За Gozi век свободы не видать

Одному из создателей вируса Gozi Никите Кузьмину грозит 95 лет лишения свободы

Екатерина Ткаченко
Прокуратура США предъявила обвинения создателям вируса Gozi, заразившего миллионы компьютеров, включая систему NASA. Один из обвиняемых — программист из России Никита Кузьмин, которому грозит до 95 лет тюрьмы. Следствие оценивает ущерб от Gozi в десятки миллионов долларов.

Окружная прокуратура Манхэттена предъявила обвинения трем программистам из Восточной Европы в создании и использовании компьютерного вируса Gozi. С помощью программы хакеры получали доступ к банковским счетам и снимали с них деньги, следует из заявления департамента юстиций США. Среди обвиняемых гражданин России Никита Кузьмин.

«Это были обычные ограбления банков. Только вместо масок и пистолетов использовалась умная компьютерная программа и подключение к интернету», — сказал прокурор Манхэттена Прит Бхарара, отметив, что расследование продолжается.

По версии следователей, программист из России Никита Кузьмин создал вирус Gozi в 2005 году. Программа проникала в компьютеры пользователей через спам в почте или при скачивании файлов в формате pdf. Позже Денис Каловскис из Латвии, также известный под ником «Майями», помог Кузьмину совершенствовать вирус и запустил фальшивый банковский сайт. С его помощью обманным путем взломщики получали доступ к персональным данным пользователей: могли узнать такую информацию о клиенте, как, например, его номер счета или даже девичью фамилию матери (часто используется для идентификации клиента).

За распространение вируса за пределы Восточной Европы отвечал румынский программист Михай Йонут Паунеску по прозвищу Вирус.

В ходе расследования оперативники выяснили, что хакерам из России, Латвии и Румынии удалось заразить миллионы компьютеров по всему миру и около 40 тысяч в США.

Жертвой взлома стала даже NASA: в период с 2007-го по 2012 год хакерам удалось проникнуть в 190 компьютеров организации. По версии следователей, им стала доступна информация о паролях для входа в систему, а также данные почтовых аккаунтов и даже история переписки из чата Google.

С помощью Gozi обвиняемым удалось украсть с банковских счетов десятки миллионов долларов, подсчитали в прокуратуре.

Одним из первых власти США арестовали Кузьмина — в мае 2011 года, через два дня после прилета в Сан-Франциско. Хакер принял решение сотрудничать с правоохранительными органами. Он согласился рассказать следователям ФБР о Gozi и дать показания против своих сообщников. В результате Каловскис и Паунеску были арестованы по запросу прокуратуры Нью-Йорка в своих государствах в ноябре и декабре 2012 года.

Обвиняемые пока не экстрадированы в США. Сейчас трем программистам грозят огромные тюремные сроки: Кузьмину до 95 лет тюрьмы (с учетом смягчающих обстоятельств), Каловскису — 67 лет, Паунеску — 60.

«Это дело должно послужить тревожным сигналом как для банков, так и для потребителей, — предупредил Бхарара. — Киберпреступность остается одной из самых серьезных угроз, с которой мы можем столкнуться. И это касается не только финансовой, но и национальной безопасности». Он также напомнил об угрозе вирусной атаки «блицкриг», запланированной хакерами из России на весну 2013 года. Ранее о ней также предупреждали эксперты по информационной безопасности из McAfee.

Базой для «блицкрига» станет троянский вирус «Принималка», модернизированная версия вируса Gozi. Программа ломает шифры SSL-потоков и пересылает информацию на российские серверы.

Новое нападение на банки будет сочетаться с «инновационной серверной тактикой», говорят в McAfee, не поясняя деталей. По словам экспертов, основными жертвами могут стать около 30 американских банков, включая Bank of America, Goldman Sachs, J.P. Morgan Chase и Morgan Stanley.

Юрист Arnold & Porter и бывший федеральный прокурор Нью-Йорка Маркус Аснер считает, что такие проекты, как Gozi, — одна из главных новых высокотехнологичных проблем правоохранительных органов и банковского сектора. «При этом не всегда понятно, на ком лежит основная ответственность», — говорит он.