Перейти к основному содержанию

Россия, Украина, хакеры. Утечка

Знали ФСБ и СБУ. Кто слил хакерам?
Источник


Ранее:

Операция Trident Breach была довольно обширной: она преследовала десятки целей, разбросанных по всему миру. А во главе списка стояли трое киберпреступников.

Первым был Евгений Богачёв — хакер, также известный как «Славик». Сам из России, с довольно противоречивым вкусом к анонимности и возмутительной роскоши.

В список целей он попал, написав программу под названием Zeus. Его продукт заражал компьютеры и незаметно открывал путь к банковским счетам пользователей.

И это был настоящий преступный хит. Простой, скрытый, эффективный и регулярно обновляемый. Способный взломать практически каждую поставленную цель — при этом достаточно гибкий, чтобы соответствовать любому виду киберпреступности.

В расследовании подробно рассказано, как Богачёв использовал своего «Зевса». Вредоносное ПО послужило для создания целой киберпреступной империи.

Детище «Славика» отмечалось запутанной структурой — но точностью и амбициями, которые казались более характерными для транснациональной корпорации.

Вторым в списке Trident Breach был один из самых важных клиентов Богачёва. Знакомьтесь — украинец Вячеслав Пенчуков. Известен в сети как «Танк». Руководил собственной хакерской группировкой.

Почему клиент? Вячеслав использовал для деятельности как раз Zeus, покупая его у Богачёва по тысяче долларов за копию. Правда, при этом получая миллионы прибыли.

Пенчуков собрал команду, использовавшую особенно удачную программу, интегрированную с программным обеспечением для обмена мгновенными сообщениями Jabber. Это давало хакерам мгновенные извещения об их успехе.

Когда заражение происходило, клиенты получали сообщение — и затем переводили деньги по своему усмотрению. Вот так всё просто.

Ну а третьей целью был Максим Якубец — россиянин, известный как «Аква».

Он пошёл по иному пути, организовав масштабную схему по отмыванию денег. Использовал тысячи сообщников и подставных компаний. А потом однажды перевёл деньги, украденные со взломанных банковских счетов, обратно в Восточную Европу.

Но к моменту начала операции «Танк» и его команда бежали из Донецка. Скорее всего, в будущем они использовали бы Zeus для осушения банковских счетов и отправки денег посредникам в других странах — да хоть в Соединённых Штатах. А затем переводили бы вырученные средства обратно в Украину.

Развитие такого вида махинаций казалось неизбежным. Здесь сочетались ловкость технологических стартапов и бездушие организованной преступности.

И это сейчас о «бизнесе» вымогателей ежедневно кричат заголовки СМИ. И лишь в наше время хакеры полагаются на целую теневую отрасль. Но в середине 2000-х такие случаи были необычными: в каком-то смысле команда Zeus была пионером.

ФБР также ошибалось. Например, «Танк» был так тесно вовлечён во внутренние процессы, что какое-то время его считали лидером группировки.

Однако со временем выяснилось, что Пенчуков был не вожаком, а всего лишь VIP-клиентом «Славика» — хоть и не простым взломщиком. Судя по всему, единственным преступником, лично общавшимся с самим Богачёвым.

Бывший сотрудник ФБР Джейсон Пассуотерс, годами работавший над этим делом в США и Европе, считал так: «Танк» будет первым, кто получит предупреждение».

Впрочем, независимо от осторожности и вовлечённости в теневой бизнес, Пенчуков не являл собой загадку для федералов. Хакер обзавёлся семьёй, которая быстро привыкла к богатству. Да и сам он любил публичную жизнь.

Какие секреты могут быть у «DJ Slava Rich», играющего полуночные рейвы? Никаких.

Агенты уповали на то, что зашкаливающая самоуверенность и приведёт Пенчукова к долгожданному падению. Но чтобы наконец-то поймать его, ФБР всё же потребовалось расширить сферу влияния.

Чтобы поймать хакера-диджея, американцы и спланировали операцию с охватом по всему земному шару. Контролировали потенциальных жертв, посредников в США и Европе. Но атаки начинались из Украины и России. Пришлось углубиться и сюда.

Обеспечить эти партнёрские отношения было непросто. Когда Крейг прибыл в Киев, его предупредили — российские агенты ФСБ не ступали на территорию Украины уже несколько лет, со времён Оранжевой революции. А теперь они были нужны.

Первая встреча состоялась в отеле Opera в Киеве. Разговоры носили предварительный характер. Взаимное доверие было низким, а ожидания — ещё хуже.

Однако, к удивлению Крейга, четвёрка россиян была дружелюбной. Гости заявили, что хотят обменяться данными об интересующих их хакерах. И даже предложили привезти в Россию агентов ФБР — дескать, чтобы поближе познакомиться с подозреваемыми.

Американцы объяснили, что движущей силой их расследования был чат-сервер Jabber. Его они обнаружили и стали отслеживать в 2009 году. Находка оказалась полезной.

Чат-сервер дал агентам возможность заглянуть в сообщения любителей «Зевса». Подробности об атаках и деловых сделках появлялись рядом с личной болтовнёй об игрушках и дорогих отпусках, которые команда купила на полученные деньги.

Пассуотерс вспоминал, что просмотр записей в чатах и обмен этими данными с коллегами из ФСБ и СБУ проводили практически постоянно. Услуга за услугу.

Но в апреле 2010 года во время наблюдения Пассуотерс увидел сообщение, которое никогда не забудет. Другой хакер написал «Танку»: «Ребята, вы облажались. ФБР наблюдает. Я уже видел записи».

Агент знал, что упомянутые файлы — именно те записи, которые он изучал в тот же момент. Об их существовании было известно лишь тем, кто был на встрече в Киеве.

Продолжение следует.

У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.