Дело хакеров Avalanche и его украинский след

Это была одна из самых громких антихакерских операций последних лет: в конце ноября 2016 года, после длительного расследования сотрудники правоохранительных органов целого ряда стран в ходе спецоперации ликвидировали ядро ​​хакерской сети Avalanche. По данным следствия, сеть занималась так называемым интернет-фишингом – распространением вредоносных кодов электронной почтой с целью дальнейшего нелегального выведения средств с банковских счетов пострадавших пользователей.

Дело международной хакерской сети Avalanche, несколько предполагаемых участников которой были задержаны в Украине, набирает обороты. DW разбиралась в этой громкой истории.

В одной только Германии ущерб от деятельности Avalanche оценивают в 6 млн евро. В других странах счет идет на сотни миллионов евро. Банковские "трояны" платформы Avalanche оказались вредными настолько, что на сайте немецкого Федерального управления по информационной безопасности представили рекомендации для пострадавших пользователей. По оценкам его экспертов, хакерская сеть заразила вредоносной программой сотни тысяч компьютеров в 180 странах.

Следы ведут в Украину

Подготовкой спецоперации занимались прокуроры и следователи из 30 стран. Аресты решили проводить согласованно и одновременно. С этой целью в штаб-квартире Европола в Гааге был создан оперативный штаб. Операцию провели 30 ноября 2016 года. В ее ходе обыски прошли в 37 помещениях, изъяты 39 серверов, арестованы пять человек. "Это был важный и удачный удар по международной киберпреступности", – сказал тогда министр внутренних дел федеральной земли Нижняя Саксония Борис Писториус (Boris Pistorius).

Главный подозреваемый – 34-летний полтавчанин Геннадий Капканов, которого задержало украинское спецподразделение КОРД. Именно его считают организатором и "мозгом" хакерской группы.

Как сообщил на пресс-конференции генпрокурор Украины Юрий Луценко, при задержании Капканов оказал вооруженное сопротивление. Но вскоре после заседания районного суда Полтавы, отказавшего в его аресте, Капканов сбежал. Сейчас он находится в розыске. По данным немецких СМИ, еще одного украинского гражданина задержали в Берлине. Дополнительной информации о его личности нет. Известно и о задержании подозреваемого в Азербайджане.

Тот ли "Grower"?

В ходе спецоперации 30 ноября в Киеве задержали и 32-летнего программиста Антона Тимохина, которого подозревают в компьютерном администрировании группы Avalanche. Следователи изъяли у него компьютерную технику, а самого Тимохина поместили в Лукьяновский СИЗО, где он содержится уже более двух месяцев.

Ему инкриминируют правонарушение по фактам компьютерного мошенничества, отмывания денежных средств и сокрытия имущества, добытого преступным путем. Максимальное наказание по этим статьям – до 12 лет тюремного заключения.

Атрибуты правосудия

Киевскому программисту может грозить 12 лет тюрьмы

В свою очередь адвокат и близкие киевского программиста утверждают: поводом для ареста Тимохина стал никнейм "Grower", который он уже много лет использует в интернете и социальных сетях. Супруга задержанного Марина убеждает, что ее муж к хакерской деятельности вообще не причастен. "У него даже отсутствуют такие навыки!" – сказала она в беседе с DW. Близкие Антона Тимохина развернули в Сети кампанию с призывом освободить его.

Адвокат Руслан Кульшенко говорит, что его подзащитный попал в замкнутый круг. "Позиция обвинения строится частично на утверждениях немецкой стороны, что у нее имеются доказательства. Хотя немецкая сторона указывает в своих документах, что именно украинские правоохранительные органы установили, что этот никнейм принадлежит Тимохину", – отметил юрист в беседе с DW и подчеркнул, что "доказательств причастности – нет. Есть только два совпадения: никнейм и образование программиста".

В ожидании материалов следствия

Совсем иная картина вырисовывается со слов главы департамента Киберполиции Украины Сергея Демедюка. "Факты его (Тимохина. – Ред.) участия в преступной группировке подтверждены. Мы проверяли эту информацию. Делал он это умышленно или по незнанию, установит следствие", – сказал Демедюк в комментарии DW.

По его словам, о причастности Тимохина к хакерской сети Avalanche свидетельствует и перехваченная переписка подозреваемого с другими участниками группы. Следователи считают, что именно Тимохин разрабатывал для сети криптографический код, с помощью которого группа "заметала следы" своей деятельности. Подробная схема работы хакерской группы описана в отчете спецагента ФБР и доступна на сайте министерства юстиции США.

Демедюк подтверждает, что Тимохина задержали по международному правовому поручению немецкой стороны, от которой сейчас в Киеве ожидают дополнительных документов о подозреваемом. "Есть два варианта: он будет задержан еще на месяц в соответствии с судебной мерой пресечения и к тому времени немецкая сторона передаст нам материалы, или же он будет отпущен на свободу", – пояснил Демедюк. 

Выдачу Тимохина Германии в ведомстве исключают. Подозреваемый, по словам Демедюка, пока хранит молчание.

Без комментариев

За комментарием по делу DW обратилась к главным ведомствам, расследовавшим дело. В Федеральной прокуратуре Западного округа Пенсильвании запрос оставили без ответа. В Евроюсте и Европоле в Гааге, эксперты которых оказывали аналитическое и юридическое сопровождение немецким следователям, в том числе в установлении личностей подозреваемых, DW сообщили, что дело ведут органы юстиции ФРГ.

В полиции города Люнебурга и прокуратуре Фердена, которая ходатайствовала перед Украиной о задержании Тимохина, от официальных комментариев отказались. В то же время собеседник DW в юридических органах ФРГ в телефонном разговоре отметил, что "ведением дела занимается украинская сторона". Так или иначе, и в Германии, и в Украине теперь ожидают, что точка в деле Антона Тимохина будет поставлена уже в ближайшие недели.

Автор: Дмитрий Каневский, DW 

 

You may also like...