Арест в Польше на днях украинского хакера, деятельность которого привела к ущербу на сотни миллионов долларов напомнило о том, что наши хакеры давно и прочно застолбили свое место в мире киберпреступности.
Одним из самых громких было разоблачение в США группы киберпреступников Infraud, которую в 2010 году основал украинец Святослав Бондаренко. За эти несколько лет хакеры нанесли ущерб на $530 млн, похищая и перепродавая персональные данные и банковскую информацию. Об этом сообщило Министерство юстиции США.
Всего по делу Infraud правоохранители арестовали 13 человек из США, Австралии, Великобритании, Франции, Италии, Косово и Сербии. В обвинении указано, что в Infroud Organization входило несколько десятков человек из разных стран мира. Святослав Бондаренко создал свою группировку в октябре 2010 года.
Сайт Infraud стал местом встречи “профессионалов”, которые занимались кардингом и хакингом. Еще год назад на нем было зарегистрировано более 10 тыс. пользователей. На форуме хакеры размещали объявления о продаже как похищенных реквизитов платежных карточек, так и чистых карточек. Там можно было продать или приобрести оборудование для тайного считывания данных с чужих банковских карточек (скиммеры), а также другие подобные товары.
НВ выбрало самые громкие случаи последних лет.
1. Похититель кредиток
Украинец Роман Вега в декабре 2013 года был приговорен в США к 18 годам тюрьмы. Его обвинили в отмывании денег, а на момент ареста у Веги нашли более 500 тыс. номеров похищенных кредитных карт.
Роман Вега “засветился” под такими псевдонимами как “Боа”, “Роман Степаненко”, “Рэнди Риолта” и “Риорита”. Он создал две интернет-магазина для получения информации о похищенных кредитных карточках. В конце 1990-х он основал фабрику Боа – один из первых интернет-сайтов, на котором свел покупателей и продавцов данных с украденных кредиток.
В начале 2000-х годов Вега запустил и стал главным администратором второго преступного сайта – CarderPlanet. Который стал одним из первых и самых оживленных онлайн-магазинов для отмывания денег, продажи украденных финансовых данных и хакерских программ.
Благодаря лидерским качествам Романа Веги и заимствованной у итальянской мафии структуры CarderPlanet быстро стал ведущим онлайн-рынком для преступников. На сайте была внедрена система контроля качества для продаж. Если кто-то хотел продать информацию об украденной кредитной карте на CarderPlanet, эти данные подлежали проверке под контролем менеджера, чтобы гарантировать, что покупатели получат “качественный товар”. Для расчетов группировка использовала электронную валюту, в частности, WebMoney, для обеспечения своим клиентам безопасности и анонимности.
2. Отмыватель денег
В декабре 2015 года 34-летнего Виктора Хостака подвергли экстрадиции из Польши в США. Вместе с другими несколькими соучастниками он с сентября 2007 года занимался отмыванием денег.
Злоумышленники создали и руководили сложной онлайновой инфраструктурой, которая позволила получить и скрыть похищенные деньги. Они запустили фейковые сайты известных компаний, похожие на настоящие, и рассылали спам с рекламой вакансий. Тех, которые откликнулись на объявления, злоумышленники якобы нанимали и перечисляли им оплату за выполненную работу.
В дальнейшем эти средства отправлялись за границу. То есть, наемные работники действовали как “денежные мулы”, обрабатывая похищенные доходы хакеров и выводя их из страны к другим участникам преступной группировки. Объемы отмытых таким образом средств правоохранители оценили минимум в $10 млн.
3. Финансовый шпион
В ноябре 2014 г. американские правоохранители арестовали 28-летнего киевлянина Вадима Ермоловича. Который в ходе следствия признал, что вместе с другими сообщниками похищал из ресурсов Marketwired, PR Newswire, Business Wire еще не опубликованные пресс-релизы.
В них содержалась конфиденциальная финансовая информация о сотнях компаний, акции которых торговались на биржах NASDAQ и NYSE. Среди них Align Technology Inc., Caterpillar Inc., Hewlett Packard, Home Depot, Panera Bread Co. и Verisign Inc. Затем злоумышленники перепродавали эти данные торговцам ценными бумагами, получив таким образом до $30 млн нелегальных доходов.
4. Банковский хакер
В августе 2016 года 31-летний Евгений Левицкий, который родился в Николаеве, предстал перед американским судом. Его с сообщниками обвинили в проведении одной из самых сложных компьютерных атак за всю историю существования рынка кредитных карт.
В 2008 году только за один день – точнее, за 12 часов – команда злоумышленников в 280 городах мира похитила более $9 млн у 2,1 тыс. банкоматов по всему миру. От действий этих хакеров пострадали финансовые учреждения в Соединенных Штатах, Россие, Украине, Эстонии, Италии, Гонконге, Японии и Канаде. Следствие установило, что именно Левицкий ответственный за кражу $500 тыс.
5. Создатель криминальной сети
В октябре 2015 года Сергей Вовненко предстал перед американским судом. Его обвинили в том, что с сентября 2010 года до августа 2012 года он вместе своими сообщниками руководил международной преступной организацией. Она занималась тем, что взламывала компьютеры отдельных пользователей и компаний, расположенных в разных странах мира. Заразив их вирусом, преступники создали ботнет-сеть из 13 тыс. компьютеров. Полученный несанкционированный доступ они использовали для похищения данных с банковских счетов и других онлайновых услуг.
В феврале 2017 года Сергей Вовненко отличился тем, что, находясь в тюрьме, задумал подставить эксперта по кибербезопасности Брайана Кребса, который поспособствовал его аресту. Вовненко обратился к другим преступникам с просьбой приобрести для Кребса героин и выслать ему домой. Для того, чтобы полиция обвинила эксперта в хранении наркотиков. Однако этот замысел провалился.
Напомним, министр обороны Германии назвала кибератаки главной угрозой мировой стабильности