Трудный выбор
Министерство юстиции США указывает: Бондарс по меньшей мере с 2009 года по 2016 год работал с интернет-страницей Scan4you, которая за плату помогала хакерам выяснять, заметили ли "работу" антивирусники. То есть, он не сам рассылал вредоносные программы, но способствовал тому, чтобы другие преступники совершенстовали свои "инструменты" взлома компьютеров и увода денег. "Руслан Бондарс создал и управлял сервисом, который предоставлял крайне важную помощь самым опасным мировым хакерам", - заявил прокурор Закари Тервиллигер. Ущерб от деятельности Бондарса и его коллеги Мартишева оценили в 20,5 миллиардов долларов.
Строгость наказания, очевидно, связана с масштабом ущерба, а также с тем, что Бондарс настаивал на своей невиновности, а этого судьи в США не любят.
Для сравнения: в нынешнем сентябре в США приговорили ещё одного латвийца - "резекненского хакера" Петериса Шахуровса. Ему дали всего 3 года, но он признал выдвинутые обвинения. (Подробнее об этом - см. на 2-й странице текста в главе "За что осудили хакера из Резекне).
Еще один пример: 2012 году в Риге по подозрению в киберпреступлениях был задержан Денис Чаловский. Латвия выдала его США, где он получил срок, а затем он вернулся в Латвию. В ходе процесса в США он принес суду извинения за совершенное и рассказал, что разрабатывал нелегальные программы, чтобы заработать в годы экономического кризиса в Латвии, причем за свою нелегальную работу получил всего 1000 долларов США.
Американским защитникам Чаловского тогда удалось доказать, что их клиент не связан с созданием вируса "Gozi", его распространением и похищением денег.
Обвинение: из-за Scan4you украдены сотни миллионов
А теперь расскажем несколько подробнее о деле рижанина Руслана Бондарса.
В апреле 2017 года было объявлено о задержании двух хакеров - Руслана Бондарса и Юрия Мартишева. Несмотря на то, что в сообщениях прокуратуры США Юрий Мартишев также называется "гражданином Латвии", за него, как за имеющего паспорт РФ, вступилась Россия и даже говорили и "похищении российского гражданина".
На сайте Министерства юстиции США рассказывается (https://www.justice.gov/opa/pr/operator-counter-antivirus-service-scan4you-sentenced-14-years-prison), что хакерам вменили руководство сервисом Scan4you, который помогал другим преступникам определить, будет ли созданная ими программа заметна антивирусам.
"В итоге таким полезным инструментом хакеры всего мира пользовались как минимум с 2009 по 2016 год. И пользовались для самых сложных атак самые отъявленные преступники - организованные синдикаты хакеров, террористы", - указывает минюст США.
В одном из случае клиент Scan4you, после услуг тестирования, воспользовался своей программой, с помощью которой украл 40 миллионов номеров кредитных и дебетовых карт, 70 миллионов адресов, номера телефонов и другую информацию из сети магазинов розничной торговли США. Ущерб составил 292 млн долларов, сообщило министерство.
Киберпреступники, стоящие за вредоносом Citadel, заразившим более 11 миллионов компьютеров по всему миру, также пользовались сервисом Scan4you. Citadel стоил жертвам убытков в размере 500 миллионов долларов.
«Разработчик Citadel воспользовался функцией Scan4you, которая позволяла интегрировать возможности сервиса непосредственно в саму вредоносную программу. Для этого существовал специальный API. Это позволяло преступникам сканировать свою вредоносную программу без необходимости напрямую отправлять файл на сайт Scan4you», — говорится в пресс-релизе Министерства юстиции.
Вся «вредоносная» деятельность этого сервиса, в отличие от легитимных сканеров вроде VirusTotal, заключается в том, что Scan4you не делится информацией с антивирусными вендорами.
Что важно: 36-летний Юрий Мартишев получил те же обвинения, что и Бондарс и признал вину по двум пунктам обвинения из четырех. А именно в преступном сговоре и содействии в компьютерном взломе. Сколько ему дадут - пока неизвестно.
Бондарса суд признал виновным по трем пунктам обвинения из четырех: соучастие в преступном сговоре с целью нарушения законодательства США о компьютерном мошенничестве, сговор с целью покушения на совершение кибермошенничества и несанкционированное получение доступа к компьютерному оборудованию с целью причинения вреда, а также в пособничество и подстрекательство к совершению такого деяния.
Прокуратура требовала 35 лет тюрьмы
Ранее американская прокуратура настаивала, что приговор должен составить не менее 35 лет заключения. По мнению обвинения, суд должен был назначить Бондарсу срок наказания, соответствующий приговорам, вынесенным ранее для не признающих своей вины ответчиков, в значительной мере поспособствовавшим созданию и развитию организованной международной киберпреступности.
В свою очередь, защита просила приговорить Бондарса к 1,5 годам содержания под стражей, утверждая, что представленная властями оценка ущерба потерпевших была явно завышена, а роль ответчика не соответствовала определению одного из «лидеров» преступной группы, и сводилась лишь к незначительному пособничеству.
В итоге суд выбрал нечто среднее - 14 лет тюрьмы.
Отбывать заключение Бондарс будет отбывать в пенитенциарном учреждении штата Нью-Джерси «Форт-Дикс».
Суд не наложил на Бондарса денежного штрафа, однако постановил, что его имущество и средства подлежат конфискации. Соответствующая сумма, как и размер возмещения вреда, будут определены позднее.
Осужденный имеет право на условно-досрочное освобождение при условии согласия на проверку его компьютерной активности, соблюдения запрета на продажу чего-либо через интернет и сотрудничества с иммиграционными властями США.
Кроме того, суд разъяснил осужденному его права в отношении подачи апелляции на приговор.
Для справки: за что осудили хакера из Резекне
12 сентября федеральный суд США приговорил ещё одного латвийца - Петериса Шахурова (в американской версии Сахуровса) к 3 годам в федеральной тюрьме. Затем его вышлют в Латвию. 29-летнего латвийца признали виновным в получении 150 000 - 250 000 долларов через инфицирование страницы американской газеты Star Tribune.
Когда-то он входил в пятерку самых разыскиваемых преступником ФБР. За информацию о нем в качестве награды обещали 50 000 долларов.
В ноябре 2016 года Сахуровс объявился в Польше, где был задержан местными властями. США подали в Польшу запрос об экстрадиции Шахурова, который был удовлетворен.
Как отметили в минюсте США, Шахуров "совершал махинации в киберпространстве в международных масштабах" и "обманным путем выманил у интернет–пользователей миллионы долларов".
В сообщении говорится, что Шахуров и остальные члены группы "создавали фальшивые сайты и ссылки, представляясь сотрудниками рекламного агентства, и распространяли "вирус, который замораживал работу компьютера" до тех пор, пока пользователь не соглашался перевести деньги.
Жертвами хакеров стали как американские компании, так и частные лица. Только через сайт газеты Star Tribune у жертв было выкачано 2 млн долларов.
Шахуров в суде признал, что с мая 2009 года по июнь 2011 предоставлял в Латвии услуги хостинга, позволив своим клиентам беспрепятственно осуществлять мошенничество в интернете.
Экс-рижанин в десятке
Еще один уроженец Риги входит в десятку самых разыскиваемых хакеров ФБР — это Алексей Белан: за информацию о нем ФБР предлагает 100 000 долларов. Он же Abyr Valgov, Abyrvaig, Fedyunya, Magg, M4G, Moy.Yawik, Quarker. В качестве его национальности указывается "латыш" (Latvian), хотя он имеет российское гражданство.
По данным ФБР, Белан с января 2012 по апрель 2013 года проник в сети трех крупных американских онлайн–магазинов, расположенных в Неваде и Калифорнии. По мнению следователей, подозреваемый украл базы данных, которые содержали информацию и пароли миллионов пользователей. Базы он разместил на своем сервере и начал переговоры об их продаже.
С тех пор он добавил к своему послужному списку еще несколько подвигов. Во всяком случае, США обвиняют его во взломе компании Yahoo и получении доступа к нескольким миллионам почтовых ящиков. Впрочем, обвиняется группа из четырех человек. В нее вошли два сотрудника ФСБ, в конце 2016 года обвиненные в России в госизмене, а также два хакера, чьими услугами якобы пользовались офицеры ФСБ.
Антон Городницкий, "Сегодня"