ded xasan mont w.jpg
Кстати, все русские написали «Каловскис», потому что первая буква «С». Но в судебных документах она с крышечкой; я посмотрел в «Гугле», и там написано, что тогда это «Ч». Поэтому я зашагал не в ногу с одноязычниками.
Троянец «Гози»
Все трое обвиняются в сговоре с целью совершения мошенничества и взлома чужих компьютеров, в который запускался вредоносный троянец «Гози», характеризуемый прокуратурой как «один из самых разрушительных компьютерных вирусов в истории».
«Гози», кстати, в оригинале пишется Gozi, но на большинстве русских сайтов его окрестили Gozy. Еще один ответ на Магнитского, дескать, а вот не будем писать так, как амеры?
По выкладкам обвинения, в общей сложности вирусом были инфицированы более миллиона компьютеров в целом ряде стран, в том числе 40 тысяч в США, включая 190 машин НАСА.
«Гози», который был неуязвим для большинства антивирусных программ, тайно скачивал из компьютеров частных лиц и компаний закрытые данные, такие как номера банковских счетов и имена и пароли их владельцев. Это позволяло мошенникам похищать деньги с чужих счетов и переводить их на свои.
По расчетам прокуратуры, общий ущерб, понесенный потерпевшими, достигает десятков миллионов долларов. В связи с таким объемом ущерба обвиняемым грозят огромные тюремные сроки. Москвичу Кузьмину, например, до 97,2 лет тюрьмы, рижанину Чаловскису — до 67 лет, а бухарестцу Паунеску — до 60.
Немудрено поэтому, что россиянин, арестованный в конце ноября 2010 года через два дня после прилета в Сан-Франциско, 3 мая следующего года признал себя виновным и подписал с прокуратурой соглашение о сотрудничестве. В обмен на смягчение срока Кузьмин согласился чистосердечно рассказать следователям ФБР о содеянном и дать показания против своих сообщников, которые в тот момент находились на свободе.
Как сообщают, именно благодаря показаниям Кузьмина в ноябре прошлого года в Латвии был арестован Чаловскис, а в декабре в Румынии задержали Паунеску. Пока США хлопочут об их экстрадиции, россиянин продолжает находиться в манхэттенской тюрьме МСС, которая вплотную примыкает к приземистому зданию федеральной прокуратуры.
Следуя заведенному в США порядку, приговор он услышит последним.
Неясно, почему прокуратура решила предать гласности аресты этой троицы лишь сейчас. Возможно, она боялась спугнуть сообщников обвиняемых. Я насчитал в судебных документах еще как минимум 6 подозреваемых, которые, насколько можно понять, пока находятся на свободе. Среди них группа мошенников, которые хотели купить у Кузьмина вирус с тем, чтобы атаковать компьютеры в США.
Зачем тебе зевс, возьми моего трояна
Прокуратура называет москвича душой аферы, которая завязалась в 2005 году, когда Кузьмин задумал создать вирус, который станет похищать данные из чужих компьютеров, будучи невидим для установленных в них антивирусных программ.
Он составил спецификации вируса и нанял опытного программиста, который сейчас фигурирует в судебных документах как СС-2 (co-conspirator-2, «соучастник № 2»). Тот трудился несколько месяцев и написал исходный код, а Кузьмин стал сдавать вирус напрокат киберпреступникам за еженедельную плату.
Из его электронной переписки явствует, что плата составляла 2 тысячи долларов и включала хостинг и техническую поддержку. Кузьмин предоставлял эти услуги под маркой «76 Service».
Вирус распространялся, в частности, в приложениях в формате pdf.
Кликнув на такое приложение, потерпевший впускал в свой компьютер вороватый вирус, который похищал его личные данные и долго оставался невидимым.
Вирус начал тайно внедряться в Европе в 2007 году, а в начале 2010 года метастазировал и в США.
В 2008 году в силу каких-то организационных и технических проблем Кузьмину пришлось отказаться от сдачи вируса в аренду, и он начал продавать его кибермошенникам за 50 тысяч долларов плюс оговоренное отчисление от прибыли.
В марте 2010 года вирус, долго лежавший на дне, как подводная лодка, наконец, обнаружил один американский эксперт по компьютерной безопасности, который нарек свою находку «Гози». В мае ФБР начало расследование и заручилось судебным ордером на просмотр ряда русскоязычных чатов.
Там оно столкнулось с Кузьминым, который в одном из диалогов пытался всучить некоему потенциальному клиенту свой вирус вместо другого известного троянца — «Зевса».
«Зачем тебе зевс, возьми моего трояна, — убеждал он. — Мой намного круче, его не палят проактивы [антивирусные программы], и он работает с вин7 и вистой» (обратный перевод с русского).
Прокуратура обнародовала сейчас и другие пассажи из чатов, в одном из которых Кузьмин, например, поведал своему неизвестному собеседнику, что разъезжал в тот момент по Европе на «кабри» (кабриолете) БМВ 6-й модели. Он также упомянул свою «Ауди».
Незадолго до поездки в Америку он намеревался сделать своей девушке подарок, организовав ей съемку для русского издания «Плейбоя».
Багкок — Сан-Франциско... Манхэттен
19 ноября 2010 года ФБР узнало из чатов, что Кузьмин собирается в Таиланд. К тому времени оно уже связало его с вирусом «Гози», найдя в чате его адрес nikita@youdo.ru, а потом и его фотографии на соответствующем сайте. Помог также визит следователей на «одноклассников».
22 ноября Кузьмин уточнил, что едет в Бангкок. На сей раз американцам не потребовалось просить таиландскую полицию о юридической помощи, как в случае Виктора Бута, потому что 27 ноября Кузьмин вылетел из Бангкока в Сан-Франциско.
Может, кто-нибудь объяснит мне, какого хрена эти люди так упорно лезут в капкан? Ну, Бут хотел подзаработать. Жадность фраера сгубила. Но у Кузьмина деньги, очевидно, были. Машина у него, во всяком случае, была круче, чем у Бута, и та, и другая. Так чего его потащило в Бангкок по местам бутовской славы и тем более в США, где его с радостью приняли?
Если уж на то пошло, почему Отари Квантришвили упорно ездил на помыв в Краснопресненскую баню, а дед Хасан — в свой любимый ресторан «Каретный двор», хотя за ними давно топор ходил (не знаю, есть ли сейчас это старое выражение)? Эти люди загадочны.
Чаловскис обвиняется в том, что он помогал Кузьмину модифицировать вирус. В частности, он якобы содействовал атакам на банковские сайты, помещая на них вопросы, которые позволяли выведывать у их ничего не подозревающих клиентов конфиденциальную информацию: дату рождения, девичью фамилию матери или номер в системе соцобеспечения.
Паунеску инкриминируется предоставление мошенникам инфраструктуры в виде IP-номеров и серверов для внедрения вредоносных вирусов, в том числе «Гози» и троянских коней «Зевс» и «СпайАй».
Добавить комментарий