Разделы

Безопасность Бизнес Законодательство Интернет

Украинскому хакеру грозит до 30 лет тюрьмы за взлом 13 тыс. компьютеров

Федеральный прокурор одного из штатов США предъявил обвинения задержанному в Италии украинскому хакеру Сергею Вовенко, который, по данным следствия, причастен к взлому более 13 тыс. ПК с целью хищения с них банковских данных. Хакеру грозит до 30 лет тюремного заключения и штраф в размере свыше $1 млн.  

Обвинение хакера

29-летнему украинцу Сергею Вовенко, известному под псеводонимом «Муха» (Fly), предъявлены обвинения в совершении преступления с применением электронных средств связи, сообщает Reuters со ссылкой на заявление федерального прокурора в штате Нью-Джерси, США, Пола Фишмана (Paul Fishman).

Взлом 13 тыс. ПК

По данным следствия, в период с сентября 2010 г. по август 2012 г. Вовенко, будучи участником международной хакерской группировки, был причастен к взлому более 13 тыс. персональных компьютеров частных пользователей и компаний с целью кражи данных для доступа к банковским счетам и данных о кредитных и дебетовых картах. Взломанные компьютеры объединялись в ботнет с помощью трояна Zeus. Вовенко отвечал за функционирование этого ботнета.

Экстрадиция и наказание

В июне 2014 г. Вовенко был арестован правоохранительными органами Италии, после чего власти США запросили его экстрадицию. В октябре 2015 г. обвиняемый впервые дал показания в американском суде. 

Согласно американскому законодательству, ему грозит тюремный срок от двух до 30 лет. Кроме того, Вовенко может не только отсидеть в тюрьме, но и выплатить штраф в размере более $1 млн или в объеме, вдвое превышающим сумму похищенных денежных средств, которая не уточняется.

Окончательная мера наказания будет избрана на судебных слушаниях, которые пройдут в начале мая 2016 г. 

«Подстава» с наркотиками

В 2013 г. с американским журналистом Брайаном Кребсом (Brian Krebs), автором блога KrebsOnSecurity.com, посвященном компьютерной безопасности и киберпреступлениям, произошла неприятная история, в которую его втянул Вовенко. В конечном счете действия журналиста и помогли поймать преступника. 

Все началось с того, что хакер пытался скомпометировать Кребса, отправляя ему твиты с вредоносными ссылками и просьбами открыть их. Кроме того, в своем блоге в Livejournal он опубликовал копии кредитных отчетов Кребса, карту местности с его домом и фотографию входной двери.

Журналист обратился за консультацией в российскую компанию Group-IB. От ее специалистов он узнал, что Вовенко является администратором ныне не действующего подпольного интернет-форума thecc.bz, предназначенного для обсуждения способов хищения денежных средств с банковских счетов. 

Ярослав Третьяков, «Пульс»: Для HR цифровизация означает меньше бумажной рутины и больше фокуса на развитии сотрудников

Цифровизация

Кребс тайно получил доступ к форуму и выяснил, что злоумышленник собирает у его участников пожертвования в виде биткоинов для покупки героина на крупнейшем в том время сайте по продаже нелегальных товаров Silk Road. У хакера был следующий план: купить героин и отправить его на домашний адрес Кребса с указанием его в качестве получателя, а затем быстро позвонить в полицию и сообщить о доставке

Узнав о готовящейся провокации, журналист связался с полицией и объяснил ситуацию. В полиции попросили его позвонить им, когда наркотик придет к нему, что и произошло тремя днями спустя — один грамм героина был вложен в конверт, доставленный в почтовый ящик. Провокация хакера не получилась. 

Раскрытие личности

Разозленный неудавшейся попыткой, Вовенко отправил с доставкой в дом Кребса венок в форме креста, адресованный на имя супруги журналиста. После этого случая Кребс всерьез занялся выяснением личности злоумышленника. Благодаря сотрудничеству специалистов из Group-IB удалось выяснить, что хакеру принадлежал аккаунт на ныне не существующем ресурсе vulnes.com, привязанный к электронной почте mazafaka@libero.it. 

Как выбрать межсетевой экран нового поколения: мнение экспертов
Безопасность

Достоверный источник в кругах специалистов по информационной безопасности рассказал, что указанный почтовый адрес был похищен у его реального владельца в 2013 г. Источник выяснил, что в данной учетной записи было множество входящих писем, отправленных с компьютера, на котором был установлен кейлоггер, и этот компьютер был связан с адресом 777flyck777@gmail.com (согласно Google, mazafaka@libero.it был запасным адресом для аккаунта 777flyck777@gmail.com).

Отчет с кейлоггера позволил выяснить, что данное вредоносное приложение, считывающее нажатия клавиш, было установлено на компьютер будущей невесты злоумышленника под именем Ирина Гуменюк. Позже Гуменюк неоднократно указывала при регистрации на различных сайтах фамилию Вовенко. Кроме того, несколько раз в своих письмах она упоминала своего мужа по имени Сергей. Эта информация была передана правоохранительным органам Италии, которые и произвели арест. 

Сергей Попсулин