Роковое селфи кардера Владимира Дринкмана
Россиянин Владимир Дринкман признал себя виновным в краже данных 160 миллионов пластиковых карт. Такое обвинение было предъявлено Дринкману и четырем его сообщникам в суде штата Нью-Джерси (США), сообщило американское издание Reuters. Россиянин признался в организации крупной хакерской сети, которая проникала в платежные системы компаний, а затем продавала данные карт третьим лицам. В частности, от кибератак пострадали электронная биржа Nasdaq, торговая сеть 7-Eleven, авиакомпания JetBlue и бельгийско-французский банк Dexia. Общий ущерб американские спецслужбы оценили в 300 млн долларов, признав деятельность россиян самым крупным киберпреступлением в истории.
Взламывать корпоративные сети тогда еще 24-летний Дринкман начал в 2005 году. Данные карточек похищались в разных странах, в том числе и в России, поэтому довольно скоро за неуловимыми хакерами уже охотились несколько мировых спецслужб. В итоге хакеров сгубила опрометчивость: в 2012 году Дринкман вместе с женой и одним из подельников Дмитрием Смилянцом отдыхал в Голландии, где они сделали селфи на фоне узнаваемого знака и выложили в Сеть. Спустя несколько часов у входа в отель их поджидали агенты ФБР.
Предыстория
Владимир Дринкман в свое время учился на программиста в Сыктывкарском госуниверситете, в котором работали его отец и мать. В 2007 году семья перебралась в Москву. По данным ФБР, за два года до того как уехать в столицу, Владимир стал участником группировки, действовавшей с 2005 года по лето 2012 года, занимающейся хищением данных кредиток.
Секретная служба потратила годы, чтобы поймать Дринкмана в амстердамском отеле. Причем искала она не его, а Смилянца — подельника главного хакера современности. Как объяснил Дринкман, они познакомились за игрой в Counter-Strike.
В 2004 году американскому агентству удалось накрыть форум DumpsMarket, на котором продавались данные об украденных номерах кредитных карт. Сотрудники ведомства изучили файлы ресурса и получили доступ к сообщениям на нем, а также логинам и другим данным, позволяющим идентифицировать личности участников.
Вскоре пользователь Scorpo был идентифицирован как Дринкман. Однако к 2004 году данный пользователь перестал заходить на форум. В целом форум содержал минимум информации обо всех пользователях, но самым скрытным оказался Anexx. «Мы никогда не надеялись идентифицировать и поймать его», — сообщило издание WashingtonPost (WP) на условиях анонимности один из следователей.
WP утверждает, что Секретная служба нашла в файлах форума DumpsMarket сообщение модераторам, в котором Scorpo просил поменять его ник на Anexxian.
Следователи обратились к помощи Альберта Гонсалеса, арестованного в 2003 году в Нью-Йорке за взлом банкоматов. Просматривая файлы его компьютера, включающие переписку с хакерами, они отметили двух российских собеседников с никами Anexx и Grigg. Позднее оказалось, что с ними также связан пользователь с аккаунтом Smi.
Smi оказался менее скрытным — им оказался живший в Москве Смилянец. Он вел успешную кибердеятельность в совершенно законной сфере: организовал геймерскую команду Moscow Five, которая участвовала в международных соревнованиях по Dota 2 и другим играм. На его Twitter и сейчас подписано около 14 тысяч человек, также он имел аккаунты в «ВКонтакте» и Facebook.
Секретная служба тайно продолжила следить за Гонсалесом, когда он в 2007 году вернулся к криминальному бизнесу. Он с сообщниками, включая пользователей Grigg (Александр Калинин), Anexx (Владимир Дринкман) и Smi (Дмитрий Смилянец), совершил проникновение в информационные системы компаний Heartland, Hannaford и другие, утверждают официальные органы.
Каждый из них играл свою роль: Grigg проникал в систему, оставлял дверь открытой для Anexx, который совершал дальнейшие действия в сети, а Смилянец занимался продажей краденого на форумах.
В 2009 году Гонсалес признал себя виновным и был осужден. Два его сообщника, которым на следствии присвоили обозначения «Хакер 1» и «Хакер 2», были распознаны Секретной службой как Anexx и Grigg.
Следователи надеялись выйти на них в реальном мире через Смилянца. Они присматривали за ним и ждали.
Прокол
В июне 2012 года Смилянец разместил в «ВКонтакте» свое селфи на фоне знаменитого знака I Amsterdam в нидерландской столице. Он опубликовал еще несколько фото, которые включали отметки о местоположении.
Агенты Секретной службы нашли информацию обо всех отелях в этом районе, их оказалось несколько сотен. Впоследствии их круг был сужен до 50, а 26 июня они начали обзвон. В гостинице Manor им подтвердили, что в ней остановился Смилянец, и американские правоохранители подключили к делу нидерландских коллег из отдела по преступлениям в сфере высоких технологий.
И тут полицейским повезло. Портье сообщил им, что Смилянец с женой снимают двухкомнатный номер вместе с … Владимиром Дринкманом и его женой. «Это был поворотный момент», — вспоминают правоохранители: «Мы поняли, что можем настигнуть очень важного киберпреступника».
У Дринкмана был шанс убежать. Когда голландская полиция и агенты Секретной службы арестовывали Смилянца, у них не было оснований задерживать его жену, которая позвонила семейному шоферу в Москву, а тот предупредил супругу Дринкмана. Россиянин сразу позвонил в приемную отеля и заказал такси, но успел только сесть в него.
При задержании Дринкман не сопротивлялся и был спокоен. На допросах, длившихся 2,5 года, до 13 февраля 2015 года до экстрадиции в Америку, он своей вины не признал. Секретная служба утверждает, что Дмитрий Смилянец дал показания, которых было достаточно для ареста его напарника. Косвенным подтверждением может быть быстрая экстрадиция Смилянца в США, которая возможна при заключении сделки со следствием. Однако адвокат и отец Дмитрия утверждает, что это не было связано с дачей каких-либо показаний, его сын не признает участия в киберпреступлениях.
В июле 2013 года суд присяжных в Нью-Джерси предъявил обвинение Дринкману и другим предполагаемым членам преступной команды, среди которых Grigg, который сейчас идентифицирован как Александр Калинин, а также Роман Котов и Михаил Рытиков. Последний являлся украинским гражданином, а остальные перечисленные — россияне. По разным источникам им было инкриминировано от 13 до 14 взломов различных компаний.
России хакеры нужны
Россия подготовила запрос в Голландию на экстрадицию хакера Владимира Дринкмана. Дмитрий Смилянец к тому времени уже был выдан США.
Уголовное дело в России в отношении Владимира Дринкмана было возбуждено в начале августа 2013 года. Ему заочно предъявлены обвинения по части 4 статьи 159 УК РФ (мошенничество в особо крупном размере), Дринкман был объявлен в федеральный розыск.
Следователи также подали в Тверской суд Москвы ходатайство о заочном аресте хакера, которое было удовлетворено. Это было необходимо, чтобы объявить хакера уже в международный розыск. Генпрокуратура РФ подготовила запрос в Голландию на экстрадицию Дринкмана. Начать расследование в отношении хакера на территории России стало возможно из-за того, что среди владельцев кредитных карт, лишившихся своих денег, были граждане РФ, в том числе жители Москвы.
История вокруг Владимира Дринкмана могла развиться по сценарию, который был применен в отношении другого хакера, сотрудника интернет-компании «Ашманов и партнеры» Дмитрия Зубахи. В июне 2012 года он был задержан на Кипре по запросу властей США. ФБР обвинило россиянина в хакерских атаках на сайты Amazon, Ebay и хищение данных сотен тысяч кредиток. Когда суд Кипра принял решение экстрадировать Зубаху в США, в Москве на него в срочном порядке было заведено уголовное дело о краже 6 млн рублей средств со счетов москвичей. Хакера заочно арестовал суд, его объявили в международный розыск, а Генпрокуратура РФ направила на Кипр запрос на экстрадицию Зубахи. В результате власти острова решили все же выдать хакера не США, а России.
В активном поиске
На свободе остаются еще Калинин, Рытиков и Котов, которых суд счел виновными в кибератаках на NASDAQ.
Считается, что Калинин находится в России на свободе. Информации о местонахождении Котова и Рытикова нет. Теоретически украинские власти должны сейчас лояльно относиться к запросам из США, но Рытиков скрылся из дома в 2013 году, родные не знают о его местоположении.
Даже допустив, что американская Фемида безупречна, Дринкман не выглядит самым «злым» хакером. Упомянутый выше Александр Калинин обвинен не только в пособничестве Дринкману, но также в краже миллионов долларов со счетов Citibank и PNC Bank. Южный суд Нью-Йорка вынес обвинительное постановление Калинину и Николаю Насенкову, согласно которому от их действий пострадали около 800 тысяч человек, а грозящий им срок может составить свыше 150 лет.
В статье использованы материалы с сайтов: ca.reuters.com, www.compromat.ru, lenta.ru, www.washingtonpost.com
Опубликовано 9 лет назад
