«Белорусское дело» в ФБР: «ломали» банки через Интернет

Федеральное бюро расследований США сообщило об аресте двух граждан Белоруссии — Дмитрия Насковца и Сергея Семашко. Они обвиняются в том, что воровали банковские данные о счетах и торговали ими через специализированный Интернет-ресурс — CallService.biz. «Покупатели» данных могли пользоваться ими (по сути чужими деньгами) в собственных целях.  

На CallService.biz было зарегистрировано более 2 тысяч клиентов, которые за неполные 3 года совершили свыше 5400 незаконных сделок с крадеными данными.

25-летний Дмитрий Насковец задержан 15 апреля в Чехии (см. видеозапись) и ожидает экстрадиции в США. Его товарищ — Сергей Семашко, которому также 25 лет, арестован по требованию ФБР в Белоруссии.

С Насковцом все понятно: максимальное наказание, которое ему грозит в США, — 39 лет лишения свободы. А вот какой может быть судьба Сергея Семашко, пока не ясно, так как не совсем понятно, какова его роль в преступной схеме. Этот вопрос уточняется.

Но так ли уж исключителен случай белорусских «интернет-предпринимателей»? А если не исключителен, то насколько широко распространена практика воровства денег из банков с помощью интернета и только ли русский след в ней прослеживается?

Сайт взаимопомощи два гражданина Белоруссии открыли еще в 2007 году

По данным ФБР, Интернет-ресурс CallService.biz появился благодаря Насковцу и Семашко в 2007 году. На сайте говорилось о том, что его создатели помогут обладателям украденной банковской информации воспользоваться ей. Пользователи CallService.biz получали возможность переводить денежные средства на другие счета и обналичивать деньги, разблокировать банковские счета, вносить изменения в персональные данные реальных владельцев банковских карт, причем делать это так, что эти владельцы ничего сразу не заподозрят. Один из клиентов Насковца и Семашко в июле 2007 года снял 35 тысяч долларов со счета одного из жителей штата Нью-Йорк.

Ныне опечатанный (в прямом смысле слова) сайт CallService.biz широко рекламировался в Интернете, в частности, на созданном самими мошенниками ресурсе CardingWorld.cc.

У белорусов были предшественники

Изобретение Насковца и Семашко — Интернет-площадка для «слива» украденной банковской информации и обслуживания тех, кто смог ее украсть, но испытывает трудности в обналичивании средств, — далеко не оригинально.

Осенью 2008 года ФБР закрыло Интернет-форум Darkmarket (Право.Ru об этом сообщало), служивший площадкой для нелегального бизнеса. На сайте размещались предложения о купле-продаже персональных данных владельцев дебетовых и кредитных карт во всем мире. Кроме этого, на сайте Darkmarket размещались инструкции по использованию этой информации для разного рода мошеннических действий.

Операция по блокированию нелегального сайта проводилась под руководством ФБР и длилась около года. В результате по всему миру арестовано около 60 человек, причастных к работе сайта. Всего же на форуме было зарегистрировано порядка 2,5 тысяч пользователей.

Британские правоохранительные органы сообщили о том, что один из задержанных за полтора месяца потратил 250 тысяч фунтов стерлингов на приобретение конфиденциальных сведений о держателях банковских карт и других данных. В результате последующих махинаций он мог выручить до 10 миллионов фунтов.

Сайт Darkmarket существовал 3 года. Попасть на него можно было по личному приглашению уже зарегистрированных пользователей.

Русский след в киберпреступности

Борьба правоохранительных органов США с киберпреступностью в банковском бизнесе имеет почти 20-летнюю историю. «Русский след» в криминальной сфере был впервые обнаружен в 1994 году, когда предприниматель — уроженец Санкт-Петербурга Владимир Левин «позаимствовал» у нью-йоркского Citibank 10 миллионов долларов. Хорошо разбираясь в компьютерах, Левин взломал систему безопасности банка и выкрал деньги, переведя их на счета банков семи стран.

Уже два года спустя — в марте 1996 года генеральный прокурор Калифорнии Дэниел Лангрин выступил со кандальным заявлением. Он заявил, что российская организованная преступность занимается торговлей в США поддельных кредитных карт и что бизнес процветает. В качестве примера он привел неких мошенников, которые «поднимали» более 500 тысяч долларов в месяц с помощью подделанных кредиток.

Не исключено, что американский прокурор все же прав. В январе 2009 года ФБР начало расследование кражи десятков миллионов долларов у банковской группы Citigroup. В совершении преступления подозреваются российские хакеры.

В том же 2009 году в центре расследования оказался бывший сотрудник инвестбанка Goldman Sachs Сергей Алейников (об этом деле Право.ru также сообщало).

Программист обвиняется в воровстве компьютерного кода высокочастотной торговой платформы банка перед уходом в другую компанию в июне 2009 года. По данным следствия, обвиняемый Алейников собирался продать полученную нелегальным путем информацию новому работодателю в Чикаго.

Программист был арестован в июле 2009 года, но вскоре вышел на свободу под залог. Сам он заявил, что собрал файлы из открытого источника, однако «позднее понял, что скопировал больше, чем намеревался».

Виртуальное гангстерство

С каждым годом число желающих воспользоваться чужой банковской информацией во всем мире неуклонно растет.

Год назад американские власти задержали 11 человек, похитивших свыше 40 миллионов номеров кредитных карточек и персональные данные их владельцев.

В числе задержанных оказались жители Восточной Европы (Эстонии, Украины, Белоруссии), Китая и 3 американца. Федеральная прокуратура охарактеризовала их преступный бизнес как «международный заговор». Злоумышленники взламывали компьютерные системы банков и сетевых магазинов, внедряли в них программное обеспечение и получали доступ к записанным на пластиковых картах личным данным их владельцев — ПИН-кодам, номерам карточек и др. Затем эти данные продавались. Возглавлял преступную группу 28-летний Альберт Гонсалес.

По данным, опубликованным ФБР, убытки американских предприятий от только в 2009 году оцениваются в 560 миллионов долларов, что составляет более чем двукратный рост по сравнению с 2008 годом. Финансовый кризис лишь подхлестнул киберпреступность.

По словам старшего технического консультанта по безопасности Kaspersky Lab UK Дэвида Эмма, противостоять этой угрозе надо не только с помощью современных программно-аппаратных средств. Необходимо прививать пользователям культуру работы за компьютером (не посещать подозрительные сайты, не открывать неизвестно от кого пришедшие письма и т.д.) и внедрять на предприятиях организационные меры, разрешающие доступ к ценным корпоративным ресурсам лишь ограниченному кругу лиц. Сегодняшние хакеры уже не «бомбят по площадям», отмечает Дэвид Эмм, а тщательно выбирают жертв.

Европа объединяется для борьбы с киберпреступностью, но есть законодательные проблемы

«Если законы разных стран противоречат друг другу, победить Интернет-преступников вряд ли удастся, — считает заместитель генерального секретаря Совета Европы Мод де Бур-Букиккио. — Совершенно очевидно, что борьба с киберпреступностью — задача международного уровня. Ни одно государство не способно решить ее в одиночку, необходим глобальный подход, то есть нормы, действующие по всему миру, и сотрудничество уголовных ведомств в мировом масштабе».

Эффективной борьбе с международной киберпреступностью также мешает то, что многие пострадавшие от хакеров предприятия предпочитают об этом молчать, считая огласку подобных инцидентов признанием своей неспособности защитить клиентов.

Вместе с тем жертвами киберпреступников могут оказаться не только коммерческие компании, но и целые государства. Чем выше уровень «интернетизации» страны, тем больше ее уязвимость от действий компьютерных преступников. «Снабжение водой и электричеством наших жилых домов, больниц и многого другого зависит от сетей, обслуживаемых компьютерами. Компьютерные системы в прямом смысле слова управляют всей нашей жизнью», — подчеркивает сотрудник отдела координации информации и стратегических исследований Министерства обороны США Остин Бранч.

К настоящему моменту больше 30 государств мира подписали Конвенцию о киберпреступности, принятую Советом Европы в 2001 году и вступившую в силу в 2004-м. Члены Конвенции обязуются координировать свои усилия в борьбе с «чумой XXI века», обеспечивая сотрудничество между силовыми ведомствами и предоставляя другим членам Конвенции информацию о своих гражданах, подозревающихся в киберпреступлениях за пределами национальной территории.

Главная проблема, которая мешает международному сотрудничеству в этой сфере, заключается в том, что многие правительства заявляют о невозможности предоставления другим странам детальной информации о своих гражданах. Так еще в 2002 году США объявили, что не могут подписать Конвенцию о киберпреступности, поскольку она противоречит Конституции США.

Однако всем очевидно, что международную киберпреступность невозможно уничтожить в границах отдельных государств. В то же время в пылу борьбы с преступниками нельзя нарушать права законопослушных Интернет-пользователей и вкладчиков банков. «Общество нуждается в защите от киберпреступности. Но при этом информационные и коммуникационные технологии должны использоваться правильно, должна существовать гарантия того, что люди сохранят свободу слова и самовыражения», — говорится в итоговом отчете Совета Европы.

Станислав Варыханов, Право

Читайте также: