Почему они лезут в капкан?

Опубликовано: 1 февраля 2013 г.
Рубрики:

ded xasan mont w.jpg

16 января в центре Москвы в ресторане «Каретный двор» киллеры убили вора в законе Аслана Усояна по прозвищу «Дед Хасан»
16 января в центре Москвы в ресторане «Каретный двор» киллеры убили вора в законе Аслана Усояна по прозвищу «Дед Хасан».  Почему Дед Хасан упорно продолжал ходить в свой любимый ресторан, несмотря на то, что за ним давно топор ходил? — задает вопрос автор статьи. На снимке:  в Москве убийство вора в законе — это новость номер один на несколько дней...   Photo courtesy: Life News / Seagull Publ.
16 января в центре Москвы в ресторане «Каретный двор» киллеры убили вора в законе Аслана Усояна по прозвищу «Дед Хасан». Почему Дед Хасан упорно продолжал ходить в свой любимый ресторан, несмотря на то, что за ним давно топор ходил? — задает вопрос автор статьи. На снимке: в Москве убийство вора в законе — это новость номер один на несколько дней... Photo courtesy: Life News / Seagull Publ.
Манхэттенская федеральная прокуратура обнародовала обвинительные документы по грандиозному делу о киберпреступности, по которому привлечены 25-летний россиянин Никита Кузьмин, 27-летний латыш Деннис Чаловскис по прозвищу Майами и 28-летний румын Михай Йонут Паунеску (прозвище Вирус).

Кстати, все русские написали «Каловскис», потому что первая буква «С». Но в судебных документах она с крышечкой; я посмотрел в «Гугле», и там написано, что тогда это «Ч». Поэтому я зашагал не в ногу с одноязычниками.

 

Троянец «Гози»

Все трое обвиняются в сговоре с целью совершения мошенничества и взлома чужих компьютеров, в который запускался вредоносный троянец «Гози», характеризуемый прокуратурой как «один из самых разрушительных компьютерных вирусов в истории».

«Гози», кстати, в оригинале пишется Gozi, но на большинстве русских сайтов его окрестили Gozy. Еще один ответ на Магнитского, дескать, а вот не будем писать так, как амеры?

По выкладкам обвинения, в общей сложности вирусом были инфицированы более миллиона компьютеров в целом ряде стран, в том числе 40 тысяч в США, включая 190 машин НАСА.

«Гози», который был неуязвим для большинства антивирусных программ, тайно скачивал из компьютеров частных лиц и компаний закрытые данные, такие как номера банковских счетов и имена и пароли их владельцев. Это позволяло мошенникам похищать деньги с чужих счетов и переводить их на свои.

По расчетам прокуратуры, общий ущерб, понесенный потерпевшими, достигает десятков миллионов долларов. В связи с таким объемом ущерба обвиняемым грозят огромные тюремные сроки. Москвичу Кузьмину, например, до 97,2 лет тюрьмы, рижанину Чаловскису — до 67 лет, а бухарестцу Паунеску — до 60.

Немудрено поэтому, что россиянин, арестованный в конце ноября 2010 года через два дня после прилета в Сан-Франциско, 3 мая следующего года признал себя виновным и подписал с прокуратурой соглашение о сотрудничестве. В обмен на смягчение срока Кузьмин согласился чистосердечно рассказать следователям ФБР о содеянном и дать показания против своих сообщников, которые в тот момент находились на свободе.

Как сообщают, именно благодаря показаниям Кузьмина в ноябре прошлого года в Латвии был арестован Чаловскис, а в декабре в Румынии задержали Паунеску. Пока США хлопочут об их экстрадиции, россиянин продолжает находиться в манхэттенской тюрьме МСС, которая вплотную примыкает к приземистому зданию федеральной прокуратуры.

Следуя заведенному в США порядку, приговор он услышит последним.

Неясно, почему прокуратура решила предать гласности аресты этой троицы лишь сейчас. Возможно, она боялась спугнуть сообщников обвиняемых. Я насчитал в судебных документах еще как минимум 6 подозреваемых, которые, насколько можно понять, пока находятся на свободе. Среди них группа мошенников, которые хотели купить у Кузьмина вирус с тем, чтобы атаковать компьютеры в США.

 

Зачем тебе зевс, возьми моего трояна

Прокуратура называет москвича душой аферы, которая завязалась в 2005 году, когда Кузьмин задумал создать вирус, который станет похищать данные из чужих компьютеров, будучи невидим для установленных в них антивирусных программ.

Он составил спецификации вируса и нанял опытного программиста, который сейчас фигурирует в судебных документах как СС-2 (co-conspirator-2, «соучастник № 2»). Тот трудился несколько месяцев и написал исходный код, а Кузьмин стал сдавать вирус напрокат киберпреступникам за еженедельную плату.

Из его электронной переписки явствует, что плата составляла 2 тысячи долларов и включала хостинг и техническую поддержку. Кузьмин предоставлял эти услуги под маркой «76 Service».

Вирус распространялся, в частности, в приложениях в формате pdf.

Кликнув на такое приложение, потерпевший впускал в свой компьютер вороватый вирус, который похищал его личные данные и долго оставался невидимым.

Вирус начал тайно внедряться в Европе в 2007 году, а в начале 2010 года метастазировал и в США.

В 2008 году в силу каких-то организационных и технических проблем Кузьмину пришлось отказаться от сдачи вируса в аренду, и он начал продавать его кибермошенникам за 50 тысяч долларов плюс оговоренное отчисление от прибыли.

В марте 2010 года вирус, долго лежавший на дне, как подводная лодка, наконец, обнаружил один американский эксперт по компьютерной безопасности, который нарек свою находку «Гози». В мае ФБР начало расследование и заручилось судебным ордером на просмотр ряда русскоязычных чатов.

Там оно столкнулось с Кузьминым, который в одном из диалогов пытался всучить некоему потенциальному клиенту свой вирус вместо другого известного троянца — «Зевса».

«Зачем тебе зевс, возьми моего трояна, — убеждал он. — Мой намного круче, его не палят проактивы [антивирусные программы], и он работает с вин7 и вистой» (обратный перевод с русского).

Прокуратура обнародовала сейчас и другие пассажи из чатов, в одном из которых Кузьмин, например, поведал своему неизвестному собеседнику, что разъезжал в тот момент по Европе на «кабри» (кабриолете) БМВ 6-й модели. Он также упомянул свою «Ауди».

Незадолго до поездки в Америку он намеревался сделать своей девушке подарок, организовав ей съемку для русского издания «Плейбоя».

 

Багкок — Сан-Франциско... Манхэттен

19 ноября 2010 года ФБР узнало из чатов, что Кузьмин собирается в Таиланд. К тому времени оно уже связало его с вирусом «Гози», найдя в чате его адрес nikita@youdo.ru, а потом и его фотографии на соответствующем сайте. Помог также визит следователей на «одноклассников».

22 ноября Кузьмин уточнил, что едет в Бангкок. На сей раз американцам не потребовалось просить таиландскую полицию о юридической помощи, как в случае Виктора Бута, потому что 27 ноября Кузьмин вылетел из Бангкока в Сан-Франциско.

Может, кто-нибудь объяснит мне, какого хрена эти люди так упорно лезут в капкан? Ну, Бут хотел подзаработать. Жадность фраера сгубила. Но у Кузьмина деньги, очевидно, были. Машина у него, во всяком случае, была круче, чем у Бута, и та, и другая. Так чего его потащило в Бангкок по местам бутовской славы и тем более в США, где его с радостью приняли?

Если уж на то пошло, почему Ота­ри Квантришвили упорно ездил на помыв в Краснопресненскую баню, а дед Хасан — в свой любимый ресторан «Каретный двор», хотя за ними давно топор ходил (не знаю, есть ли сейчас это старое выражение)? Эти люди загадочны.

Чаловскис обвиняется в том, что он помогал Кузьмину модифицировать вирус. В частности, он якобы содействовал атакам на банковские сайты, помещая на них вопросы, которые позволяли выведывать у их ничего не подозревающих клиентов конфиденциальную информацию: дату рождения, девичью фамилию матери или номер в системе соцобеспечения.

Паунеску инкриминируется предоставление мошенникам инфраструктуры в виде IP-номеров и серверов для внедрения вредоносных вирусов, в том числе «Гози» и троянских коней «Зевс» и «СпайАй».