Банда хакеров из России и Украины, действовавшая с 2005 по 2012 год, украла номера более чем 160 млн. кредитных карт. По своим масштабам деятельность этой преступной группы беспрецедентна. Наряду с физическими лицами от хакерских атак пострадали компании, в том числе такие крупные, как Dow Jones, JetBlue, 7-Eleven, Nasdaq, JC Penney и многие другие. По сообщению федеральных прокуроров штата Нью-Джерси, ущерб, причиненный хакерами только корпорациям, не считая физических лиц, исчисляется суммой свыше $300 млн.
Хакерам светят «срока огромные»
Обвинения предъявлены пяти персонам, не считая их ранее осужденного сообщника Альберта Гонзалеса, который отбывает 20-летний тюремный срок в США за аналогичное мошенничество (его арестовали еще в 2008 году). 32-летний Владимир Дринкман и 26-летний Александр Калинин взламывали коммерческие сети. 32-летний Роман Котов извлекал из них номера кредитных карточек, логины, пароли и другие личные данные. 26-летний Михаил Рытиков (единственный гражданин Украины из этой компании, остальные – россияне) обеспечивал анонимный веб-хостинг для заметания следов. 29-летний Дмитрий Смилянец занимался «сбытом» – он находил покупателей краденого, осуществлял продажу и распределял прибыль среди членов преступной группы. В прейскуранте Дмитрия американские кредитки шли по $10, канадские – по $15, а европейские, наиболее защищенные, с компьютерными чипами – по $50 за штуку. Покупателями были умельцы, изготовляющие пластиковые карты с выбитыми на них украденными номерами, и перекупщики, которые затем продавали карточки на онлайновых форумах, где пасутся любители подобных «левых» продуктов.
По словам федерального окружного прокурора по штату Нью-Джерси Пола Фишмана, «этот вид преступности основан на передовых технологиях. Те, кто обладает необходимыми знаниями и применяет их для взлома наших компьютерных сетей, угрожают нашему экономическому благополучию, праву граждан на тайну личной жизни и нашей национальной безопасности». Это – серьезное определение характера преступных деяний, совершенных группой мошенников. Совершенно очевидно, что государственное обвинение будет добиваться для них приговора, выражаемого двузначной цифрой, и что суд, скорее всего, вынесет им именно такой приговор.
Но не все злоумышленники находятся в руках американских властей. Дринкмана и Смилянца арестовали летом прошлого года в Нидерландах по запросу США; Смилянца экстрадировали в сентябре 2012 года, в Америке его держат до суда под стражей. Дринкмана еще не экстрадировали, но, вероятно, скоро отдадут в руки американских властей. В отношении местонахождения остальных трех обвиняемых прокуратура ничего не говорит открыто, но из утечек в прессу явствует, что как минимум двое из троих разыскиваемых должны находиться в России и что российские власти не проявляют желания содействовать выдаче этих индивидуумов американскому правосудию.
В этой связи Том Келлерман, вице-президент компании Trend Micro, которая производит программное обеспечение для защиты компьютерных сетей, говорит, что перспективы ареста этих людей довольно туманны – по той причине, что в странах бывшего СССР и «соцлагеря» отношение к электронным взломщикам чересчур терпимое, местами даже положительное. «В Восточной Европе, – говорит он, – существует огромная теневая экономика. В некоторых странах умелые хакеры считаются чуть ли не национальным достоянием».
Информагентство Reuters пишет, что «отношения между двумя странами (США и Россией. – И.Б.) в расследовании хакерских атак последние лет пятнадцать были по большей части плохими – об этом сообщили два источника в правоохранительных органах на условиях анонимности». Агентство цитирует этих правоохранителей: «Если русские не будут с нами сотрудничать – что же, это их дело. Но мы об этом всем расскажем».
«Русская мафия» – в США это понятие в последние 10–15 лет в основном ассоциируется с преступностью высокотехнологичного характера. Есть, конечно, и более простые виды преступного «русского бизнеса»: автомобильные страховые «подставы», медицинское страховое жульничество, незаконная торговля оружием, импорт «живого товара» – женщин из бывших советских республик для занятия проституцией и т.п. За преступления такого рода «наших» в Америке каждый год сажают пачками, но на место посаженных встают другие. И все же лицо «русской» преступности в Америке все больше определяют хакерские атаки, взломы компьютерных сетей банков и корпораций, похищение личных данных и прочий криминальный «хайтек». Нынешний процесс против «русских» киберпреступников – далеко не первый, хотя и самый крупный.
Объект атаки – финансовая информация
Среди компаний, пострадавших от действий «русской пятерки», есть одна, которая заслуживает особого внимания: биржа NASDAQ. По данным Всемирной федерации бирж, эти финансовые учреждения все чаще подвергаются кибератакам – мишенями хакеров за прошедший год стали 53% бирж, состоящих в этой организации. В нескольких случаях биржи были вынуждены на какое-то время останавливать торги. По мнению экспертов, атаки на кредитно-финансовые институты становятся все более изощренными. «Кража денег – не самая страшная киберугроза, которой в ближайшем будущем может подвергнуться финансовый сектор», – считает Скотт Борг, главный экономист «мозгового центра» US Cyber Consequences Unit, который консультирует американское правительство по вопросам кибербезопасности. Будущие кибератаки, предупреждает Борг, будут ставить своей целью изменение информации, которой пользуются кредитно-финансовые институты и их клиенты, «с целью создания определенных бизнес-последствий и манипуляции рынками».
В своей книге «Кибер-война», изданной в 2010 году, Ричард Кларк, который был советником по борьбе с терроризмом при Буше-старшем, Клинтоне и Буше-младшем, приводит слова уолл-стритовского финансового воротилы: «Главный двигатель финансовых рынков – доверие. Доверие не к золотым слиткам в подвале Федерального резервного банка Нью-Йорка, а к финансовым данным». Если преступники хотят манипулировать финансовой информацией, то дальше – включайте свое воображение. За хакерами могут стоять режимы типа Северной Кореи и Ирана, террористические организации типа «Аль-Каиды» и «Хезболлы»...
В заявлении манхэттенского окружного федерального прокурора Прита Бхарары (через него проходят почти все громкие дела, связанные с финансовым мошенничеством) говорится, что «киберпреступники полны решимости совершать атаки не только на индивидуальные банковские счета, но и на всю финансовую систему». «Вся финансовая система» – имеется в виду не американская. Изолированной американской системы давно нет, есть только глобальная, одна на всех. Включая Россию. Поэтому и борьба против тех, кто хочет эту систему подорвать, тоже должна быть общей. Будет ли?
Илья БАРАНИКАС, собкор «МК», Нью-Йорк.