«Они просто дети, которых использовали»

Федеральное бюро расследований (ФБР) США обнародовало список разыскиваемых по делу о хищении 3 миллионов долларов из американских банков, совершенных, по данным ведомства, гражданами России, Украины, Молдавии, Белоруссии и Казахстана и США. В списке значатся 17 человек, чьи фотографии опубликованы на сайте Бюро, под фотографией одного из них – Дмитрия Сапрунова – написано «пойман».  Среди остальных разыскиваемых 11 человек названы прокуратурой США гражданами России: Илья Карасев, Кристина Извекова, Софья Дикова, Артем Цыганков, Артем Семенов, Юлия Клепикова, Максим Панферов, Николай Гарафулин, Юлия Шпирко, Альмира Рахматуллина, Станислав Расторгуев.
#{image=444283}«Эти лица, киберпреступники из Восточной Европы, разыскиваются по обвинению в совершении уголовных преступлений федерального масштаба, включая отмывание денег, банковское мошенничество, подделка паспорта, хищение персональных данных в городе Нью-Йорк, штат Нью-Йорк», – говорится в пояснении под фотографиями подозреваемых, подписанном директором ФБР Робертом Мюллером.

В пятницу федеральная прокуратура США по Южному округу Нью-Йорка объявила о выдвижении обвинений в адрес 37 лиц, в том числе 25 российских граждан по подозрению в электронном мошенничестве, в результате которого со счетов американских банков были похищены миллионы долларов. Как сообщили в ведомстве, всего по этому делу арестованы 20 человек, из них десять в четверг, еще десять в течение последних нескольких месяцев. Возраст задержанных – от 20 до 25 лет. Заместитель директора ФБР Гордон Сноу заявил, что разоблаченная сеть хакеров, предположительно, похитила 70 миллионов долларов, однако в официальных документах обвинения, обнародованных прокуратурой, фигурирует сумма в 3 миллиона.

«Планировались похищения на сумму в 220 миллионов долларов, документы свидетельствуют о том, что в Америке пропали 70 миллионов долларов. Данный случай демонстрирует, что международные киберпреступники не являются недосягаемыми для правоохранительных органов. Во время данного расследования ФБР тесно работала с нашими партнерами, чтобы найти лиц, разработавших и контролирующих программное обеспечение, позволившее совершиться хищениям. ФБР, работая в тесном сотрудничестве с американскими и зарубежными партнерами, будет искать, находить и разоблачать преступные группировки, где бы они ни были», – отметил Сноу.

Они просто дети, которых самым худшим образом использовали гораздо более изощренные люди

Он сообщил, что на территории США были предъявлены обвинения 92 лицам, 39 человек задержаны. «Пятерых подозреваемых задержала Украина. Также аресты были произведены в Лондоне», – добавил он. «Мы благодарим Украину, Великобританию и Нидерланды за неоценимое сотрудничество и партнерство», – сказал Сноу.

Напомним, ранее на этой неделе Скотланд-Ярд объявил о разоблачении банды хакеров, состоящей из 20 выходцев из стран бывшего СССР. По данным следствия, выходцы из Украины, Латвии, Грузии, Белоруссии и Эстонии, постоянно проживающие в Великобритании, похитили со счетов крупнейших в королевстве банков не менее 9 млн долларов. Как сообщает ИТАР-ТАСC, мишенью хакеров оказались HSBC, Royal Bank of Scotland, Barclays и Lloyds TSB. Правоохранительные органы считают, что задержанные в Великобритании и США являются членами одной группы.

По данным нью-йоркской прокуратуры, большинство из задержанных были наняты в организованную группу для хищения денег через социальные сети и объявления в русскоязычных СМИ США.

На эту тему
• В США раскрыли группу хакеров из России и Молдавии
• Во Франции по запросу США задержали хакера-москвича
• Хакеры взломали базу паролей Google
• Осужден хакер, взломавший сайты властей СКФО
• Взломавших банк RBS хакеров нашли в России

По данным обвинения, хакеры проникали в сети небольших и средних компаний и муниципальных органов и запускали в них с помощью электронной почты троянскую программу ZeuS (Зевс), которая похищала пароли, банковские реквизиты и другие данные.

Злоумышленники устанавливали контроль над банковскими счетами и тайно переводили с них деньги на счета, которые были открыты для этой цели так называемыми денежными мулами с помощью фиктивных паспортов.

«Чтобы осуществить эту схему, мошенническая организация нанимала лиц, приехавших в США по студенческим визам, снабдив их фальшивыми иностранными паспортами и дав распоряжения им открыть счета на фальшивые имена в банках США. Когда эти счета были успешно открыты и на них поступили деньги, украденные со счетов, взломанных при помощи вирусных программ, «денежным мулам» дали инструкции перевести деньги на другие счета, в большинстве своем – за рубежом, или снять переведенные деньги со счетов и вывезти за границу в виде наличных», – говорится в документах обвинения, сообщает РИА «Новости».

«Они просто дети, которых самым худшим образом использовали гораздо более изощренные люди», – прокомментировала Сара Баумгалтер, представляющая как государственный адвокат интересы одного из подозреваемых, 22-летнего Максима Мирошниченко.

Эти лица, киберпреступники из Восточной Европы, разыскиваются по обвинению в совершении уголовных преступлений федерального масштаба

В пятницу ФБР официально уведомило Генеральное консульство России в Нью-Йорке об аресте лишь четырех граждан РФ. По словам вице-консула Александра Отчайнова, это произошло спустя более чем сутки после задержания, в нарушение положений Венской конвенции о консульских сношениях и двустороннего российско-американского соглашения, по которым американские власти должны были сообщить об этом российской стороне незамедлительно. Отчайнов заявил также, что Генконсульство РФ будет выяснять, есть ли среди других задержанных граждане РФ.

Разработчики вируса ZeuS предлагают эту программу мошенникам через Интернет. Вирус распространяется через спам-сообщения по электронной почте или через ложные интернет-ссылки в социальных сетях. Троян «Зевс» также распространяется под видом антивирусных программ, предлагаемых пользователям в мировой компьютерной сети.

«С помощью ZeuS можно добыть практически любую информацию о пользователе, причем так, что тот даже не заподозрит хищения данных (пароли, пин-коды, номера кредитных карт и т. д.), – рассказал газете ВЗГЛЯД вирусный аналитик «Лаборатории Касперского» Дмитрий Тараканов. – Благодаря простоте его конфигурации и удобству использования для кражи веб-данных он стал одной из самых распространяемых и продаваемых программ-шпионов на черном рынке Интернета.
ZeuS регулярно меняет свой вид и, уже находясь в зараженной системе, обновляется с меняющихся интернет-адресов. Для пользователей, на компьютеры которых загрузились новые версии троянца, толку от «противоядия» для предыдущих версий будет немного. Поэтому необходимо как можно быстрее реагировать на обновления ZeuS. Оперативность в данном случае имеет очень большое значение: аналитики антивирусных компаний должны денно и нощно стоять на страже и в случае появления нового алгоритма, с которым не справляется система, немедленно создать защиту от очередной модификации вредоносной программы. С момента появления первой версии ZeuS и по настоящее время зафиксировано более 40 тыс. разновидностей этой троянской программы. По количеству различных вариаций, по количеству адресов, куда стекаются данные для злоумышленника и откуда отправляются команды на зомби-компьютеры (такие адреса называются центрами управления), ZeuS занимает одну из лидирующих позиций среди незаконного ПО».

Эксперт напомнил, что ни в коем случае не следует проходить по незнакомым ссылкам, которые навязывают неизвестные люди. Как правило, ссылки на вредоносные программы приходят в сообщениях ICQ (или других клиентов) или в письмах электронной почты.

«Злоумышленники – неплохие психологи и пользуются вашими слабостями и вашей доверчивостью, чтобы заманить вас на свой вредоносный сайт. Нередко они маскируют адреса под название какого-нибудь известного легального портала, например, просто поменяв местами две буквы: hxxp://www.vkontkate.ru. Этот прием нам хорошо знаком из не такого далекого прошлого, когда в ходу были спортивные костюмы Abibas и магнитофоны Panascanic», – отметил он.