Спецназ спустился с крыши
Утро 4 декабря в рижском микрорайоне Иманта началось бурно: в одну из квартир на ул. Зентенес, 20, с крыши стали спускаться спецназовцы. Сначала в квартиру, которая находится на 6-м этаже девятиэтажки, полетели шумовые гранаты, а затем проникли и сами бойцы.
Там они задержали двух молодых людей. Когда операция была закончена, в квартиру поднялись американцы в штатском. Все это время они ждали снаружи в машине с дипломатическими номерами.
Позже пресс-представитель полиции Сигита Пилдава прокомментировала операцию так:
— По заданию Генеральной прокуратуры Латвийской республики государственная полиция выполнила просьбу компетентных органов США о сотрудничестве в криминально-правовой сфере.
Кого же брали с такой помпой? Как выяснилось, американцев интересовал 27-летний гражданин Латвии Денис Чаловский, известный в сети как «Майами». По мнению следователей, он входит в группу хакеров, написавших крайне разрушительный вирус Gozi. Помимо Чаловского по делу проходят также 25-летний москвич Никита Кузьмин и 28-летний гражданин Румынии Михай Паунеску, известный как «Вирус». Паунеску тоже был задержан в декабре прошлого года — одновременно с Денисом.
В минувшую среду этой троице были предъявлены обвинения, о чем представители прокуратуры Южного округа Нью-Йорка и ФБР объявили на специальной пресс-конференции.
Они поразили даже НАСА
Как рассказали следователи, основным действующим лицом в этом деле считается гражданин России Никита Кузьмин. Его американские власти обвиняют в создании и распространении вируса, поразившего более миллиона компьютеров по всему миру. Кузьмин был арестован в ноябре 2010 году во время поездки в Калифорнию. Ещё в мае 2011 года он признал свою вину и пошел на сделку со следствием.
Как утверждают американские власти, при помощи разработанного компьютерного вируса обвиняемые получали незаконный доступ к банковской информации по всему миру и снимали деньги с чужих счетов.
«Обвиняемые похищали банковскую информацию в США и других странах, используя вредоносный компьютерный код, известный как «вирус Гози». Они использовали данные для получения доступа к банковским счетам десятков тысяч человек без их ведома и разрешения, а затем похищали деньги для собственной выгоды», — отмечается в заявлении прокуратуры.
По данным следствия, ущерб от действий обвиняемых составил не менее 50 миллионов долларов. В числе инфицированных оказались более 40 тыс компьютеров на территории США, в том числе около 160 компьютеров американского космического ведомства НАСА.
Как это работало
Как отмечается в заявлении прокуратуры, проживавший в России Никита Кузьмин начал трудиться над созданием этого компьютерного вируса в 2005 году. Через несколько месяцев написание кода было завершено. Чаловский, являющийся экспертом в области программирования, занимался модификацией вируса, а Паунеску — его распространением.
Вирус проникал в компьютеры пользователей разными способами, в том числе через документы формата «.pdf». Попав в компьютер, он «собирал» банковскую информацию, в том числе пароли, и отсылал ее на сервер, контролируемый обвиняемыми. Используя эту информацию, злоумышленники переводили деньги со счетов пользователей на свои счета. По данным прокуратуры, с 2009 года Кузьмин с сообщниками начал продавать программу другим хакерам по цене 50 тыс долларов плюс комиссия от будущих доходов.
Специалисты в области компьютерной безопасности из США зафиксировали появление нового вируса, устойчивого к антивирусным программам, в 2007 году и назвали его «Гози». К тому времени он уже получил значительное распространение в Европе — в том числе в Германии, Великобритании, Польше, Франции, Финляндии, Италии — и «перебрался» в США.
Промежуточный финиш
В настоящее время Кузьмин находится под арестом в Нью-Йорке, Чаловский — в Латвии, Паунеску — в Румынии. Власти США начали процедуру экстрадиции Чаловского и Паунеску в Нью-Йорк.
В соответствии с предъявленными обвинениями Кузьмину грозит до 95 лет лишения свободы, Чаловскому — до 67 лет, Паунеску — до 60 лет. Однако в связи с тем, что Кузьмин активно сотрудничал со следствием, срок его заключения может быть существенно сокращен.
Чаловский тем временем обжаловал свою выдачу США. Верховный суд рассмотрит вопрос об отмене экстрадиции 30 января.
Нюанс: штурм вызвал политический скандал
Любопытно, что активность спецназовцев поначалу была несколько неправильно понята. Дело в том, что по адресу Зентенес, 20, зарегистрирована фирма FUNDINVEST, связанная с депутатом Рижской думы от «Центра согласия» Вадимом Ерошенко. Он числился среди владельцев фирмы до 2009 года. Когда появились сведения об обыске, заинтересованные лица ответили: Вадим Ерошенко отложил намеченные встречи и дела.
Однако довольно быстро выяснилось: штурмовать приходили не FUNDINVEST, а их соседей — Чаловского, который рядом зарегистрировал IK AD Group.
Kriminal.lv в Телеграме
