Как ловили, отпускали и снова ловили хакера из Полтавы, разыскиваемого 30 странами
26 февраля в Полтаве арестовали на два месяца хакера Геннадия Капканова – организатора международной хакерской киберсети Avalanche, ущерб от деятельности которой оценивают в 100 млн евро. Капканова задержали уже во второй раз. Первый раз – в начале декабря 2016 года – суд отказался его арестовывать, и хакер исчез из поля зрения правоохранителей. НВ рассказывает, как организатора Avalanche ловили и отпускали в Украине.
Как это было в первый раз
1 декабря 2016 года генеральный прокурор Юрий Луценко и исполняющий обязанности главы Нацполиции Вадим Троян сообщили на брифинге, что украинские правоохранители приняли участие в ликвидации международной киберсети Avalanche, которая работала в течение семи лет и ежедневно инфицировала до полумиллиона компьютеров. Причем нанесенный ею ущерб оценивается в 100 млн евро, отмечает Новое время .
По словам генпрокурора, в спецоперации принимали участие правоохранители 30 стран, а в преступную группу входили 27 человек, 10 из которых – украинцы. Вадим Троян рассказал, что в деле принимали участие 180 оперативников. Всего задержали пятерых участников киберсети, трое из которых – украинцы. Организатор Avalanche был задержан в Полтаве.
"Он оказал вооруженное противодействие, имея на руках автомат Калашникова и боевой пистолет", – сообщил Луценко.
Генпрокурор также отметил, что спецоперация началась в 2012 году в Германии и что это первый заметный успех украинских правоохранителей на международной арене.
В тот же день Министерство внутренних дел опубликовало фото и видео задержания организатора Avalanche.
У него дома нашли компьютерную технику, около 72 тысяч долларов США, флеш-накопители, жесткие диски, вай-фай антенны направленного действия, мобильные телефоны, сим-карты украинских и зарубежных мобильных операторов, финансовую документацию, банковские карты украинских и иностранных банков и несколько паспортов на его имя.
На опубликованном МВД видео видно, как полиция взламывает дверь и задерживает на балконе квартиры мужчину. Кроме того, на видео видно отверствие в шкафу, предположительно, появившееся в результате выстрела из огнестрельного оружия и фото автомата и пистолета, с помощью которых, как заявил Луценко, организатор киберсети "оказывал противодействие".
За что украинских программистов ищут правоохранители 30 стран
Судя по опубликованным изданием Полтавщина фотографиям, во время первого задержания организатор Avalanche пытался убежать через балкон на третьем этаже.
Фото: poltava.to, коллаж НВ
Отпустили и не смогли найти
2 декабря 2016 года местные СМИ сообщили, что задержанного организатора Avalanche зовут Геннадий Капканов и что следственный судья районного суда Полтавы Лариса Кулешова отказалась его арестовать.
Водительские права на имя Геннадия Капканова / Фото: poltava.to
Уже на следующий день, 3 декабря 2016 года, полиция Полтавы объявила Геннадия Капканова в розыск за совершение покушения на убийство сотрудника полиции.
Стоит отметить, что, согласно информации, озвученной на брифинге Луценко и Трояна, сразу после задержания Капканову инкриминировали лишь ст. 196 (неосторожное уничтожение или повреждение имущества), ст. 209 (легализация отмывания доходов, полученных преступным путем) и ст. 361 (несанкционированное вмешательство в работу ЭВМ, компьютеров, автоматизированных систем и т.п.).
Хотя генпрокурор упомянул, что Капканов "оказал вооруженное противодействие" о том, что это противодействие квалифицировали как покушение на убийство, стало известно лишь после того, как суд не стал арестовывать хакера.
5 декабря 2016 года спикер полиции Полтавской области Юрий Сулаев сообщил местным СМИ, что Капканова не могут найти. На тот момент полиция проверяла, выехал ли он за границу.
19 февраля 2018 года издание Полтавщина со ссылкой на прокуратуру Полтавской области сообщило, что Вторая дисциплинарная палаты Высшего совета правосудия открыла против судьи Кулешовой дисциплинарное дело в связи с ее решением отпустить Капканова. Самая суровая мера, которая ей грозит, – увольнение.
Прокуратура обратилась в Высший совет правосудия с соответствующей дисциплинарной жалобой еще 16 декабря 2016 года.
Второе задержание и арест
О втором задержании Капканова МВД сообщило больше чем через год – 26 февраля 2018 года. Хакера задержали в Киеве, у него нашли украинский паспорт на имя другого человека.
Во время обыска на его съемной квартире изъяли ноутбук, деньги и флеш-накопители. МВД опубликовало видео и несколько фотографий обыска на съемной квартире Капканова, и его задержания.
Издание Полтавщина со ссылкой на свои источники писало, что задержание состоялось 25 февраля 2018 года. Оно также опубликовало фото украинского паспорта на имя Вадима Анатолиевича Жадана, которым пользовался хакер.
Фото: poltava.to
Решение об аресте Капканова на два месяца без права залога принимала судья Октябрьского суда Полтавы (того же самого, который перед этим его отпустил – ред.) Елена Шевская.
Он не признал своей вины.
Кроме украинского паспорта на чужое имя, у Капканова изъяли паспорт гражданина Румынии, наличие которого он объяснил тем, что может иметь два гражданства.
25 февраля 2018 года в Киеве на съемной квартире второй раз задержали организатора преступной киберсети Avalanche Геннадия Капканова. На следующий день его арестовал полтавский районный суд.
На вопрос, почему он отстреливался во время первого задержания и почему скрывался от следствия, Капканов ответил, что не знал о том, что находился в розыске, и уже почти полтора года путешествует по стране. Он путешествовал без украинского паспорта, который был у мамы в Полтаве.
Капканов заявил, что он – частный предприниматель и сдает жилье в аренду. Отметил, что в полицейского при первом задержании выстрелил случайно: думал, что преступники врываются к нему в дом.
Местные СМИ опубликовали видео его показаний в суде.
По данным интернет-издания Полтавщина, на данный момент Капканову инкриминируют
- ч. 3 ст. 209 УК Украины (легализация (отмывание) доходов, полученных преступным путем, совершенные повторно или по предварительному сговору группой лиц, или в крупном размере);
- ч. 1 ст. 361 УК Украины (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, что привело к утечке, потере, подделке, блокированию информации, искажению процесса обработки информации или к нарушению установленного порядка ее маршрутизации);
- ч. 2 ст. 342 УК Украины (сопротивление правоохранителю при исполнении им служебных обязанностей, члену общественного формирования по охране общественного порядка и государственной границы или военнослужащему при исполнении этими лицами возложенных на них обязанностей по охране общественного порядка);
- ч. 4 ст. 190 УК Украины (мошенничество, совершенное в особо крупных размерах или организованной группой).
Что известно о хакерской группировке Avalanche
В заявлении пресс-службы ФБР, опубликованном в декабре 2016 года, говорится, что киберсеть Avalanche была высокозащищенной инфраструктурой серверов, которая предположительно предлагала киберпреступникам платформу для распространения вредоносного программного обеспечения и отмывания денег.
Согласно этому заявлению, в спецоперации против Avalanche приняли участие правоохранители даже не 30, а 40 стран. Они провели аресты в четырех странах и обнаружили 800 тыс. вредных доменов.
В ФБР считают, что Avalanche была ответственна за ежедневное заражение вредоносными программами 500 тысяч компьютеров, а убытки от ее деятельности оцениваются "по меньшей мере в сотни миллионов долларов".
Сообщается также, что расследование деятельности сети Avalanche начали в 2012 году в Германии. Хакеры заражали компьютеры ничего не подозревающих пользователей программами, которые передавали злоумышленникам пароли для онлайн-банкинга и другую конфиденциальную информацию. В итоге хакеры получали доступ к чужим деньгам.
Киберпреступники узнавали о сети Avalanche благодаря публикациям на подпольных онлайн-форумах.
В заявлении МВД Украины в связи со вторым задержанием Капканова говорится, что в Германии дело о деятельности Avalanche расследуют прокуратура Вердена и полиция Люнебурга. По данным экспертов, в этой стране деятельность хакеров привела к убыткам в размере 6 млн евро.
Во время брифинга 1 декабря 2016 года после первого задержания Капканова и прекращения деятельности киберсети генпрокурор Юрий Луценко утверждал, что во время спецоперации по прекращению деятельности Avalanche провели обыски почти в 40 помещениях, изъяли несколько десятков серверов и прекратили деятельность 220 серверов, которые были поражены вирусом.
А и.о. главы Нацполиции Вадим Троян заявлял тогда, что в преступную группу входили 27 человек, 10 из которых – украинцы.
"Как это проходило? Однажды, вчера, в семь утра, мы стояли на этих адресах, в 30 странах мира. В 7 утра началась отмашка, начались обыски. Из 27 человек сейчас задержан пять. Три – украинцы: один в Германии, два на территории Украины. 180 оперативников принимали участие в этом деле", – описал он ход спецоперации.
Источник: Новое время
Tweet