Как сообщило министерство юстиции США, 24-летний россиянин Александр Андреевич Панин (ники Грибодемон и Harderman) признал себя виновным в преступном сговоре с целью мошенничества, в том числе банковского.
«Церемония признания» проходила в федеральном суде Северного округа штата Джорджия в Атланте, где 29 апреля Панин услышит приговор.
Теоретически ему грозит до 30 лет лишения свободы, но Панин, очевидно, признал себя виновным в обмен на значительно меньший срок. Какой – пока неясно, поскольку текста признательной сделки, которую он заключил с прокуратурой, нет в открытой базе данных суда.
Прошлым летом он был арестован «Интерполом» на отдыхе в Доминиканской Республике и экстрадирован 1 июля в США. Его дело рассматривалось в Атланте, потому что там находился один из командно-контрольных серверов, на который поступали данные, похищенные кибермошенниками из чужих компьютеров.
Власти США называют Панина «одним из крупнейших в мире разработчиков вредоносного программного обеспечения» и «главным создателем и дистрибутором вредоносной программы, известной как SpyEye и инфицировавшей более 1,4 млн. компьютеров в США и других странах».
«Ботнеты, такие как SpyEye, – говорится в пресс-релизе минюста США, – на сегодняшний день являют собой одну из опаснейших разновидностей вредоносного ПО в интернете, способного похищать личные данные людей и деньги с их банковских счетов без их ведома».
Минюст характеризует SpyEye как «изощренный вредоносный компьютерный код, рассчитанный на то, чтобы похищать конфиденциальную личную и финансовую информацию, такую как онлайновые банковские реквизиты, данные кредитных карт, имена пользователей, пароли, ПИН-коды».
«Вирус SpуEye способствует краже информации, тайно внедряясь в компьютеры жертв и позволяя киберпреступникам на расстоянии контролировать инфицированные компьютеры посредством командно-контрольных серверов (К2)», – уверено министерство юстиции США.
Похищенные данные, утверждается в пресс-релизе ведомства, поступают на К2, «где они используются для того, чтобы красть деньги со счетов жертв».
Преступный сговор
По словам прокуроров, в 2009-2011 годах Панин вступил в преступный сговор с другими лицами, в частности, со своим подельником и ровесником, алжирцем Хамзой Бенделладжем, известным также как Bx1, с целью «разработки, маркетинга и сбыта посредством интернета разных вариантов вируса SpyEye и его компонентов».
Панин, по данным ФБР, рекламировал свой товар на сетевых форумах, на которые получают доступ лишь по приглашению. Он продавал разные варианты SpyEye по ценам от 1000 до 8500 долларов.
Следствие считает, что в общей сложности он продал его примерно 150 клиентам, которые использовали его программу для установки своих собственных серверов К2. Один из клиентов Панина по кличке Солдат, как считают, в течение полугода похитил с помощью SpyEye более 3,2 млн долларов.
По сведениям компании Trend Micro, специализирующейся на кибербезопасности, Солдат пользовался «троян-ским конем», являющим собой комбинацию SpyEye и более старого трояна Zeus.
Компания выяснила, что в первые шесть месяцев 2011 года Солдат и его шайка взламывали компьютеры американских банков, аэропортов, исследовательских учреждений, военных объектов и правительственных ведомств. Между 19 апреля и 29 июня 2011 года ими были инфицированы 25394 компьтерных системы.
Прокуроры считают, что в 2009-2011 годы панинское детище было «главным пакетом вредоносного программного обеспечения». Им продолжают пользоваться и после ареста его создателя.
По выкладкам финансовой индустрии, с начала 2013 года с его помощью были взломаны более 10 тысяч банковских счетов. Однако эффективность вируса пошла на убыль, после того как производители ПО узнали о нем и начали принимать против него меры.
В феврале 2011 года ФБР обыскало и конфисковало сервер К2 в Атланте, которым, как считают, управлял Бенделладж и который контролировал более 200 компьютеров, инфицированных SpyEye.
В июне и июле 2012 года агенты ФБР связались с Паниным на предмет приобретения SpyEye и в конце концов купили один его вариант.
Неприемлемая тактика?
20 декабря 2011 года заседавшее в Атланте большое жюри постановило привлечь к суду Панина, который в тот момент был известен ФБР лишь по своим никам, и Бенделладжа.
5 января 2013 года Бенделладж летел из Малайзии к себе в Алжир и сделал пересадку в Бангкоке, где его арестовали в аэропорту. В Бангкоке он заслужил прозвище «счастливый хакер», потому что непрерывно улыбался во время пресс-конференции, последовавшей за его арестом.
Если Виктора Бута выдали в США из Таиланда более чем через два года после задержания в бангкокском отеле «Софитель», то алжирец был экстрадирован уже 2 мая 2013 года.
Бенделладж не признает себя виновным и ожидает суда в КПЗ Атланты.
Как говорится в пресс-релизе минюста США, расследование также привело к аресту четырех клиентов и сообщников Панина в Великобритании и Болгарии.
Экстрадиция Панина в США вызвала обычные протесты со стороны российского министерства иностранных дел, на сайте которого говорилось, что Россия выражает «серьезную озабоченность» тем, что «речь вновь идет об аресте гражданина России в третьей стране».
МИД РФ характеризовал такую тактику как «неприемлемую и недопустимую».
Во вторник американский сайт Wired попытался объяснить эту тактику, написав, что «у США нет договора об экстрадиции с Россией, так что хакеров и других лиц, разыскиваемых за киберпреступления, как правило, берут власти тех стран, у которых имеются договоры об экстрадиции с США, или их арестовывают, когда они едут через такую страну транзитом».
На сайте телекомпании RT в августе прошлого года появилось интервью с матерью арестованного, Инессой Розовой, которая поведала, что Панин летал в Доминикану «в гости к другу Антону».
Она получила сообщение от американского адвоката сына, который просил ее перевести деньги «на тюремные нужды и звонки».
Как сказала Розова RT, она «даже не дочитала сообщение до конца, так как была уверена, что это «развод». Она и представить не могла, что это может быть правдой: ее сын в американской тюрьме».
Эта публикация RT носила заголовок «США набирают заложников для обмена на Сноудена». В США такие предположения мне не попадались.
Дело за делом
В последнее время дела об электронных кражах данных идут косяком.
На прошлой неделе генеральный прокурор Манхэттена Сайрус Вэнс объявил о возбуждении уголовного дела против 13 армян, обвиняемых в похищении данных, которые потом использовались для изготовления фальшивых кредитных и банковских карт.
Как утверждается в обвинительном заключении из 426 пунктов, обвиняемые якобы устанавливали в колонках на заправках в Техасе, Джорджии и Южной Каролине устройства, считывавшие данные карт, которыми водители платили за горючее.
Поскольку устройства были установлены внутри колонок, их не могли заметить даже самые бдительные водители. Подделав карты, обвиняемые якобы снимали с их помощью деньги в банкоматах Манхэттена и клали их в нью-йоркские банки.
Их сообщники быстро снимали эти деньги в Калифорнии с ее огромным армянским населением, а также в Неваде. Объем этих операций никогда не превышал 10 тысяч долларов, поскольку банки обязаны сообщать властям о транзакциях наличными, начиная с этой суммы.
Арестованные обвиняются в том, что с 26 марта 2012 по 28 марта 2013 года они отмыли таким образом примерно 2,1 млн. долларов. Власти называют главарями преступной организации 40-летнего Гарегина Спарталяна, 34-летнего Арама Мартиросяна, 40-летнего Хайка Джанджапаняна и 42-летнего Давита Кудугуляна.
подготовил
Владимир Козловский