Их разыскивает кибермилиция

Каких русских хакеров ищут ФБР и Интерпол

Дарья Зорилэ, Игорь Крючков
Скриншот из компьютерной игры Watch Dogs Ubisoft
Во вторник чешская полиция сообщила о совместной с ФБР операции по задержанию российского хакера, подозреваемого в кибератаке на США. Хакеры — один из самых больших раздражителей в нынешних отношениях между Москвой и Вашингтоном, и это раздражение может вылиться в новый пакет антироссийских санкций. «Газета.Ru» разбиралась, в чем обвиняется российский гражданин и кого еще из русских ищет международное правосудие.

20 октября МИД России подтвердил, что в Чехии был задержан российский гражданин, предполагаемый хакер, который подозревается в ряде серьезных киберпреступлений. По этим данным, его зовут Евгений Никулин. По данным Reuters, он 1987 года рождения.

Ранее на официальном сайте чешской полиции появилось сообщение о задержании «русского хакера». Мужчина прибыл в Чехию со спутницей и передвигался на роскошном автомобиле. При задержании, которое состоялось 5 октября, подозреваемый не оказывал никакого сопротивления и потерял сознание, в связи с чем ему была предоставлена медицинская помощь.

Чешская полиция также сообщила, что Интерпол ранее выдал «красный ордер» на арест этого человека. Он в том числе подразумевает экстрадицию задержанного. Однако в сообщении полиции говорится, что решение о выдаче хакера в США будет приниматься органами юстиции Чехии.

Посольство России в Чехии 19 октября распространило заявление, в котором сообщало, что официально оповещено о задержании российского гражданина. «В тексте уведомления говорится, что задержание было проведено по запросу суда одного из штатов США. Посольство предпринимает все усилия по защите интересов российского гражданина. Работаем с его адвокатом, — гласит текст. — Российская сторона отвергает навязываемую Соединенными Штатами всему миру практику осуществления экстерриториальной юрисдикции. Настаиваем на передаче задержанного российского гражданина в Россию».

Как заявил «Газете.Ru» источник, знакомый с дипломатическим процессом вокруг Никулина, процесс решения по его экстрадиции будет приниматься в два этапа.

«Сначала пройдет судебное разбирательство, суд примет решение, но окончательно вопрос будут решать в министерстве юстиции Чехии, — рассказал он. — Министерство может не учитывать решение суда».

Адвокат Илья Новиков пояснил, что и в Чехии, и в России действует одна и та же конвенция, по которой экстрадиция гражданина по требованию может быть отклонена при двух условиях. «Отказ в выдаче происходит, во-первых, если за преступление возможна смертная казнь или пытки. Во-вторых — по политическим мотивам», — рассказал он.

Не тот хакер

За киберпреступления смертная казнь в США, как правило, не грозит. Впрочем, исключение могут составить преступления, представляющие угрозу для американской госбезопасности. Именно по этим причинам, например, основатель WikiLeaks Джулиан Ассанж скрывается от полиции в здании эквадорского посольства в Лондоне. Он опасается, что Великобритания может выдать его в США. Здесь ряд консервативных политиков призывали к казни Ассанжа, поскольку на его онлайн-ресурсе публикуется слишком много «утечек» — конфиденциальных документов из американских властных структур, раскрывающих неприятную подноготную политики Вашингтона.

«Русские хакеры» вызывают все больше международного внимания из-за того же WikiLeaks. Предвыборный штаб Хиллари Клинтон, кандидата в президенты США от Демократической партии, обвиняет российские спецслужбы в организации кибератак на партийные серверы. Взлом произошел ранее в 2016 году, и хакеры получили доступ к конфиденциальной переписке демократов.

Теперь эти письма по частям публикуются на WikiLeaks. Клинтон утверждает, ссылаясь на данные «17 частных и государственных разведывательных ведомств США», что за взломом стоит непосредственно Кремль. Этот аргумент Клинтон охотно использует для критики Дональда Трампа, который не раз выражал уважение российскому президенту Владимиру Путину.

ФБР уже ведет расследование хакерских атак. Пока о результатах неизвестно. Однако если в руках американского правосудия окажется российский хакер, который подтвердит связь недавних утечек на WikiLeaks с Кремлем, это станет еще одним ударом по российско-американским отношениям, которые и без этого переживают кризис.

Конгресс уже обсуждает возможность введения новых антироссийских санкций в ответ на хакерские атаки.

По мнению Сергея Соколова, эксперта Федерального информационного центра «Аналитика и безопасность», на данный момент арест русского гражданина в Чехии вызывает много вопросов. «Где доказательства того, что он участвовал в хакерских атаках? Где определено, что он хакер? Он мог и не участвовать, это еще надо доказать», — считает он.

Собеседник «Газеты.Ru» также полагает, что основная цель США — это обвинить Кремль к причастности к хакерским атакам на серверы американской Демократической партии.

Впрочем, ранее агентство Reuters со ссылкой на американские источники сообщило, что Евгений Никулин не связан со взломом баз данных Демократической партии США.

Его подозревают в организации масштабной кражи персональных данных через соцсеть LinkedIn в 2012 году.

Тем не менее, по мнению Ильи Новикова, задержание российского хакера в Чехии уже приняло политический характер — по крайней мере, судя по реакции отечественной дипломатии. «Россия обычно скупо и неохотно выступает по таким делам, — считает он. — Для России это стало политической историей, раз она так быстро и оперативно отреагировала. Тем более что добиться персонального внимания не так уж и просто. А сейчас требование быстрое, оперативное и настойчивое».

Электронные подозреваемые

В открытых базах данных ФБР и Интерпола фигурирует более десяти россиян, которые разыскиваются органами США по подозрению в киберпреступлениях.

Особо опасным считается 33-летний Евгений Богачев, который пользуется ником Slavik. За его поимку ФБР обещает вознаграждение в $3 млн. Богачев разыскивается с 2011 года. Его обвиняют в создании нового поколения вируса Zeus, с помощью которого были украдены личные данные миллионов людей, а также проводились крупные финансовые махинации.

Американские СМИ связывали его деятельность с интересами России. Например, журнал Vice летом этого года утверждал, что некоторые из написанных им вирусов являются «инструментами для слежки за спецслужбами Украины, Грузии и Турции». «Вы должны задаться вопросом, почему известный вор заботился о конфиденциальных политических сведениях, которые связаны с международными интересами России», — гласил текст публикации.

Ранее, в 2014 году, специальный агент ФБР Тим Галлахер также заявлял о связи Евгения Богачева с российскими властями. Издание USA Today, в свою очередь, утверждает, что Богачев работает не в одиночку, а является лидером крупнейшего криминального киберсиндиката.

В 2010 году была задержана группировка хакеров, которые использовали тот же вирус Zeus для похищения банковских данных, в результате чего было похищено $3 млн. В группировке состояли 37 человек, 25 из них — российские граждане.

Большинство из них были задержаны и признали свою вину. В их число не вошел Артем Цыганков, который считался лидером этой группировки. В отличие от Богачева, ордер на арест которого находится в базе данных ФБР, Цыганков разыскивается Интерполом. По их данным, ему сейчас 28 лет и он до сих пор на свободе.

По подозрению в киберпреступлениях разыскивается 29-летний Алексей Белан (тоже состоит в списке ФБР), обвиняемый в похищении базы данных клиентов торговых компаний, а затем в размещении этих данных в открытом доступе. На его арест выданы сразу два ордера: в 2012 и в 2013 годах.

В 2011 году Интерпол объявил в розыск еще одного гражданина РФ сирийского происхождения — Андря Тааме, 36 лет. Его обвиняли в распространении вируса DNS Changer и похищении электронных данных. Также в списках особо опасных киберпреступников Интерпола числится 30-летний Алексей Бобнев. Он находится в розыске с 2008 года и обвинен в похищении данных банковских карт с использованием вируса. Бобнев работал не один, а с двумя американцами русского происхождения, которые были арестованы в 2007 году и признали свою вину. Алексей Бобнев же до сих пор скрывается.

По словам информированного источника «Газеты.Ru», вирус Zeus — это улучшенный троян, но в разы опаснее, так как им может быть заражен не только компьютер, но и телефоны и банкоматы. Это делает личные данные пользователей еще более уязвимыми. Шанс использования вируса Zeus и его производных достаточно большой.

«Этот вирус, по сути, «похититель личных данных», и передается по особой цепочке Р2Р — сети передачи данных друг другу без сервера», — рассказал собеседник «Газеты.Ru».

Программы, использующие логику Zeus, применялись и во время атаки на серверы Демократической партии США.

В открытой базе данных Интерпола размещена информация о еще четверых российских гражданах, которые находятся в американском розыске под «красным ордером» и теоретически могут проходить как киберпреступники. Дело в том, что против них выдвинуто обвинение, которое на английском звучит как wire fraud — «мошенничество с использованием электронных средств». Однако под это определение могут подпадать не только хакеры.

Речь о 30-летнем Дмитрии Волкодаве, 31-летнем Марате Имангулове, 49-летнем Владимире Сифорове и о 40-летнем Эдварде Хахане.

Кроме того, в этом списке фигурирует и 67-летний Алимжан Тохтахунов, российский предприниматель уйгурского происхождения, известный также как Тайванчик. По данным американской прокуратуры, он является одним из видных «воров в законе» и руководителем международной преступной группировки. Одно из обвинений против Тохтахунова в базе данных Интерпола — тот же wire fraud.

20 октября в списке Интерпола появилась также Надежда Селезнева 48 лет от роду, она также обвиняется в wire fraud.

Взломать «Шалтая-Болтая»

В тот же день компания Eset, разработчик антивирусов и других решений по обеспечению кибербезопасности, опубликовала доклад, посвященный действиям группы хакеров, взломавших серверы Демократической партии США. Группа известна под названиями APT28, Fancy Bear и Sofacy.

В докладе говорится, что другие фишинговые атаки этой же группы злоумышленников были направлены против министерств обороны ряда государств, чеченских НПО, государственных ведомств Украины, структур НАТО, отечественной партии ПАРНАС, российской группы «Шалтай-Болтай», а также ряда восточноевропейских журналистов и российских оппозиционных политиков.

Eset не делала никаких выводов из этой информации. Впрочем, все вышеперечисленные цели так или иначе связаны с процессами, развивающимися в сфере российских внешнеполитических интересов.

Расследование дела Евгения Никулина (и, соответственно, решение вопроса о его экстрадиции) не начнется, пока США не предоставят необходимые для этого документы, сообщила РИА «Новости» представитель прокуратуры Праги Штепанка Зенклова. По ее словам, у американского правосудия есть два месяца на высылку документации.

Источник «Газеты.Ru», знакомый с обстоятельствами дела Никулина, также считает, что процесс затянется на несколько месяцев. Выборы в США пройдут уже через три недели. Через три месяца, в свою очередь, администрация президента Барака Обамы уступит Белый дом новому главе США.