ФСБ и хакеры

28 февраля заседавшее в Сан-Франциско федеральное большое жюри утвердило обвинительный документ по делу о взломе американских компьютеров, по которому привлечены два сотрудника ФСБ: родившийся в Литве российский хакер и канадский гражданин, приехавший из Казахстана.

39-страничный документ, состоящий из 47 пунктов, поначалу не оглашался и был предан гласности лишь 14 марта, когда в канадской провинции Онтарио был арестован по американскому ордеру 22-летний Карим Баратов, он же Кей, Карим Таловеров или Карим Ахмет Токбергенов.
Юный Баратов, поместивший в сети ряд своих фотографий на фоне дорогих машин и собственного дома ценой в 930 тысяч канадских долларов (около 700 тысяч наших), скорее всего, надолго останется единственным фигурантом этого дела, взятым под стражу в Америке. Его подельники находятся в России, которая не имеет договора с США о выдаче.
Американские власти будут требовать экстрадиции Баратова из Канады. Слушание по поводу его освобождения под залог назначено в суде Онтарио на 5 апреля. Его адвокат Амедео Дикарло заявил прессе, что Баратов ни в чем не виноват и является «жертвой политического заговора».
Его подельниками являются 33-летний Дмитрий Александрович Докучаев (ник Patrick Nag), которого ФБР называет майором ФСБ, его непосредственный начальник 43-летний Игорь Анатольевич Сущин и известный в хакерском мире 29-летний Алексей Алексеевич Белан (ники Magg, Абыр Валгов, Abyvaig, Fedyunya, M4G, Moy, Yawik, Quarker), которого, по данным ФБР, в последний раз видели в Краснодаре.
По словам ФБР, в прошлом Докучаев являлся активным хакером, но затем его взяли в Центр информационной безопасности ФСБ, или 18-й центр.
С декабря 2016 года он находится в СИЗО «Лефортово» по обвинению в государственной измене в пользу США (ст. 275 УК РФ).
Кроме Докучаева, по этому делу проходят один из руководителей ЦИБ ФСБ Сергей Михайлов, зав. отделом расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов и предприниматель Георгий Фомченко.
Воинское звание Сущина ФБР не известно. Будучи сотрудником 18-го центра ФСБ, он, по данным «Коммерсанта», как минимум с 2011 года был «прикомандирован» к структурам группы ОНЭКСИМ Михаила Прохорова, Как сообщили газете в прес-службе «Ренессанс капитала», Сущин несколько лет был сотрудником ООО «Ренессанс брокер», но в прошлый четверг компания прекратила с ним трудовые отношения.
Белан привлекается в США к суду уже третий раз. В 2012 и 2013 гг. против него были возбуждены дела в Неваде и Калифорнии по обвинению в компьютерном мошенничестве и хищении личных данных, и ФБР занесло его в 2012 году в свой розыскной список киберпреступников.
Интерпол выпустил «Красное извещение», обязывающее всех своих членов задержать Белана. В 2013 году он был арестован в Греции, но избежал экстрадиции в США, убежав в Россию. Обстоятельства его бегства остаются неясными.
29 декабря 2016 года президент США Барак Обама наложил санкции на Белана и на крупного хакера Евгения Богачева, который, насколько известно, проживает в Анапе.
Как утверждается в обвинительных документах, представленных прокуратурой в федеральный суд Северного округа Калифорнии, вместо того чтобы задержать Белана, ФСБ пристроила его к делу. Докучаев, Сущин и, по крайней мере, еще один сотрудник ФСБ, обозначенный в судебных документах под номером «3», давали ему задания и знакомили со служебными руководствами, которые должны были помочь Белану укрываться от слежки правоохранительных органов.
Ему также предоставляли для ознакомления материалы о том, как ФСБ расследует компьютерный взлом и ловит хакеров.
По словам прокуроров, в 2014 году обвиняемые вломились в компьютеры американской компании Yahoo и получили данные о как минимум 500 млн. ее почтовых ящиков.
Успех был достигнут благодаря тому, что Белану якобы удалось похитить часть секретной базы данных пользователей Yahoo, содержащую их имена, телефонные номера, информацию для восстановления почтовых аккаунтов и исходные данные для изготовления кукис.
Пользуясь этими данными, Белан приобрел доступ к более чем 30 млн. аккаунтов и пользовался ими для рассылки спама.
Мошенники потеряли доступ к Yahoo в сентябре прошлого года, но продолжали пользоваться похищенной у компании информацией до декабря.
По поручению ФСБ, Белан также получил незаконный доступ к системе управления аккаунтами Yahoo. Пользуясь ею и частичной базой данных компании, Докучаев, Сущин и Белан находили интересующие ФСБ почтовые аккаунты пользователей и изготовляли кукис для проникновения в них. Таким образом им довелось забраться более чем в 6500 почтовых ящиков. Часто их жертвы являли собой очевидный интерес для разведслужб, например, российские журналисты, среди которых прокуратура называет некоего корреспондента «Коммерсанта», российские и американские госчиновники и сотрудники «видной российской компании, занимающейся кибербезопасностью». К этой же категории относился персонал других провайдеров, которых намеревались использовать заговорщики.
Но иногда обвиняемые вламывались в личные аккаунты сотрудников коммерческих структур, таких, как непоименованная «российская инвестиционная банковская фирма», французская траспортная компания, швейцарский биткойн-кошелек или американская авиалиния.
Выполняя задания своих кураторов из ФСБ, Белан не забывал и о себе. Если верить прокурорам, он похищал реквизиты кредиток и подарочных карт, а также направлял трафик искателей средств от импотенции на адрес некоей аптеки, которая вознаграждала его комиссионными.
Согласно обвинительному заключению, когда Докучаев и Сущин узнавали, что интересующий их объект имеет почтовые аккаунты у других провайдеров, например, Google, они поручали своему канадскому сообщнику Баратову в них забраться и платили ему комиссионные из расчета 100 долларов США за каждый аккаунт.
В общей сложности Баратов якобы получил незаконный доступ более чем к 80 почтовым ящикам.
7 марта минюст США вручил канадским властям временный ордер на его арест. Прокуратура также требует конфисковать содержимое его счета в платежной компании PayPal на имя Elite Space Corporation, серый Aston Martin DBS с заказным номером «Mr. Karim» и черный Mercedes Benz C54.
Всем четверым предъявлен целый букет обвинений от компьютерного мошенничества до сговора с целью совершения экономического шпионажа. Теоретически им грозят десятилетия федеральной тюрьмы.