Федеральный суд Северного округа Калифорнии в Сан-Франциско приговорил уроженца Казахстана, 23-летнего Карима Баратова, к 5 годам лишения свободы и штрафу в четверть миллиона долларов за взлом почтовых аккаунтов более чем 11 тысяч потерпевших, в том числе по заданию ФСБ.
Баратов эмигрировал в Канаду в 2007 году с родителями в возрасте 12 лет, и, как отметило издание Toronto Life, напечатавшее подробное его жизнеописание, с младых ногтей пристрастился к компьютерам, которые «буквально его гипнотизировали».
Его отец Ахмет работал ветеринарным биологом, а мать Динара – медсестрой. В 2011 году Баратовы отказались от казахстанского гражданства и получили канадское.
Карим научился писать компьютерные программы в 12 лет, а год спустя впервые заработал в Интернете 200 долларов. В последующие годы он зарегистрировал более 80 сайтов, часть которых предлагала всем желающим взломать любой почтовый ящик. К 14 годам он зарабатывал больше, чем отец с матерью вместе взятые, а к 15 сделал первый миллион и зажил на широкую ногу. У него были две пары часов Rollex, гардероб от Армани и колонна дорогих машин.
Еще школьником он завел «Мерседес», потом купил БМВ, а за ним — белую «Ауди», которую поменял на «Порш». Дальше были нежно-голубой «Ламборджини Галлардо», который продержался у него целый год, но потом тоже надоел, и, наконец, «Астон Мартин». Для них были сделанные на заказ именные номера Mr Karim или Karrim. На его предплечье было выколото «Карим».
Мальчуган, обладавший, по выражению торонтской газеты, щеками херувима, вывешивал фото своих иномарок в «Инстаграме», гордо раскатывал на них по своему микрорайону и доезжал даже до стоянки у местного гастронома, но дальше не забирался. Когда его спросили в соцсети, является ли он русским киллером, Баратов саркастически ответил: «Как вы об этом узнали?».
Часть его аккаунтов в соцсетях была заведена под его собственным именем, остальные – под полупрозрачными псевдонимами, вроде Карим Таловеров, Кей или Карим Ахмет Токбергенов. Когда ему стукнуло 20, он съехал от родителей и купил себе дом за 624 500 канадских долларов, но неподалеку от папы с мамой и почти каждый день приезжал к ним ужинать. Мир его был невелик, а потом сделался еще меньше.
Баратов был арестован под Торонто 14 марта прошлого года. Он согласился на экстрадицию в США, куда его доставили 22 августа 2017, и 28 ноября признал себя виновным в преступном сговоре с целью совершения компьютерного мошенничества и хищении личных данных с отягчающими обстоятельствами.
По словам прокуроров, между 2010 и 2017 гг. Баратов обманом проникал в почтовые аккаунты пострадавших и затем продавал доступ к ним, не выясняя, какими побуждениями руководствовались покупатели.
Плохо зная английский, молодой человек рекламировал свои услуги на русскоязычных сайтах по всему миру и промышлял главным образом в России и сопредельных странах, где забрался в примерно 9 тысяч аккаунтов; остальные 2 тысячи он взломал в США.
Свой первый сайт он зарегистрировал еще в 2007 году. Он назывался WebXakep.net. Сайт предлагал «хакинг почтовых аккаунтов без предоплаты». На нем сообщалось, что речь идет об аккаунтах Google и таких российских провайдерах, как Mail.ru и Yandex. Баратов обещал, что предоставит заказчику скриншот взломанного ящика, и соообщал, что может изменить проверочные вопросы этого аккаунта и ответы на них с тем, чтобы заказчик имел к нему постоянный доступ.
Заказчикам предлагалось прислать заполненный вопросник, содержащий, в частности, их почтовый аккаунт; адрес почтового ящика, подлежащего взлому; способ оплаты и т. д.
Были и вопросы, касавшиеся намеченной жертвы, например, часто ли она заглядывает в свой почтовый ящик.
Баратов взламывал чужие аккаунты методом фишинга: он выведывал у потерпевших пароли с помощью имейлов, якобы присланных с сайтов их почтовых провайдеров. На самом деле, имейлы отправлялись с фальшивых сайтов, которые конструировал сам Баратов.
Потерпевшего просили кликнуть на ссылку, которую якобы прислал им их законный провайдер, а на самом деле Баратов с одного из своих сайтов. После этого потерпевшего просили ввести свой пароль, который автоматически поступал Баратову по электронной почте. Получив пароль, мошенник пользовался им, чтобы зайти в аккаунт потерпевшего, и посылал его скриншот как доказательcтво успешного взлома. Это был сигнал к оплате заказа. Баратов обычно брал по-божески: сперва по 90, а позднее по 100 долларов за аккаунт.
Его защитники доказывали судье, что основную массу заказчиков Барата составляли «российские мужья, жены, любовники и любовницы, искавшие информацию на своих благоверных».
Прокуроры парировали, что среди заказчиков Барата числился офицер ФСБ Дмитрий Докучаев, который заказал ему взломать аккаунты провайдера Yahoo, по крайней мере, 80 человек, интересовавших российскую спецслужбу. Докучаев и его начальник Игорь Сущин, которые находятся в России, также проходят по этому делу. Согласно судебным документам, они также завербовали гражданина Латвии Алексея Белана, который был известен под ником Magg и якобы являлся одним из самых продуктивных хакеров на планете. В 2012-2013 годах он был привлечен в Неваде и Калифорнии за взлом компьютеров трех американских компаний. В 2013 году Белана арестовали в Греции, но выпустили под залог, и он бежал в Россию. ФБР объявило за его поимку награду в 100 тысяч долларов. По заданию Докучаева и Сущина Белан якобы взламывал аккаунты Yahoo, в том числе принадлежавшие критикам Владимира Путина в России и соседних странах. У некоторых потерпевших были почтовые ящики других провайдеров, например, Gmail, для взлома которых в 2014 году был привлечен еще один человек – Баратов.
Призывая судью строго наказать Баратова, прокуроры отмечали, что, заручившись доступом к чужой электронной почте, его клиенты получали возможность поживиться не только амурными секретами, но и банковскими реквизитами и другой финансовой информацией для дальнейшего использования в аферах.
Вынесение приговора было назначено на конец апреля, но, как часто бывает в американских судах, в последний момент было отсрочено. Прокуратура требовала, чтобы судья Винс Чабрия приговорил Баратова к 94 месяцам, то есть к семи годам и 10 месяцам тюрьмы. Защита доказывала, что это несоразмерно большой срок. Прокуроры парировали, что он примерно соразмерен приговорам, которые выносились крупным хакерам в прошлом. Чабрия приказал представить суду соответствующую статистику и отложил процедуру до 29 мая. Прокуроры порылись в базах и 19 мая прислали ему длинный список хакеров, которых приговорили к большим срокам. Среди них были россияне Роман Селезнев и Александр Твердохлебов. Первый отбывает 324 месяца и, по выкладкам тюремного управления США, освободится 10 января 2038 года, а второй получил 110 месяцев.
Защита в ответ ссылалась на хакеров, которые получили значительно меньше, и попросила, чтобы Баратову дали 45 месяцев тюрьмы, то есть примерно в два раза меньше, чем требуют прокуроры. В прошлый вторник Чабрия приговорил его к 60 месяцам тюрьмы. Этот срок ближе к тому, который просила защита.