С одним из хакеров, как говорится, «все сложно». Несмотря на то, что в сообщениях прокуратуры США Юрий Мартишев называется "гражданином Латвии", за него, как за имеющего паспорт РФ, вступилась Россия. Назревает скандал, ибо речь уже идет о "похищении российского гражданина".
Но расскажем обо всем по порядку.
Самые опасные вирусы
Что вменяют этим двум хакерам из Латвии. Как свидетельствует опубликованный обвинительный акт федерального суда Александрии, двое мужчин из Латвии более десяти лет торговали программами, которые использовались для серьезных атак на предприятия США (титируем по The Washington Post).
Обвинение утверждает, что оба вместе с сообщником из Вирджинии создали пакет вирусов, который предлагался на сайтах киберпреступников. Однако обвинитель не конкретизирует, на какую именно сферу бизнеса были нацелены атаки и какой ущерб принесли.
Эти услуги, получить доступ к которым можно было через зашифрованную сеть Tor, хакеры оказывали до конца 2006 года. Среди предложенных программ были самые эффективные вирусы, известные ФБР, сказано в обвинительном акте.
Под боем оказывались целые сферы бизнеса, судя по обвинению, самый большой сервис, оказавшийся под ударом, насчитывал как минимум 30 000 пользователей.
Своим «клиентам» обвиняемые предлагали: наборы инструментов для создания специализированных вредоносных файлов, программное обеспечение, которое скрывает эти вредоносные файлы от антивирусных программ, «троянские программы» удаленного доступа, которые позволяют хакеру управлять компьютером и «кейлоггерами», которые записывают все, что набирается на компьютере.
Предполагаемый сообщник латвийских хакеров, обозначенный в обвинительном заключении как «Z.S.», действовал из поселка Грейт-Фолс, штат Вирджиния. Он обвиняется в разработке «кейлоггера», которым в 2012 году воспользовались 3000 клиентов для заражения 16 000 компьютеров.
Бездомный с 30 000 наличными
По поводу Руслана Бондарса американцы указывают, что он постоянный житель Латвии, по поводу Мартишева – что он гражданин Латвии, который также жил в Москве.
Мартишев предстал перед судом на прошлой неделе. Заседание было закрытым. Его адвокат отказался комментировать процесс.
Бондарса, в свою очередь, привезли в суд в минувшую среду. В ходе короткого судебного разбирательства его защитник Джошуа Якоб Горовиц заявил, что ожидает от 25 до 50 терабайт доказательств по делу.
Горовиц просил освободить его клиента. «Мой клиент пришел сюда добровольно, чтобы противостоять этим обвинениям», - заявил адвокат.
Он сообщил, что работодатель Бондарса в Латвии готов заплатить за молодого человека, чтобы тот нашел место жительства в Александрии. (Работодателя адвокат не назвал).
Помощник прокурора США Келлен Дуйер, в свою очередь отметил, что, когда Бондарс был арестован, он при себе имел 30 000 долларов наличными и сказал, что у него есть банковские счета в разных странах.
Судья магистрата США Иван Дэвис, тем не менее, заявил, что не может освободить «бездомного» ответчика, который подвергается аресту иммиграционными властями.
Россия: "Это похищение"
Одновременно новости об этой хакерской истории приходят и из России. Так, Интерфакс сообщает: Россия рассматривает экстрадицию россиянина Юрия Мартишева из Латвии в США как очередной случай похищения гражданина РФ американскими властями; 35-летний Мартышев в настоящее время находится в тюрьме в пригороде Вашингтона Александрии. По предварительным данным, его подозревают в кибермошенничестве и похищении личной информации владельцев банковских карт. В дипмиссии считают, что это произошло в нарушение действующего двустороннего Соглашения о взаимной правовой помощи по уголовным делам от 1999 года.
По словам российских дипломатов, "посольство в курсе ситуации и держит данный вопрос на контроле". Они оказывают ему консульскую помощь и иное содействие, поговорили с ним по телефону, в ближайшее время россиянина посетят сотрудники консульства.
Не исключено, что у обвиняемого 2 паспорта. Как будет решаться этот вопрос – пока непонятно.
Латвийские хакеры атакуют США
Всего месяц назад перед судом в штате Миннесота предстал латвиец Петерис Шахуров, обвиненный в США в мошенничестве через интернет в особо крупных размерах. Американцам трудно дается чтение латышских фамилий, так что Шахуровс превратился в Сахуровса. Однако это не единственное имя Петериса. Он известен также под никами Piotrek или Sagade (видимо, в переводе с латышского "заготовка").
Несколько лет назад ФБР объявило награду за информацию о Петерисе — 50 000 долларов. Это позволило ему попасть в десятку "самых дорогих" хакеров в списке разыскиваемых.
В ноябре 2016 года Сахуровс объявился в Польше, где был задержан местными властями. США подали в Польшу запрос об экстрадиции Шахурова, который был удовлетворен.
Как отметили в минюсте США, Шахуровс "совершал махинации в киберпространстве в международных масштабах" и "обманным путем выманил у интернет–пользователей миллионы долларов".
В сообщении говорится, что Шахуров и остальные члены группы "создавали фальшивые сайты и ссылки, представляясь сотрудниками рекламного агентства, и распространяли "вирус, который замораживал работу компьютера" до тех пор, пока пользователь не соглашался перевести деньги.
Жертвами хакеров стали как американские компании, так и частные лица. Только через сайт газеты Star Tribune у жертв было выкачано 2 млн долларов.
Еще один уроженец Риги также входит в десятку самых разыскиваемых хакеров ФБР — это Алексей Белан: за информацию о нем ФБР предлагает 100 000 долларов. Он же Abyr Valgov, Abyrvaig, Fedyunya, Magg, M4G, Moy.Yawik, Quarker. В качестве его национальности указывается "латыш" (Latvian), хотя он имеет российское гражданство.
По данным ФБР, Белан с января 2012 по апрель 2013 года проник в сети трех крупных американских онлайн–магазинов, расположенных в Неваде и Калифорнии. По мнению следователей, подозреваемый украл базы данных, которые содержали информацию и пароли миллионов пользователей. Базы он разместил на своем сервере и начал переговоры об их продаже.
С тех пор он добавил к своему послужному списку еще несколько подвигов. Во всяком случае, США обвиняют его во взломе компании Yahoo и получении доступа к нескольким миллионам почтовых ящиков. Впрочем, обвиняется группа из четырех человек. В нее вошли два сотрудника ФСБ, в конце 2016 года обвиненные в России в госизмене, а также два хакера, чьими услугами якобы пользовались офицеры ФСБ.
29 декабря 2016 года Белан наряду с руководством ГРУ и другим хакером, Евгением Богачевым, был персонально упомянут в заявлении Госдепартамента о введении санкций против России в связи с кибератаками на избирательную систему США.
Кроме того, в 2012 году в Риге по подозрению в киберпреступлениях был задержан Денис Чаловский. Латвия выдала его США, где он получил срок, а затем вернулся в нашу страну.
Николай Кудрявцев, "Сегодня"