Канадский хакер казахского происхождения признал себя виновным в деле о взломе 500 млн почтовых аккаунтов Yahoo в 2014 году, что считается крупнейшей хакерской атакой в истории интернета. 23-летнего Карима Баратова, также известного как Кай, Карим Таловеров и Карим Акехмет Токбергенов, обвинили в компьютерном мошенничестве и восьми случаях кражи персональных данных при оттягчающих обстоятельствах.
Помимо Баратова, в марте 2017 года Министерство юстиции США выдвинуло обвинения против трех россиян — хакера Алексея Белана, а также двух офицеров ФСБ России Дмитрия Докучаева и Игоря Сущина, которые ранее работали в Центре информационной безопасности ведомства.
Канадец в сговоре с ФСБ
По данным обвинения, Докучаев и Сущин оплачивали и руководили деятельностью хакеров Баратова и Белана, которые получали информацию о «людях, которыми интересовалось ФСБ», из взломанных почтовых ящиков Yahoo.
Среди этих людей значатся российские и американские чиновники, журналисты, работники одной из ведущих антивирусных фирм, директор металлургической компании и известный банкир.
Четверо ответчиков получили незаконный доступ к внутренним системам Yahoo с целью кражи информации, а затем использовали украденные данные для входа в почтовые ящики своих целей.
Кроме того, один из обвиняемых якобы воспользовался результатом кибервзлома Yahoo для получения финансовой выгоды — он выискивал данные кредитных и подарочных карт и устраивал денежные махинации.
Если выяснялось, что у кого-то из целей была другая электронная почта, кроме Yahoo, Карим Баратов взламывал ящики других сервисов, включая Google и «Яндекс». Полученные данные он передавал Докучаеву за вознаграждение.
Согласно обвинительному акту, помимо атак во время своего сотрудничества с агентами ФСБ, Баратов признался во взломе еще 11 тыс. электронных адресов в период с 2010 по 2017 год.
На текущий момент канадо-казахский хакер содержится под стражей в Калифорнии без права залога. Приговор по его делу будет оглашен 20 февраля 2018 года. Кариму Баратову грозит до 20 лет лишения свободы, а также штраф и возмещение убытков жертвам его атак.
В официальном сообщении американского Минюста выражается благодарность канадским властям, которые поспособствовали расследованию и аресту Баратова. «Это дело олицетворяет стремление министерства к преследованию, аресту и привлечению к ответственности даже тех хакеров, которые работают на иностранные спецслужбы или разведорганизации», — заявила исполняющая обязанности помощника генерального прокурора Дана Джей Бонте.
Взлом Yahoo считается одной из кибератак, которые приписывают «русским хакерам» — преступникам, якобы спонсируемым российскими спецслужбами.
Такого же мнения придерживается бывший генеральный директор компании Yahoo Марисса Майер.
«К сожалению, в то время как наши меры помогли Yahoo успешно защититься от бомбардировки атаками со стороны частных и государственных хакеров, русские агенты внедрились в наши системы и украли данные пользователей», — сказал Майер во время недавнего выступления в начале ноября.
Бывший начальник службы безопасности Yahoo Боб Лорд назвал взлом сервиса «шпионской историй в реальной жизни». «Как никто не ожидает испанскую инквизицию, так никто и не ждет, что иностранное правительство будет следить за тобой», — прокомментировал Лорд.
В тюрьме и на свободе
Но если Баратов все-таки попал в руки американского правосудия, то трое других ответчиков находятся на территории Штатов и вряд ли когда-нибудь добровольно отправятся в Штаты.
Алексей Белан является одним из самых разыскиваемых хакеров мира — его ищут и Интерпол, и ФБР с 2012 года. В 2013 году его удалось арестовать греческой полиции, но после этого он сбежал из страны. На текущий момент его местонахождение доподлинно неизвестно.
Белан имеет большой опыт во взломе сайтов и торговле частной информацией, поэтому США давно подозревают его в сотрудничестве с российскими властями — считается, что такие специалисты нередко вербуются спецслужбами.
Игорь Сущин, чье имя тоже фигурирует в деле о взломе Yahoo, до марта 2017 года работал начальником службы безопасности «Ренессанс Капитала», но на следующий день после оглашения обвинения был уволен. Представитель РК заявил газете »Коммерсант», что не знает о «правонарушениях в связи с трудовой деятельностью Игоря Сущина в рамках компании». Кроме того, он отказался подтвердить, действительно ли Сущин ранее был агентом ФСБ.
А вот Докучаеву избежать наказания не удалось — начиная с декабря 2016 года он содержится в СИЗО «Лефортово» и обвиняется по делу о государственной измене в связи с деятельностью хакерской группировки «Шалтай-Болтай». Докучаева и еще трех фигурантов обвиняют в краже личных данных российских граждан и перепродаже информации за рубеж.