МОСКВА. В Интернете он был известен как BadB – бестелесный преступник, порхающий с сервера на сервер и продающий украденные номера кредитных карт, несмотря на то, что за ним охотились спецслужбы Соединенных Штатов Америки.
Да и в реальной жизни он был почти таким же недосягаемым - потому что жил в России.
Настоящее имя BadB Владислав Хорохорин, о чем говорится в заявлении, опубликованном на прошлой неделе министерством юстиции США. Хорохорин жил в Москве, пока его в начале августа не арестовала французская полиция во время поездки хакера во Францию.
Видимо, скоро он предстанет перед французским судом, который примет решение по поводу его экстрадиции в Соединенные Штаты, где Хорохорину грозит до 12 лет тюрьмы и штраф в 500 000 долларов, если он будет признан виновным в мошенничестве и хищении персональных данных. Тем не менее, он как минимум девять месяцев открыто жил в Москве, хотя уже был объявлен в розыск по всему миру как один из самых опасных компьютерных преступников.
Арест BadB позволяет бросить взгляд на таинственный мир российских хакеров. Это зачастую высокообразованные и порой весьма изобретательные программисты, представляющие серьезную угрозу для безопасности онлайновой торговли, а также распространяющие по всему миру надоедливый спам. Очень часто они действуют безнаказанно.
Правоохранительные органы в России неохотно преследуют этих талантливых авторов афер в Интернете. Как говорят эксперты из сферы безопасности, причиной тому их некомпетентность, коррумпированность, а также чувство национальной гордости. В такой среде сеть BadB превратилась в "одну из самых изощренных организаций финансовых Интернет-преступников в мире". Об этом говорится в заявлении Майкла Мерритта (Michael P. Merritt), занимающего должность заместителя директора по расследованиям в секретной службе министерства финансов США, которая борется с фальшивомонетчиками и с финансовым мошенничеством в Интернете.
В ноябре 2009 года прокуратура США в Вашингтоне в закрытом обвинительном заключении указала, что BadB это 27-летний Владислав Хорохорин, который имеет двойное украинско-израильское гражданство, а проживает в Москве.
Но задержали Хорохорина по американскому ордеру на арест лишь 7 августа, во время его поездки во Францию. Произошло это на юге страны в аэропорту города Ниццы, когда он садился в самолет, чтобы вернуться в Россию.
Секретная служба министерства финансов выступила 11 августа с заявлением, когда было вскрыто обвинительное заключение. Представитель секретной службы в Вашингтоне Макс Мильен (Max Milien) сказал, что его ведомство не может комментировать решение об аресте Хорохорина во Франции.
По словам представительницы российского бюро Интерпола Ольги Шкляровой, ни одно правоохранительное ведомство США не подавало запрос на арест Хорохорина в России. "Мы не получали такую просьбу", - сообщила она по телефону.
Как говорится в заявлении секретной службы министерства финансов, Хорохорин организовывал и управлял вебсайтами для хакеров, которые в больших количествах крали номера кредитных карт, продавая затем их анонимно по всему миру. Покупатели этих номеров выполняли более опасную работу, направляя поддельные счета.
Согласно сообщению секретной службы, торговля номерами кредиток велась на сайтах CarderPlanet — carder.su и badb.biz, а выплаты осуществлялись окольными путями через счета российской онлайновой системы платежей Webmoney, являющейся аналогом PayPal.
Как бы в подтверждение националистического характера основной части российской компьютерной преступности, на одном из сайтов была размещена карикатура на российского премьер-министра Владимира Путина, вручающего медали хакерам из России. "Мы ждем от вас, что вы будете бороться с американским империализмом", - примерно так звучит фраза Путина на сайте.
Хорохорин жил в Москве открыто. Будучи иностранным гражданином, он получил регистрацию в милиции. Об этом заявил представитель Российской ассоциации электронных коммуникаций Дмитрий Захаров, отметивший, что существует база данных такой регистрации. Его ассоциация является промышленным лобби для законных российских Интернет-компаний.
В четверг телефон Хорохорина не работал.
В России редко арестовывают за совершение компьютерных преступлений, даже когда живущих в России хакеров открыто опознают иностранные организации, такие как некоммерческая Spamhaus, отслеживающая из Женевы и Лондона источники спама.
В 2002 году ФБР провело операцию по выманиванию из России в США подозреваемого в совершении преступления Василия Горшкова. Ему направили приглашение на собеседование по вопросу предоставления работы (через фиктивную Интернет-компанию под названием Invita). Обращаться за помощью к российской милиции ФБР не стало. Чтобы получить доказательства и улики по делу, компьютерные эксперты из бюро тайно взломали компьютер Горшкова в России. Когда это выяснилось, российские власти выразили негодование в связи с тем, что ФБР прибегло к такой тактике проникновения.
Мошенничество в Интернете это далеко не главный приоритет для российской милиции, говорит Захаров. Дело в том, что в основном такие преступники действуют против компьютерных пользователей из Европы и США. "Это главная причина, почему спамеров не арестовывают", - заявляет он.
Свою роль здесь может также играть политика. Заместитель директора российского научно-исследовательского Института проблем информационной безопасности Владимир Соколов говорит о том, что Соединенные Штаты и Россия так и не договорились по основополагающим проблемам компьютерной безопасности, хотя количество разногласий сокращается.
Соединенные Штаты рассматривают компьютерную безопасность как дело правоохранительных органов. Россия настаивает на заключении международного договора, в котором регулировались бы вопросы, связанные с использованием онлайнового оружия военными и разведывательными ведомствами. В прошлом году Соединенные Штаты начали переговоры о таком соглашении, однако, как говорит Соколов, они настаивают на более тесном сотрудничестве правоохранительных органов.
Специалисты-исследователи по проблемам компьютерной безопасности говорят о более зловещей тенденции, заявляя, что российские разведслужбы привлекают к работе преступные шайки спамеров, прикрывая их деятельность в обмен на ноу-хау преступников и на возможность использовать сети зараженных вирусами компьютеров в политических целях - скажем, для обрушения сайтов диссидентов.
Иногда сопутствующий ущерб для онлайнового бизнеса наступает мгновенно. Год назад, например, хакеры воспользовались сетью зараженных вирусами компьютеров, чтобы направить огромное количество трафика на сетевые адреса 34-летнего политического блогера из Грузии – страны, которая в 2008 году воевала с Россией. Однако эта атака вышла из-под контроля и на короткое время обрушила глобальную службу Twitter, а также замедлила работу Facebook и LiveJournal, что негативно отразилось на миллионах пользователей по всему миру.
Российские власти неизменно отрицают любую причастность государства к подобным атакам.
По словам сотрудников Spamhaus, 7 из 10 ведущих спамеров мира живут на территории бывшего Советского Союза, а именно, на Украине, в России и в Эстонии.
Имеются и более зловещие признаки их деятельности. Так, правоохранительные органы западных стран отследили код, предназначенный для взлома банковских сайтов. Они заявляют, что это дело рук российских программистов.
В 2007 году шведские специалисты вычислили российского хакера, известного лишь по своей весьма выразительной кличке – Corpse (Труп). Он является автором вируса, который регистрировал нажатие клавиш на персональных компьютерах с целью вскрытия паролей шведского банка Nordea. В результате со счетов банка было снято около 1 миллиона долларов.
Какое-то время эти мошеннические программы открыто продавались на одном российском вебсайте. На домашней странице сайта было изображение Ленина, который показывал неприличный жест.
После ареста Хорохонина сайт badb.biz отключился. Но как минимум весь понедельник его российский аналог – сайт carder.su работал как обычно.