Разгром виртуальной армии

13 октября в федеральный суд Нью-Джерси в Ньюарке доставили экстрадированного из Италии уроженца Санкт-Петербурга, но гражданина Украины Сергея Вовненко, он же Tomas Rimkis, Flycracker, Flyck, Fly, Centurion, MUXACC1, Stranier и Darklife. Три из них, если перевести на русский язык, говорят, что речь идет об уголовнике старой формации.

Однако 29-летний Вовненко — дитя новой эры киберпреступности, когда компьютерных “погонял” может быть сколько угодно и без криминала. Тем не мене, Сергея Вовненко, со всеми его прозвищами, обвиняют в криминале, а точнее в том, что участвовал он в “международном сговоре с целью вторжения в компьютерные сети частных пользователей и корпораций и похищении хранящихся там данных кредитных и дебитных карт”.

Сообщив это, федеральный нью-джерсийский прокурор Пол Фишман пояснил, что судья-магистрат Эстер Салас ознакомила Вовненко с обвинением в мошенничестве, незаконном входе в компьютеры и краже личных данных. Обвинения грозят лишением свободы на срок до 43 лет, но это путем сложения, что бывает редко, а если к тому же Сергей признает вину, наказание и вовсе может быть совсем легким.

Вовненко арестовали в Неаполе 13 июня 2014 года в результате расследования, которым занималась наша Секретная служба и итальянские правоохранители. Задержали его по всем правилам местные полицейские, и, опять же по всем правилам, он больше 15 месяцев провел в неапольской тюрьме, сопротивляясь экстрадиции. “Как гласит обвинение, — заявил прокурор Пол Фишман, — Вовненко захватил тысячи компьютеров для создания виртуальной компьютерной армии, силами которой он с сообщниками взламывал компьютерные сети и похищал ценную информацию.

Но, благодаря работе наших партнеров здесь и в Италии, сейчас он находится в Америке, чтобы ответить за предполагаемые преступления”. Комментируя заявление коллеги, директор Секретной службы Джозеф Клэнси отметил, что за полтора века существования эта служба стала “признанной во всем мире за ее опыт следственной работы и новаторство в расследованиях, а также в защите финансовой инфраструктуры нашей страны”.

“Дело Сергея Вовненко, — продолжил глава Секретной службы, — демонстрирует решимость наших кибер-следователей и наглядно показывает успешные результаты сотрудничества с зарубежными коллегами. Наши расследования продолжат расширяться за пределы географических границ, несмотря на умышленную анонимность, которой пользуются киберпреступники”. 

Я уже отмечал, что во всех случаях однотипных преступлений наши правоохранители говорят примерно одно и то же, разве что за исключением федерального манхэттенского прокурора Прита Бхарары, пресс-релизы которого цветисты и метафоричны, как поэзия его родной Индии. 

Но это лирика, а на 11 страницах одобренного федеральным Большим жюри обвинения утверждается, что с сентября 2011-го по август 2012 гг. Вовненко с сообщниками совершал вышеуказанные киберпреступления “против лиц и компаний, находящихся на территории США и в других местах”. Помимо данных кредитных и дебитных карт они похищали пароли для доступа к банковским счетам и другим расчетным интернет-услугам.

Для этого Вовненко создал “ботнет” — неологизм, составленный из частей слов robot и network — компьютерную сеть из определенного количества хостов, с запущенными “ботами”. Таких “ботов” — компьютеров, зараженных вредоносным вирусом, было больше 13 тысяч, и с их помощью киберпреступники вторгались в другие сети. Завледев расчетными данным лиц и корпораций, команда Вовненко снимала деньги с их счетов, что уже давно не новость. Несколько “обворованных” компьютеров находились в Нью-Джерси, почему дело и попало в федеральный суд этого штата. Сообщник (СС-1) Сергея Вовненко в деле назван “хакер, проживающий в Украине”.

Помимо этого, Вовненко был администратором, то есть распорядителем, нескольких незаконных интернет-форумов и, пользуясь своим положением, переправлял через них украденные данные. На этих форумах помещались объявления, с помощью которых члены форумов общались друг с другом открытыми и закрытыми посланиями.

Обсуждения на таких форумах обычно касались преступлений, включая покупку, продажу и использование краденой финансовой информации, то есть того, чем занималась “бригада Вовненко”. В деле отмечено, что в августе 2012 года на одном из форумов выставили на продажу несколько незаконных “товаров и услуг”, в том числе доступ к находящимся в Соединенных Штатах и “вскрытых” хакерами серверов. У каждой такой “услуги” стояла цена, и для заказа покупателю достаточно было “кликнуть мышкой”. 

Сергей Вовненко долго был неизвестен и недосягаем, а его крах начался летом 2013 года. Тогда хакер, известный в Сети как Fly, Flycracker и MUXACC1 из желания отомстить “напал” на Брайана Кребса — американского журналиста, который занимается расследованиями киберпреступлений и считается одним из самых известных экспертов в этой области, а его блог KrebsOnSecurity.com освещает проблемы компьютерной безопасности. 

С 1995-го по 2009 гг. Кребс был репортером газеты The Washington Post и писал о технической стороне кибериндустрии, конфиденциальности и безопасности компьютеров, а также вел блог безопасности Fix. Не известно, чем именно Кребс насолил Вовненко, но последний стал публиковать в своем блоге насмешливые твитты, а затем организовал сбор средств “Кребсу на героин”.

Через сайт Silk Road он приобрел наркотик, и месть выглядела так: домой Кребсу в штате Вирджиния должны были доставить реальный героин, после чего сообщник Сергея с опять же похищенного хакерами номера телефона соседа Кребса звонит в полицию и сообщает об этом. Кребса арестовывают, и начинаются разборки.

 Месть не удалась, так как Кребс сумел установить остальных членов форума, собиравших средства “на покупку наркотика”. Он обратился не то в ФБР, не то в УБН, Управление по борьбе с наркотиками, — не то в Секретную службу, а сам решил найти хакера. Тогда было известно, что Fly — россиянин и администратор русскоязычного форума thecc.bz, а также доверенный модератор форума Mazafaka. Затем Кребс выяснил, что Fly — гражданин Украины, родившийся в Санкт-Петербурге.

По адресам электронной почты, которыми пользовался хакер, Кребс установил личность его супруги — Ирины Гуменюк. Со временем Гуменюк сменила в социальных сетях свою фамилию на Вовненко, а в ее письмах было обнаружено упоминание супруга Сергея. Дальнейший анализ показал, что супруги с сыном находятся в Неаполе. Обнако арестовали Сергея без участия Кребса, который, по его слова, узнал об этом, когда с форума Mazafaka стали пропадать данные учетной записи Fly и его посты. Сейчас Брайан Кребс известен как эксперт по “российскому хакерскому андеграунду”.

Сергей Вовненко стал на данный момент последним хакером из Евразии, как нередко называют постсоветское пространство, которого арестовали по ордерам наших федеральных прокуратур в третьих странах и доставили в США для суда. Россия против таких арестов обычно протестует и называет их “похищениями”, как это было в случаях с торговцем оружием Виктором Бутом, торговцем наркотиками Константином Ярошенко или хакером Романом Селезневым, но более “проамериканские” республики не ропщут, а об Украине и говорить нечего. 

Бута арестовали в Таиланде, Ярошенко в Либерии, Селезнева на Мальдивах… Россиянина Дмитрия Белороссова, которого в конце сентября приговорили к 4,5 года тюрьмы, арестовали в Испании, россиян Владимира Дринкмана и Дмитрия Смилянца — в Голландии, а белоруса Дмитрия Насковца — в Чехии. Как выразился в случае с Вовненко директор американской Секретной службы, “наши расследования продолжат расширяться за пределы географических границ”.

Узнав об экстрадиции Вовненко, Креббс сказал журналистам, что его сетевой знакомый под псевдонимом Fly прислал ему домой букет в форме гигантского креста с запиской, в которой содержались угрозы его жене. “Кибержулики проделывали со мной какие-то сумасшедшие штуки за то что я писал о них, — сказал Брайан Креббс. — Но я это так не брошу. Я надеюсь встретиться с этим Fly лично, когда он окажется неподалеку”. Сейчас у Креббса есть такая возможность.

Автор: АЛЕКСАНДР ГРАНТ, rusrek.com

 

Читайте также: