Версия для печати
  9:26    14.6.2017

В США судят хакера из Латвии: подробности дела Петериса Шахурова

В США судят хакера из Латвии: подробности дела Петериса Шахурова
Латвиец Петерис Шахуров, обвиненный в США в мошенничестве через интернет в особо крупных размерах, экстрадирован из Польши и предстал перед судом в штате Миннесота, сообщает минюст США.
Сейчас уроженцу Резекне Петерису Шахурову 28 лет и он всемирно знаменит.

Американцам трудно дается чтение латышских фамилий, так что Шахуровс превратился в Сахуровса. Однако это не единственное имя Петериса. Он известен также под никами Piotrek или Sagade (видимо, в переводе с латышского "заготовка"). 

Особую радость по поводу начала суда над ним, судя по всему, испытывает руководство газеты и портала Minneapolis Star Tribune, которые немедленно переопубликовали сообщение минюста США об этом. Дело в том, что именно портал этого американского издания — startribune.com — хакеры выбрали для поиска жертв. В итоге с помощью зараженных вирусом объявлений, как считает следствие, из пользователей удалось вытянуть 2 миллиона долларов. А вот изданию пришлось извиняться перед читателями за фейковые объявления.

Хакер из десятки самых "дорогих"

Петерис Шахуров обвиняется американской юстицией в интернет–мошенничестве в 2011 году и по запросу США был задержан в Латвии. Однако его не стали отправлять за решетку, после чего Петерис скрылся.

ФБР объявило награду за информацию о Петерисе — 50 000 долларов. Это позволило ему попасть в десятку "самых дорогих" хакеров в списке разыскиваемых.

В ноябре 2016 года Сахуровс объявился в Польше, где был задержан местными властями. США подали в Польшу запрос об экстрадиции Шахурова, который был удовлетворен.

Как отметили в минюсте США, Шахуровс "совершал махинации в киберпространстве в международных масштабах" и "обманным путем выманил у интернет–пользователей миллионы долларов".

В сообщении говорится, что Шахуров и остальные члены группы "создавали фальшивые сайты и ссылки, представляясь сотрудниками рекламного агентства, и распространяли "вирус, который замораживал работу компьютера" до тех пор, пока пользователь не соглашался перевести деньги.

Жертвами хакеров стали как американские компании, так и частные лица.


Вирусы вместо гостиниц

Хакерскую сеть раскрыли летом 2011 года. Как писала тогда The New York Times, подозреваемые распространяли так называемое "пугающее" программное обеспечение — scareware. Скачать подобную заразу можно случайно при просмотре онлайн–объявлений. В результате на компьютере жертвы появляется сообщение, что машина заражена множеством вирусов, нужно купить антивирусник, который поможет от всего этого избавиться.

Купить его соглашались многие, отдавая по 129 долларов за программу. Проблема в том, что жертвы не только переводили деньги, но и, расплачиваясь, раскрывали мошенникам данные своих кредиток. Дальнейшее понятно: те пользовались счетами жертв по своему усмотрению.

Самой знаменитой жертвой хакера оказалась газета The Minneapolis Star Tribune — ее портал был заражен scareware–объявлением. 

Как рассказывали тогда сами представители газеты, с ними на контакт по электронной почте вышла некая Лиза Половски. Она просила место для рекламы сети отелей Best Western. Специалисты портала проверили объявление — оно не вызвало никаких подозрений. Сервер в Нидерландах показывал заманчивые картинки. Однако после установки программы код в объявлениях изменился и стал переправлять пользователей на латвийские серверы.

В итоге когда посетители сайта нажимали на кнопку баннера, в их компьютеры загружалась программа, сообщавшая, что компьютер инфицирован. После этого все было по схеме: купите антивирусник и дайте данные карточки.

Если же "антивирусную программу" не покупали, хранящиеся в компьютере данные владельца замораживались и он терял к ним доступ.

Представители портала сняли злостное объявление уже на следующий день. Однако за время его работы, по подсчетам министерства юстиции США, убытки пользователей составили не менее 2 млн долларов США.

Отметим также как нюанс: за размещение объявления в издании "Лиза Половски" так и не расплатилась.

Взлом и обыск

В связи с этим делом 23 июня 2011 года по запросу США двое жителей Резекне — Петерис Шахуров и его супруга Марина Маслобоева — были задержаны. По словам родных, происходило это буквально как в боевиках.

Семья Петериса проживает в 2–этажном доме. Во дворе — две большие собаки. Мать Петериса рассказала журналистам, как к ним в дом вломились фэбээровцы.

— У нас сломана дверь, вынесены окна. Видели, как америкосы врываются, спецназ? Вот это было то же самое. Это было в полвосьмого утра. Мы все спали. Я шла собачку выгуливать, мне не хватило одной минуты, чтобы дверь открыть. Я сама бы их впустила, потому что мне прятать нечего, — говорит женщина.

По ее словам, американцы искали деньги.

— Когда они увидели все мои кредитные обязательства, они в осадок выпали, — добавляет она.

Зато при обыске в доме было найдено огромное количество аппаратуры и программ, которые рассылали вирусы.

Кстати, мать в виновность Петериса не поверила:

— Петя сдавал сервера в аренду. И все. Платил налоги как законопослушный человек. Жена работала в Англии, так он забрал ее сюда.

Знакомые пары тоже удивляются тому, что семья оказалась втянута в такое громкое дело.

"У Петериса и Марины не было денег на оплату счетов за электричество, из–за этого они ездили на работу в Британию, куда же делись миллионы?" — недоумевали после задержания комментаторы в Сети.

Промежуточный финиш

Житель Резекне впервые предстал в США перед судом, где ему в официальном порядке зачитали обвинения. В случае признания вины ему может грозить несколько десятков лет тюрьмы.


100 000 за "Абырвалга" из Риги

Еще один уроженец Риги также входит в десятку самых разыскиваемых хакеров ФБР — это Алексей Белан: за информацию о нем ФБР предлагает 100 000 долларов. Он же Abyr Valgov, Abyrvaig, Fedyunya, Magg, M4G, Moy.Yawik, Quarker. В качестве его национальности указывается "латыш" (Latvian), хотя он имеет российское гражданство.

По данным ФБР, Белан с января 2012 по апрель 2013 года проник в сети трех крупных американских онлайн–магазинов, расположенных в Неваде и Калифорнии. По мнению следователей, подозреваемый украл базы данных, которые содержали информацию и пароли миллионов пользователей. Базы он разместил на своем сервере и начал переговоры об их продаже. 


С тех пор он добавил к своему послужному списку еще несколько подвигов. Во всяком случае, США обвиняют его во взломе компании Yahoo и получении доступа к нескольким миллионам почтовых ящиков. Впрочем, обвиняется группа из четырех человек. В нее вошли два сотрудника ФСБ, в конце 2016 года обвиненные в России в госизмене, а также два хакера, чьими услугами якобы пользовались офицеры ФСБ.

29 декабря 2016 года Белан наряду с руководством ГРУ и другим хакером, Евгением Богачевым, был персонально упомянут в заявлении Госдепартамента о введении санкций против России в связи с кибератаками на избирательную систему США.

Как отмечается в сообщении ФБР, Белан может находиться в России, Греции, Латвии, на Мальдивах или в Таиланде.

В целом же в списке ФБР на данный момент самым "дорогим" разыскиваемым хакером является Евгений Богачев, за информацию о котором обещают 3 миллиона долларов.

ФБР против латвийских хакеров

Известно, что в конце апреля сотрудники госполиции при содействии своих американских коллег задержали в Латвии двух подозреваемых, разыскиваемых правоохранительными органами США. По данным пресс–центра госполиции, в отношении задержанных в США начаты уголовные процессы по подозрению в киберпреступлениях.

С учетом того факта, что следствие до сих пор продолжается, а обвинения выдвинуты американской стороной, более подробная информация по этому делу пока не предоставляется. Также пока не раскрываются детали дела и гражданство задержанных.

Также полиция пока не сообщает, была ли проведена запланированная операция с привлечением американских коллег, или же разыскиваемых задержали случайно. Вопрос о выдаче задержанных решает Генпрокуратура Латвии.

Напомним, в 2012 году в Риге по подозрению в киберпреступлениях был задержан Денис Чаловский. Латвия выдала его США, где он получил срок, а затем вернулся в страну.

 

Николай Кудрявцев, "Сегодня"