Окружная прокуратура Манхэттена предъявила обвинения трем программистам из Восточной Европы в создании и использовании компьютерного вируса Gozi. С помощью программы хакеры получали доступ к банковским счетам и снимали с них деньги, следует из заявления департамента юстиций США. Среди обвиняемых гражданин России Никита Кузьмин.
«Это были обычные ограбления банков. Только вместо масок и пистолетов использовалась умная компьютерная программа и подключение к интернету», — сказал прокурор Манхэттена Прит Бхарара, отметив, что расследование продолжается.
По версии следователей, программист из России Никита Кузьмин создал вирус Gozi в 2005 году. Программа проникала в компьютеры пользователей через спам в почте или при скачивании файлов в формате pdf. Позже Денис Каловскис из Латвии, также известный под ником «Майями», помог Кузьмину совершенствовать вирус и запустил фальшивый банковский сайт. С его помощью обманным путем взломщики получали доступ к персональным данным пользователей: могли узнать такую информацию о клиенте, как, например, его номер счета или даже девичью фамилию матери (часто используется для идентификации клиента).
За распространение вируса за пределы Восточной Европы отвечал румынский программист Михай Йонут Паунеску по прозвищу Вирус.
В ходе расследования оперативники выяснили, что хакерам из России, Латвии и Румынии удалось заразить миллионы компьютеров по всему миру и около 40 тысяч в США.
Жертвой взлома стала даже NASA: в период с 2007-го по 2012 год хакерам удалось проникнуть в 190 компьютеров организации. По версии следователей, им стала доступна информация о паролях для входа в систему, а также данные почтовых аккаунтов и даже история переписки из чата Google.
С помощью Gozi обвиняемым удалось украсть с банковских счетов десятки миллионов долларов, подсчитали в прокуратуре.
Одним из первых власти США арестовали Кузьмина — в мае 2011 года, через два дня после прилета в Сан-Франциско. Хакер принял решение сотрудничать с правоохранительными органами. Он согласился рассказать следователям ФБР о Gozi и дать показания против своих сообщников. В результате Каловскис и Паунеску были арестованы по запросу прокуратуры Нью-Йорка в своих государствах в ноябре и декабре 2012 года.
Обвиняемые пока не экстрадированы в США. Сейчас трем программистам грозят огромные тюремные сроки: Кузьмину до 95 лет тюрьмы (с учетом смягчающих обстоятельств), Каловскису — 67 лет, Паунеску — 60.
«Это дело должно послужить тревожным сигналом как для банков, так и для потребителей, — предупредил Бхарара. — Киберпреступность остается одной из самых серьезных угроз, с которой мы можем столкнуться. И это касается не только финансовой, но и национальной безопасности». Он также напомнил об угрозе вирусной атаки «блицкриг», запланированной хакерами из России на весну 2013 года. Ранее о ней также предупреждали эксперты по информационной безопасности из McAfee.
Базой для «блицкрига» станет троянский вирус «Принималка», модернизированная версия вируса Gozi. Программа ломает шифры SSL-потоков и пересылает информацию на российские серверы.
Новое нападение на банки будет сочетаться с «инновационной серверной тактикой», говорят в McAfee, не поясняя деталей. По словам экспертов, основными жертвами могут стать около 30 американских банков, включая Bank of America, Goldman Sachs, J.P. Morgan Chase и Morgan Stanley.
Юрист Arnold & Porter и бывший федеральный прокурор Нью-Йорка Маркус Аснер считает, что такие проекты, как Gozi, — одна из главных новых высокотехнологичных проблем правоохранительных органов и банковского сектора. «При этом не всегда понятно, на ком лежит основная ответственность», — говорит он.