«Страшилка» и «Злыдень» – оружие преступников ХХI века

Так уж повелось и давно прижилось, что в бывших республиках советской Прибалтики граждане с русскими фамилиями переиначивают их на местный лад. Отчасти их заставляют это делать власти, чтобы искоренить русский дух, отчасти они делают это сами. Отсюда в Балтии сейчас пропасть Ивановисов, Петровусов и Сидоровчюсов, которым куда привольнее жить с паспортами граждан Латвии, Литвы и Эстонии, чем с российскими.

Если, конечно, не торговать пирожками в Москве или нефтью в Тюмени. Вот и гражданин Латвии Петерис Сахуровс (Peteris Sahurovs), он же «Пиотрек» (Piotrek) и Сагале, когда-то был Петром Шакуровым, но кто старое помянет, тому сами знаете что…

Глаза 29-летнего Петериса Сахуровса на пострадали, а вот в федеральном суде Миннеаполиса, штат Миннесота, 12 сентября его приговорили к 33 месяцам лишения свободы за преступный сговор с целью мошенничества, а по отбытии срока наказания в США его этапируют в Латвию, где он был арестован в июне 2011 года. Большое жюри федерального суда штата Миннесота заочно предъявило Сахуровсу обвинение, но он был освобожден в зале суда, сбежал из страны и был объявлен в международный розыск. В списке ФБР он одно время значился пятым «самым разыскиваемым» киберпреступником, и за информацию, которая помогла бы арестовать и отдать его под суд, была назначена награда в сумме до 50 тыс. долларов.

В ту же пятерку входили рожденный в Латвии гражданин России Алексей Алексеевич Белан, он же Абир Валгов, «Федюня», ««M4G» и др; а также россиянин из Анапы Евгений Михайлович Богачев, он же «Славик»и «lucky12345». Оба были не чета Сахуровсу, за поимку Белана был обещан миллион долларов, а за Богачева три миллиона – самое большое вознаграждение, когда-либо предложенное ФБР за информацию о злоумышленнике. Богачева подозревают в том, что, помимо обычной хакерской уголовщины, он с группой сообщников мог повлиять на ход наших президентских выборов 2016 года.

Он и Белан пока не обнаружены, а «Пиотрека» Сахуровса в ноябре 2016 год нашли в Польше, где он был арестован местными властями, и в июне 2017 его экстрадировали в Соединенные Штаты. 19 июня в Миннеаполисе он предстал перед судьей-магистратом Дэвидом Шульцем, который через переводчика Геннадия Бронштейна ознакомил Сахуровса с обвиннием и постановил взять его под стражу без права освобождения под залог. С тех пор это решение не изменилось, хотя в базе данных федерального бюро тюрем такого заключенного нет. 7 февраля 2018 года Сахуровс признал себя виновным, и 12 сентября судья Энн Монтгомери вынесла ему приговор.

В обвинении, с которым согласился Сахуровс, утверждалось, что он участвовал в создании и использовании «страшилки» (scareware) – разновидности вредоносной программы «злыдень» (malware). «Страшилка» вызывает у пользователей Интернета шок, тревогу или ощущение опасности, вынуждающие покупать ненужные программы защиты, и в данному случае эти чувства ради наживы вызывались у посетителей сайта газеты Minneapolis Star Tribune. По данным ФБР, в 2010 году Сахуровс с женой Мариной Маслобоевой (она же Aminasah) от имени вымышленной маркетинговой компании RevolTech приобрел на нескольких сайтах место якобы для размещения рекламы, и сначала это была законная реклама, а затем мошенники заменили ее «страшилкой».

Сахуровса и Маслобоеву, которая на год старше мужа, арестовали в Риге 23 июня 2013 года. Это был его первый арест, после которого он провел в бегах больше 5 лет. По словам матери Петериса, все было, как в голливудском боевике, к тому же в аресте якобы принимали участие агенты нашего ФБР. «У нас сломана дверь, вынесены окна, – рассказала она сетевому изданию baltic-course.com. – Видели, как америкосы врываются, спецназ? Вот это было то же самое. Это было в полвосьмого утра. Мы все спали. Я шла собачку выгуливать, мне не хватило одной минуты, чтобы дверь открыть. Я сама бы их впустила, потому что мне прятать нечего» По ее словам, ворвавшиеся в дом искали деньги, но «когда увидели все мои кредитные обязательства, они в осадок выпали». Денег не нашли, но обнаружили много компьютерной техники и программ, которые рассылали вирусы. «Петя сдавал серверы в аренду, – пояснила мать Сахуровса. – И все. Платил налоги, как законопослушный человек. Жена работала в Англии, так он забрал ее сюда».

В пресс-релизе ФБР по этому поводу сообщалось, что «министерство юстиции и Федеральное бюро расследований с помощью международных партнеров заявляют о предъявлении обвинения двум гражданам Латвии. В результате операции [по задержанию обвиняемых] в распоряжение следствия попали также 40 компьютеров, серверов и номеров банковских счетов, использовавшихся злоумышленниками.

Целью операции была сеть киберпреступников, которые нанесли ущерб на сумму 74 миллионов долларов более чем миллиону пользователей путем продажи вредоносного программного обеспечения. По судебному ордеру в США изъяты 22 компьютера, используемых для распространения такого программного обеспечения. Еще 25 компьютеров и серверов выявлены на территории Нидерландов, Латвии, Германии, Франции, Литвы, Латвии, Швеции и Великобритании. С использованием этой техники группа злоумышленников продавала свое программное обеспечение в течение трех лет. Латвийские власти арестовали пять банковских счетов, использовавшихся злоумышленниками».

Как было затем установлено, «страшилка» Сахуровса замедляла работу компьютеров, а всплывающие на экранах предупреждениями убеждали пользователей приобрести за 49 долларов 95 центов «антивирус», который все исправит. Купленная программа действительно разблокировала зараженные компьютеры, и предупреждения прекращались, но «злыдень» оставался. У тех, кто отказывался купить «антивирус», уничтожались хранящиеся в памяти их компьютеров файлы, а Сахуровс с сообщниками заработали на этом больше 2 млн долларов.

В обвинении и признании вины утверждалось и подтверждалось, что минимум с мая 2009 по июнь 2011 года Сахуровс в Латвии управлял «пуленепробиваемым» хостингом – сайтом услуг для размещения информации на сервере в Интернете. Через свое бюро недобрых услуг он сдавал место на сервере желающим провернуть в Интернете аферу и не быть за это пойманными. Петерис Сахуровс признал, что он знал о противоправных намерениях своих клиентов, включая распространение «злыдней», поддельных антивирусов, спама и ботнетов… Всё это компьютерные термины, сегодня понятные и ребенку, но не людям старшего поколения, которые до сих выражение «клик мышкой» понимают как мышиный писк. Вся эта сетевая муть рассылалась ничего не подозревающим пользователям, и Сахуровс получал предупреждения таких контрольных систем Интернета, как Spamhaus, что его серверы заражены. Тем не менее, сказано в обвинении, его признании и приговоре судьи Монтгомери, он «принимал меры защиты преступных замыслов от разоблачения или разрушения и размещал их на своих серверах ради наживы».

Примерно с февраля по сентябрь 2010 года Петерис Сахуровс регистрировал в Интернете адреса (домены) и снабжал их «пуленепробиваемой» системой защиты своей «страшилкой» (scareware) рассчитанной на посетителей сайта Minneapolis Star Tribune. С 19 февраля 2010 года газета начала размещать на своем сайте startribune.com. рекламу отелей компании Best Western, однако через два дня компьютеры посетителей сайта газеты, которые заглядывали в эту рекламу, стали сами перенаправляться на сайт, заражающий их вирусом. Компьютеры работали медленнее, а на экранах появлялись предупреждения, что компьютер заражен «страшилкой», избавиться от которой можно программой Antivirus Soft за уже упомянутые 49 долларов 95 центов. Согласившиеся на это получали файл, который «размораживал» их компьютеры, но, как признал Петерис Сахуровс, это была не «пуленепробиваемая» антивирусная программа, а средство удаления «злыдня», который сами кибермошенники и вставили. Сахуровс признал, что заработал на этом 150-200 тыс. долларов.

Почему для этого была выбрана именно газета Minneapolis Star Tribune, остается неясным. Летом 2011 года представители газеты сообщили, что с рекламным отделом редакции связалась по электронной почте некая Лиза Павловски, которая попросила место для рекламы отелей Best Western. Ее рекламу проверили, и сервер Best Western в Нидерландах показал красочные снимки отелей. Но после установки этой рекламы на сайте Star Tribune пользователей стали автоматически перенаправлять на латвийские серверы и предупреждать, что их компьютер заражен. Рекламу сняли на следующий день, а «Лиза Павловски» за нее с газетой так и не расплатилась.

Автор: АЛЕКСАНДР ГРАНТ;  rusrek.com 

 

Читайте также: