Латвийскому хакеру Денису Чаловскому сейчас грозит 67 лет тюрьмы. Группа из троих программистов написала вирус, который взломал более миллиона компьютеров по всему миру. Среди жертв — американское космическое ведомство НАСА.
Ущерб оценивается в 50 миллионов долларов. Один из этой троицы — латвийский программист Денис Чаловский по прозвищу Майами. На днях парням были предъявлены обвинения. А предшествовало этому задержание Дениса в родной Иманте со спецназом — в лучших традициях боевиков.
Спецназ спустился с крыши
Утро 4 декабря в рижском микрорайоне Иманта началось бурно. В одну из квартир на ул. Зентенес, 20, с крыши стали спускаться спецназовцы. Сначала в квартиру, которая находится на 6–м этаже девятиэтажки, полетели шумовые гранаты, а затем проникли и сами бойцы.
Там они задержали двух молодых людей. Когда операция была закончена, в квартиру поднялись американцы в штатском. Все это время они ждали снаружи в машине с дипломатическими номерами.
Позже пресс–представитель полиции Сигита Пилдава прокомментировала операцию так:
— По заданию Генеральной прокуратуры Латвийской Республики государственная полиция выполнила просьбу компетентных органов США о сотрудничестве в криминально–правовой сфере.
Кого же брали с такой помпой? Как выяснилось, американцев интересовал 27–летний гражданин Латвии Денис Чаловский, известный в сети как Майами. По мнению следователей, он входит в группу хакеров, написавших крайне разрушительный вирус Gozi. Помимо Чаловского по делу проходят также 25–летний москвич Никита Кузьмин и 28–летний гражданин Румынии Михай Паунеску, известный как Вирус. Паунеску тоже был задержан в декабре прошлого года — одновременно с Денисом.
В минувшую среду всем троим были предъявлены обвинения, о чем представители прокуратуры Южного округа Нью–Йорка и ФБР объявили на специальной пресс–конференции.
Они поразили даже НАСА
Как рассказали следователи, основным действующим лицом в этом деле считается гражданин России Никита Кузьмин. Его американские власти обвиняют в создании и распространении вируса, поразившего более миллиона компьютеров по всему миру. Кузьмин был арестован в ноябре 2010 года во время поездки в Калифорнию. Еще в мае 2011–го он признал свою вину и пошел на сделку со следствием.
Как утверждают американские власти, при помощи разработанного компьютерного вируса обвиняемые получали незаконный доступ к банковской информации по всему миру и снимали деньги с чужих счетов.
«Обвиняемые похищали банковскую информацию в США и других странах, используя вредоносный компьютерный код, известный как „вирус Гози». Они использовали данные для получения доступа к банковским счетам десятков тысяч человек без их ведома и разрешения, а затем похищали деньги для собственной выгоды», — отмечается в заявлении прокуратуры.
По данным следствия, ущерб от действий обвиняемых составил не менее 50 миллионов долларов. Инфицированными оказались более 40 тыс. компьютеров на территории США, в том числе около 160 компьютеров американского космического ведомства НАСА.
Как это работало
Как отмечается в заявлении прокуратуры, проживавший в России Никита Кузьмин начал трудиться над созданием этого компьютерного вируса в 2005 году. Через несколько месяцев написание кода было завершено. Чаловский, являющийся экспертом в области программирования, занимался модификацией вируса, а Паунеску — его распространением.
Вирус проникал в компьютеры пользователей разными способами, в том числе через документы формата.pdf. Попав в компьютер, он собирал банковскую информацию, в том числе пароли, и отсылал ее на сервер, контролируемый обвиняемыми. Используя эту информацию, злоумышленники переводили деньги со счетов пользователей на свои. По данным прокуратуры, с 2009 года Кузьмин с сообщниками начал продавать программу другим хакерам по цене 50 тыс. долларов плюс комиссия от будущих доходов.
Специалисты в области компьютерной безопасности из США зафиксировали появление нового вируса, устойчивого к антивирусным программам, в 2007 году и назвали его «Гози». К тому времени он уже получил значительное распространение в Европе, в том числе в Германии, Великобритании, Польше, Франции, Финляндии, Италии, и перебрался в США.
Промежуточный финиш
В настоящее время Кузьмин находится под арестом в Нью–Йорке, Чаловский — в Латвии, Паунеску — в Румынии. Власти США начали процедуру экстрадиции Чаловского и Паунеску в Нью–Йорк.
В соответствии с предъявленными обвинениями Кузьмину грозит до 95 лет лишения свободы, Чаловскому — до 67 лет, Паунеску — до 60 лет. Однако в связи с тем, что Кузьмин активно сотрудничал со следствием, срок его заключения может быть существенно сокращен.
Чаловский тем временем обжаловал свою выдачу США. Верховный суд рассмотрит вопрос об отмене экстрадиции 30 января.
Штурм вызвал политический скандал
Любопытно, что активность спецназовцев поначалу была несколько неправильно понята. Дело в том, что по адресу Зентенес, 20, зарегистрирована фирма FUNDINVEST, связанная с депутатом Рижской думы от «Центра согласия» Вадимом Ерошенко. Он числился среди владельцев фирмы до 2009 года. Когда появились сведения об обыске, заинтересованные лица ответили: Вадим Ерошенко отложил намеченные встречи и дела.
Однако довольно быстро выяснилось: штурмовать приходили не FUNDINVEST, а их соседей — Чаловского, который в квартире номер 93 зарегистрировал IK AD Group.