кибермошенничествам, и арестовала их в рамках проводимой операции. Других комментариев родные не дают, ссылаясь на указания, полученные от адвокатов. Спортсмен Дмитрий Смилянец, известный в кругах профессиональных геймеров как Дима ddd1ms Смелый, с 2011 года является лидером и основным собственником киберспортивного проекта “Мoscow Five”, команды которого работают в дисциплинах Counter-Strike 1.6, League of Legends и DOTA 2. Команды дважды завоёвывали бронзовые награды на мировых первенствах, а в марте 2012 года дивизион League of Legends завоевал титул чемпионов мира по версии Intel Extreme Masters.

В том же марте проект получил влиятельного сторонника в Петербурге — куратором и спонсором проекта стал руководитель ЗАО «ВТБ-девелопмент» Сергей Матвиенко (известный геймерам под никнеймом МОДИН).

"Я очень благодарен Сергею за оказанное нам доверие. Он появился в трудную минуту для Moscow Five и сильно помог проекту. Я уверен, что стадия переговоров с нашим куратором и очередная победа команды M5.LoL в финале чемпионата мира совпали не просто так. Я приложу максимальные усилия, чтобы проект в будущем догнал и превзошел по популярности реализованный Сергеем проект М-1 Global. В ближайшее время мы сообщим вам о том, какая поддержка компьютерного спорта планируется на столь высоком уровне", — заявлял в комментариях геймерским ресурсам Дмитрий Смилянец.

43586.jpg
Дмитрий Смилянец (справа) и Сергей Матвиенко (в центре)
«Фонтанка» попыталась получить комментарий Сергея Матвиенко по операции американских и голландских правоохранителей, однако сын экс-губернатора Петербурга ответа корреспонденту не дал.

В “Мoscow Five” утверждают, что о задержании своего лидера не информированы: «Дмитрий находится в отпуске, связаться с ним можно будет завтра или через день». Инвестор Бизнесмен Владимир Дринкман, в отличие от Димы Смелого, фигура совершенно непубличная. Известно, что ему 28 лет, что он участвовал в финансировании нескольких известных проектов. По данным «Фонтанки», он был и одним из тех инвесторов, на чьи средства на днях в Сочи открыли гигантское колесо обозрения. Уточнить эту информацию у нас не получилось — пресс-служба сочинской администрации с завидным постоянством не отвечает на звонки. Агенты, дипломаты, полицейские Консульский отдел посольства России в Нидерландах подтвердил факт задержания россиян Дмитрия Смилянца и Владимира Дринкмана, отметив, что о причинах и основаниях ареста говорить рано, так как до настоящего времени официального ответа на письменный запрос посольства от МИД Нидерландов не получено. Дипломаты заверили, что оказывают арестованным «максимальную поддержку в пределах своей компетенции».

Прокуратура США, с помпой объявившая ранее об аресте международных мошенников, также не спешит рассказать об очередных успехах в борьбе с киберпреступностью. Представитель офиса генерального прокурора, с которым удалось связаться, прокомментировал задержание Дмитрия Смилянца и Владимира Дринкмана уклончиво. Европейское представительство ФБР взяло тайм-аут. Полиция Королевства Нидерландов посоветовала обращаться за информацией об арестованных исключительно по дипломатическим каналам. К делу не относится Из блогов на сайте “Мoskow Five”
ДС: Расскажи нам, как ты заработал свои первые деньги?
СМ: Санитаром в операционном блоке… Потом взял 200 долларов, создал юр. лицо и перестроил всю IT структуру банка «Санкт-Петербург»
(ДС — Дима Смелый, СМ — Сергей Матвиенко).
*** Операция Card Shop Кардеров выманили на форум под контролем ФБР Оригинал этого материала
© [www.securelist.com/ru/userinfo/85 Татьяна Никитина], 27.06.2013, Успех трансграничной операции "Card Shop"

Двухлетняя охота ФБР на кардеров-коммерсантов окончилась 24 арестами, проведенными в один день в 8 странах. В подготовке завершающего удара принимали участие правоохранительные органы 13 государств.

Операция, призванная ограничить торговлю крадеными банковскими реквизитами, проводилась ФБР под кодовым названием «Card Shop» («Кардерский магазин»; не исключена аллюзия к слэнговому значению слова «shop» — «сажать в тюрьму»). В июне 2010 года федеральные агенты, работающие под прикрытием, создали подставной онлайн-форум Carder Profit с целью выявления криминальных элементов, расследования их деятельности и предотвращения вреда, который она может нанести безвинным пользователям. Сия ловушка для кардеров была организована по образу и подобию их собственных форумов: предоставляла площадку для обсуждения наболевших вопросов, каналы для личного общения и совершения сделок по купле-продаже, создавала закрытую среду, принимая новичков за солидную мзду либо по рекомендации двух постоянных участников. В то же время на Carder Profit были предусмотрены средства мониторинга и записи дискуссий в отдельных ветках, перлюстрации личной переписки и фиксации IP-адресов, с которых участники форума заходят на сайт. Правила регистрации оговаривали предоставление действующего email-адреса, который прямиком отсылался в базу ФБР.

В ходе операции федеральные агенты неоднократно связывались с правительственными, финансовыми и образовательными учреждениями, а также с держателями банковских счетов, чтобы уведомить их о незаконных проникновениях и утечках. За 2 года им удалось оградить от посягательств свыше 411 тыс. кредитных счетов, обнаружить 47 взломов и предотвратить убытки, которые в совокупности могли бы превысить 205 млн. долл.

Carder Profit свернул свою деятельность в минувшем мае. По ее результатам в США были арестованы 11 подозреваемых, в Великобритании — 6, в Боснии 2, в Болгарии, Норвегии, Германии, Италии и Японии по одному. В ходе полицейских рейдов были произведены свыше 30 обысков. Вспомогательные оперативно-розыскные мероприятия проводились в Австралии, Канаде, Дании, Франции и Македонии. ФБР также захватило веб-сервер, на котором размещался сайт хакерской группировки UGNazi, и домен сarders.org, зарегистрированный учредителем одноименного кардерского форума. Оба сайта уже закрыты. [...]