10 громких преступлений, за которыми стояли русские хакеры

Русские хакеры суровы и беспощадны. Они пьют водку, занюхивают её медведем, душевно играют на балалайке, греются у активной зоны ядерного реактора и на спор взламывают компьютеры АНБ.

Благодаря западным СМИ, громким заявлением американских политиков и голливудским фильмам весь мир знает, что русские хакеры реальны, опасны, способны взломать что угодно, будь то Пентагон, военный спутник или международный банк. Они даже могут повлиять на результаты выборов президента в отдельно взятых государствах. Но так ли страшен русский киберчёрт, как его малюют? Насколько серьёзна российская цифровая угроза? Вспомним самые резонансные атаки и утечки, за которыми стояли русские.

Вернёмся в далёкий 1983 год и вспомним о первой кибератаке в истории СССР. Выпускник МГУ Мурат Уртембаев, которого руководство завода «АвтоВАЗ» обделило почётной грамотой, решил отомстить работодателю и внёс изменения в код программы, управляющей подачей деталей на конвейер. В результате автозавод встал на три дня, что привело к многомиллионным потерям. Уртембаев не выдержал угрызений совести и пришёл к начальству с повинной. За такие преступления в Советском Союзе не было предусмотрено наказания, поэтому Мурата осудили на полтора года условно по статье «за хулиганство» и оштрафовали на стоимость двух «Жигулей». Этот человек вошёл в историю, как первый русский хакер. По крайней мере, первый, которого удалось поймать.

Самой известной на сегодняшний день атакой на промышленное оборудование считается вывод из строя иранского завода по обогащению урана вирусом Stuxnet в 2010 году. Вирус этот считается настоящим произведением искусства. Предположительно, он был создан совместными усилиями израильских и американских спецслужб и стал первой вредоносной программой, которая физически повредила дорогостоящее оборудование. Stuxnet был невидим для антивирусов, искал нужное оборудование, менял настройки его работы и фальсифицировал показания приборов, благодаря чему постепенно вывел из строя 1368 ядерных центрифуг. Эта кибератака отбросила ядерную программу Ирана на несколько лет назад.

Денис Степанов, Александр Петров, Иван Максаков в момент вынесения приговора<br />

В 2006 году российские хакеры Денис Степанов, Александр Петров и Иван Максаков получили первый реальный тюремный срок. Самому младшему из них было всего 20 лет. Троица вымогала деньги у британских букмекерских компаний, угрожая им масштабными DDoS-атаками. Если жертва не шла навстречу шантажистам, последние обрушивали её веб-сайт, что делало невозможным приём ставок и приводило к серьёзным денежным потерям. В итоге букмекеры стали беднее на 2 миллиона фунтов стерлингов, хакеры же разбогатели на 40 тысяч долларов, но в итоге получили по 8 лет тюремного срока каждый. Это было первое в истории России судебное дело о киберпреступлении.

В США одним из первых хакеров, осуждённых за свои преступления, стал Кевин Митник. Уже в 12 лет Кевин вовсю использовал лазейки телефонных сетей: мог бесплатно звонить куда угодно и подменять номера. В 1981 году вместе с друзьями он взломал сеть компании Pacific Bell и украл информации на 170 000 долларов, за что получил 3 месяца колонии и 1 год условно. В 1983 году он получил ещё 6 месяцев тюрьмы за взлом сети «Пентагона». В 1987 — три года условно за махинации с кредитными картами. Годом спустя за него взялось ФБР, и Митник получил полтора года тюрьмы за очередное преступление. Сегодня Митник работает консультантом по компьютерной безопасности, пишет книги и до сих пор считается одним из самых знаменитых киберпреступников в мире.

Ничем не примечательный питерский интеллигент Владимир Левин по сей день считается одним из основоположников современного хакерства. Микробиолог по образованию, для которого компьютеры были всего лишь хобби, в 1994 году похитил с корпоративных счетов международного банка Citibank более 10 миллионов долларов. Когда пропажу обнаружили, руководство банка и ФБР были в панике. К счастью, большую часть украденных денег удалось вернуть, однако судьба 400 000 долларов по сей день неизвестна. Левин за своё преступление отсидел в тюрьме три года. Впоследствии всплывала информация, что преступник взломал банк не самостоятельно, а всего лишь приобрёл готовый софт у неизвестной группы русских хакеров за смешные 100 долларов. Что случилось тогда на самом деле мы уже вряд ли узнаем.

«Банки в большинстве своём — неповоротливые мастодонты. Они используют унаследованное программное обеспечение, которое было написано 20–25 лет назад и сегодня считается технически устаревшим. Но просто взять и переписать его они не могут. Слишком высока цена ошибки. Очень редкие банки избавляются от старого и переходят на новое. Банкам приходится делать очень многое на этапе процесса обработки данных, чтобы обеспечить безопасность: покупать сетевые фильтры, использовать омниканальность и т. д. Технологические революции в банковской среде не любят. В этом плане ретейл и финтех куда более гибки».
Всеволод Мороцкий, CTO компании Sibedge, эксперт по кибербезопасности

Посвящённая Евгению Богачёву страница на официальном сайте ФБР

Одним из самых неуловимых хакеров по сей день считается россиянин Евгений «lucky12345» Богачёв. Он создал группировку киберпреступников, куда входили граждане России, Украины и Великобритании. В общей сложности злоумышленникам удалось украсть у американских граждан и компаний более 100 миллионов долларов (реальная сумма наверняка гораздо больше). Свои преступления Евгений и его приспешники проворачивали с помощью вируса Zeus, заражающего тысячи компьютеров. Богачёва также обвиняют во вмешательстве в американские выборы 2016 года. Несмотря на то, что за любую информацию о местонахождении хакера ФБР объявила награду в 3 миллиона долларов, Богачёв по сей день продолжает успешно скрываться от правосудия.

Ещё одной знаменитой хакерской группировкой из России является «Анонимный интернационал» или «Шалтай-Болтай». Её руководитель, журналист Владимир «Льюис» Аникеев, взламывал почтовые ящики высокопоставленных государственных лиц и продавал их переписки на чёрном рынке. Когда его арестовали, оказалось, что в истории также замешан один из руководителей Центра информационной безопасности ФСБ Сергей Михайлов, его заместитель Дмитрий Докучаев, а также бывший глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. Последние передавали секретные сведения американским спецслужбам, из-за чего были обвинены в государственной измене и ныне отбывают сроки в колониях. Дело обернулось международным скандалом, в результате которого Россия и США перестали сотрудничать по вопросам киберпреступности.

В 2000 году, когда у руля компании PayPal ещё стоял знаменитый инженер и изобретатель Илон Маск, на неё была совершена кибератака. Помимо PayPal челябинские хакеры Василий Горшков и Алексей Иванов тогда взломали более 40 других платёжных систем, интернет-провайдеров и банков. В результате с 16 000 кредитных карт было украдено около 25 миллионов долларов. Российские спецслужбы отказались арестовывать хакеров по запросу ФБР, поэтому американцы пошли на хитрость. Они создали подставную фирму в США, куда пригласили Горшкова и Иванова на работу в качестве консультантов по компьютерной безопасности. Преступники купились на заманчивое предложение и прилетели в Америку, где их немедленно арестовали.

Когда ты хакер или даже просто специалист по компьютерной безопасности — выезжать за границу крайне опасно. Грандиозный скандал развернулся в США в 2001 году. На конференцию по компьютерной безопасности DEFCON в Лас-Вегас приехал российский программист Дмитрий Скляров. Со сцены он продемонстрировал практически полную незащищённость книжного формата PDF, взломав один из документов с помощью своего алгоритма Advanced eBook Processor. Сразу после конференции Дмитрия арестовали агенты ФБР по наводке службы безопасности компании Adobe. Он провёл в тюрьме несколько месяцев, прежде чем судья согласился выпустить его под залог в 50 000 долларов. Год спустя обвинение со Склярова сняли.

С 2005 по 2012 год россияне Владимир Дринкман, Дмитрий Смилянец, Александр Калинин, Роман Котов и украинец Михаил Рытиков похитили и перепродали на чёрном рынке данные 160 миллионов кредитных карт. Они взломали базы данных NASDAQ, Dow Jones, Heartland, Visa, 7-Eleven, Carrefour, JetBlue, Dexia Bank, а также других крупных компаний, торговых сетей и финансовых организаций. За семь лет злоумышленники успели снять более 300 миллионов долларов с 800 тысяч банковских счетов. Американским спецслужбам удалось вычислить преступников, которых по такому торжественному случаю экстрадировали из Нидерландов в США. Дринкман, как глава организации, получил 12 лет тюрьмы, Смилянец — 4 года и 3 месяца. Остальные члены банды до сих пор находятся в розыске.

«Никогда не знаешь, где до тебя могут добраться кардеры или скиммеры („skimming“ — незаметное считывание данных пластиковых карт с помощью специальных устройств, устанавливаемых на банкоматы, прим. автора). Чтобы максимально обезопасить себя от кражи, можно посоветовать хранить на пластиковой карте не более 100–200 долларов. Остальные средства лучше держать на отдельном накопительном счету и пополнять с него карточный счёт в случае необходимости. Сегодня это легко сделать с помощью любого банковского мобильного приложения. Обязательно включайте все уведомления, чем их больше — тем меньше шанс, что вы не заметите, как с вашей карты кто-то украл деньги. Есть ещё возможность ограничить действие своей карты регионально. Чтобы с неё не смогли украсть деньги хакеры из других государств».
Всеволод Мороцкий
, CTO компании Sibedge, эксперт по кибербезопасности

В 2016 году информационное пространство всколыхнуло дело российского хакера Романа Селезнёва. Он был приговорён американским судом к рекордному для киберпреступников сроку тюремного заключения в 27 лет. Примечательно, что Роман является сыном известного российского политика Валерия Селезнёва, однако много лет не общался со своим отцом после того, как тот бросил их с матерью, когда Роману было всего 2 года. Хакер вместе со своими подельниками похитил информацию о более чем 1,7 миллионе пластиковых карт, а потом создал онлайн-магазин, в котором продавал их. Ущерб от действий преступника по средним подсчётам составил около 170 миллионов долларов.

Ещё одним знаменитым российским «кардером» считается Владислав «BadB» Хорохорин. Он основал одни из крупнейших в мире кардинговых порталов Carder.ru и CarderPlanet.com. На этих сайтах тысячи хакеров продавали и покупали данные ворованных пластиковых карт, краденные аккаунты Ebay, PayPal и поддельные документы. Ущерб от деятельности сайтов оценивается в 1,2 миллиарда долларов. Хорохорин купался в деньгах, покупал дорогие автомобили, много путешествовал и наслаждался жизнью. Долго счастье длиться не могло, хакером заинтересовались американские спецслужбы, в 2010 году он был арестован во Франции, после чего приговорён к семи с половиной годам в американской тюрьме. Хорохорина просили дать показания против Романа Селезнёва, но он отказался сотрудничать с американским правосудием.

Самыми расчётливыми и аккуратными российскими хакерами можно смело считать дуэт Silence («тишина» — англ.). Преступники не пытаются войти в историю и украсть сразу сотни миллионов долларов. Они действуют предельно осторожно, но при этом постоянно совершенствуют свои методы и программное обеспечение, чтобы оставлять после себя как можно меньше улик. С 2017 года хакеры совершили несколько успешных атак на банковские системы, в результате чего им удалось обналичить через банкоматы более 50 миллионов рублей. Silence подходят к делу с таким перфекционизмом, что у спецслужб по сей день нет никаких зацепок, которые могли бы помочь в поимке преступников.

Одной из самых неуловимых и хакерских группировок считается Anonimous, которая была сформирована участниками американского форума 4chan. Символом этого хакерского движения считается маска Гая Фокса, ставшая интернет-мемом после выхода фильма «V значит вендетта». Благодаря децентрализованной структуре и слабой связанности узлов группировки между собой, вычислить участников «Анонимуса» практически невозможно. В этом интернет-сообществе нет главных и второстепенных ролей. Хакеры взламывают государственные веб-сайты, выступают против правительственной цензуры, организуют акции протеста и борются за свободу во всех её проявлениях.

В октябре 2019 на специализированном форуме для кардеров были выставлены на продажу данные 60 миллионов пластиковых карт «Сбербанка», включающие персональные данные владельцев и информацию о финансовых операциях. Продавец предлагал базу данных по цене 5 рублей за одну карту, т. е. 300 миллионов рублей за всё. «Сбербанк» официально признал, что у него украли лишь данные 200 пластиковых карт. Что, в общем-то, неудивительно. В итоге, виновным в утечке оказался сотрудник одного из бизнес-подразделений банка. Имя злоумышленника в интересах следствия не раскрывается, однако, совершенно точно за кражу данных ему светит реальный тюремный срок.

В начале июня 2019 года также стало известно, что в Сеть утекли данные более чем 900 000 клиентов Альфа-Банка, ОТП Банка и ХКФ Банка. Имена, телефонные номера, адреса проживания, паспортные данные, места работы и размеры сбережений сотен тысяч человек внезапно стали достоянием общественности. К счастью, не все данные оказались актуальными. Это навело экспертов по безопасности на мысль, что информация собиралась кем-то на протяжении нескольких лет. Вероятнее всего, человек, ответственный за кражу данных, является инсайдером банковского сектора и работал в IT-отделах одного или нескольких банков. Также данные могли быть украдены посредством взлома внутренней сети финансовых учреждений.

Когда в 2007 году власти Эстонии решили демонтировать несколько советских памятников, 20-летний российский хакер Дмитрий Галушкевич выразил свою гражданскую позицию весьма оригинальным способом. Он в буквальном смысле оставил всю страну без интернета. На какое-то время перестали работать правительственные сайты, важные государственные и частные системы, крупные банки и практически все банкоматы. Кибертеррор спровоцировал волну беспорядков и панику. Когда власти вычислили и арестовали преступника, тот не стал отрицать своей вины. Сажать в тюрьму его не стали, но на всякий случай обязали выплатить штраф в размере 17 500 крон (1500 долларов).

Схожая ситуация повторилась спустя 10 лет благодаря вирусу-вымогателю Petya. Вредоносная программа использовала поддельную электронную подпись Microsoft, что позволило ей заразить компьютеры сотен крупных компаний Украины, России и других стран, включая «Роснефть», «Башнефть», Mars, Nivea, «Укрэнерго», Киевский метрополитен и многие другие. Досталось даже украинскому кабинету министров. Украина, разумеется, обвинила во всём Российские спецслужбы. Но зачем России атаковать вирусом свои собственные компании? Ответа на этот вопрос мы, видимо, не узнаем никогда.

Что ж, кажется русские хакеры действительно опасны. А вот американские в последние годы отходят на второй план. Как думаете — какие ещё государства преуспели по уровню профессионализма киберпреступников? Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского» уверен, что сегодня первенство в данном направлении удерживают три хакерских синдиката: китайский, русский и латиноамериканский. В последние годы также стремительно развивается киберпреступность в мусульманских странах, особенно среди них выделяются турецкие хакеры.