Поделиться
Расследование: Как владелец Chronopay спас русского хакера от NASA
Русский хакер Gugle
Американский журналист и специалист по кибер-безопасности Брайн Кребс (Brian Krebs) выпустил книгу Spam Nation, посвященную расследованию деятельности известных российских спамеров и организаторов подпольной онлайн-торговли фармацевтикой. В частности, Кребс пишет интересную историю о российском хакере Дмитрии Нечоводе (ник Gugle).
Кребс утверждает, что Gugle был создателем бот-сети Cutmail, активно распространявшей спам. Эта сеть достигала своего пика в 2008 г.: Cutmail заразил 125 тыс. компьютеров и рассылал 16 млрд спам-сообщений ежедневно.
Нечовод был активным участником партнерских программ по подпольной продаже фармацевтических препаратов в зарубежном интернете Glavmed и Rx-Promotion, которые использовали спам для продвижения своих товаров (подробнее о подпольной онлайн-фармацевтике CNews писал в отдельном материале).
Создатель Cutmail использовал ник Gugle в своих аккаунтах в ICQ и форуме спамеров spamdot.biz. В системе электронных платежей Webmoney аккаунт с ником Gugle записан за Дмитрием Сергеевичем Нечоводом. Кребс утверждает, что в 2010 г. владелец российской платежной системы Chronopay Павел Врублевский сам рассказал ему о Gugle и о его проблемах с правоохранительными органами.
Павел Врублевский, который, по мнению Брайана Кребса, предупредил хакера Gugle об интересе к нему со стороны правоохранительных органов
Россиянин атаковал компьютеры NASA
Согласно рассказу Врублевского, который приводит Кребс, Cutmail поразил компьютеры Американского аэрокосмического агентства (NASA). Начав расследование, служба безопасности NASA обнаружила, что за ником Gugle стоит Нечовод. Против него было возбуждено уголовное дело, а сотрудники NASA приехали в Россию для встречи с коллегами из ФСБ и обсуждения ареста Нечовода.
Кребс пишет, что Врублевский с волнением и гордостью рассказывал ему, как Нечовод избежал ареста. «Я думаю, кто-то предупредил его», - приводит американский журналист слова владельца Chronopay.
Кто спас хакера?
Кребс полагает, что человеком, предупредившим создателя Cutmail о грядущем аресте, был сам Врублевский. Об этом американскому журналисту рассказал источник в NASA, близкий к соответствующему расследованию.
«Врублевский и Нечовод были друзьями и партнерами по бизнесу, и именно Врублевский предупредил Gugle о грядущем визите сотрудников NASA и угрозе ареста, после чего Нечовод уехал на Украину», - говорит источник Брайна Кребса.
Напомним, Павел Врублевский был арестован в 2011 г. по обвинению в организации DDoS-атаки на конкурента Chronopay - платежную систему Assist, обслуживавшую «Аэрофлот». В 2013 г. суд признал его виновным и приговорил предпринимателя к двум с половиной годам заключения (впоследствии Врублевский вышел на свободу в рамках условно-досрочного освобождения).
Истоки конфликта с ФСБ
В ходе судебного процесса свои показания дал Сергей Михайлов, руководитель второго оперативного управления Центра информационной безопасности (ЦИБ) ФСБ (это управление занималось расследованием дела о DDoS-атаке на «Аэрофлот»).
Михайлов сообщил суду интересную подробность: он находился в хороших отношениях с Врублевским с 2007 г., причем они общались как на личные темы, так и на профессиональные. «Врублевский - талантливый молодой человек, он был интересен нам тем, что ему удалось сплотить вокруг себя хакеров», - объяснял Михайлов.
Между тем, в своих показаниях, данных в 2011 г., Врублевский отрицал вину в организации DDoS-атаки, а произошедшее назвал «оговором Сергея Михайлова». А во время обысков в его рабочем кабинете была найдена записка «Нас сдал в ЦИБ ФСБ Сергей Михайлов» и документ под названием «О связях сотрудника ЦИБ ФСБ С. Михайлова.
В ходе судебных слушаний судья поинтересовалась у Павла Врублевского, в чем была суть его конфликта к Михайловым. Предприниматель сначала пытался сказать, что конфликт носил то ли личностный, то ли профессиональный характер, но после настойчивых вопросов судьи заявил, что конфликта не было (впоследствии Врублевский признал, что он был заказчиком атаки).
Конфликт между предпринимателем и органами все-таки был, рассказывал CNews источник в ФСБ. Он был связан с тем, что предприниматель якобы рассказал одному из хакеров об интересе к нему со стороны ведомства. На вопрос, был ли описанный Брайном Кребсом случай с хакером Gugle причиной этих трений, собеседник CNews ответил: «И это тоже».
Павел Врублевский заявил CNews, что в книге Кребса он насчитал более 70 фактических ошибок, но историю с Gugle комментировать не стал.
Поделиться
Короткая ссылка
