Самые известные хакеры в мире и их атаки

Самые известные хакеры в мире и их атаки

Подписка отключает баннерную рекламу на сайтах РБК и обеспечивает его корректную работу

Всего 90₽ 30₽ в месяц для 3-х устройств

Продлевается автоматически каждый месяц, но вы всегда сможете отписаться

Подросток против Министерства обороны США

Если кто и заслуживает звания реального «Мистера Робота» (в честь гениального хакера из одноименного сериала), то это Джонатан Джеймс. В 1999 году он смог удаленно подключиться к одному из компьютеров Министерства обороны США и с помощью программы получил доступ к сообщениям, реальным именам сотрудников и их действующим паролям. Полученная Джеймсом информация, разумеется, была секретна и касалась в основном планов по защите Штатов от потенциальных угроз. Но, пожалуй, самое главное — в его руках оказался даже программный код системы жизнеобеспечения космонавтов на Международной космической станции.

На момент первой атаки Джеймсу было 16 лет. Безнаказанным он уйти не смог: его поймали в 2000 году и, ввиду несовершеннолетия, приговорили к домашнему аресту и запрету на пользование компьютерами. А вот если бы Джонатану на момент взлома было больше восемнадцати, он бы получил около десяти лет колонии.

В 2008 Джеймс был найден застреленным. Официальная версия — самоубийство, но, конечно же, в сети появилась и теория о том, что хакера устранили американские спецслужбы.

Самая крупная DDOS-атака в истории

DDOS — довольно распространенная хакерская атака, цель которой — вывести из строя атакуемый объект. Злоумышленник, зачастую с множества компьютеров, посылает на сервер гигантские объемы данных, с которыми тот заведомо не может справится, из-за чего у обычных пользователей возникают огромные проблемы с подключением. В худшем (для хакера — лучшем) случае, сервер просто «падает», то есть перестает работать.

Иронично, что самой крупной DDOS-атаке в истории подверглась международная организация Spamhaus, цель которой — бороться со спамом в сети: вычислять спамеров, формировать черные списки и продавать их держателям почтовых серверов. В 2013 году Spamhaus добавила в черный список голландского провайдера CyberBunker — поэтому любая информация от CyberBunker автоматически считалась спамом на всех почтовых серверах, сотрудничавших со Spamhaus.

Спустя несколько дней Spamhaus подверглась катастрофической DDOS-атаке, которая лавиной повалила сервера компании: объем DDOS-трафика достигал астрономических 300 гигабит в секунду. И это при том, что уже 50 гигабит хватит для того, чтобы обрушить довольно большой сервер.

Антиспам-фильтры перестали работать по всей Европе. Так продолжалось более недели, и Spamhaus даже была вынуждена обратиться за помощью в Google. Обвинили в инциденте в итоге хакеров из России и стран Восточной Европы.

В 2013 году основатель CyberBunker был арестован в Испании по подозрению в причастности к атаке. Позднее его выпустили, решение суда пока не оглашено.

Хакеры против изменщиков

Иногда хакеры могут не просто украсть ваши деньги или аккаунт от какого-нибудь World of Warcraft. Но и разрушить семью.

Именно это случилось со многими пользователями сомнительного сайта Ashley Madison. Его целевая аудитория — женатые мужчины и замужние женщины, ищущие интрижку на стороне. Интернет-ресурс для тех, кто собрался изменить.

Долгое время худшим, что случалось с Ashley Madison, было общественное порицание. Однако в июле 2015 года группа хакеров The Impact Team заявила, что им удалось получить доступ к базе данных всех клиентов сервиса, то есть имена, почтовые адреса, номера кредиток, истории платежей… Взломщики выдвинули одно простое требование: Ashley Madison должен немедленно прекратить свое существование — или вся информация будет выложена в публичный доступ.

Спустя пять дней представители сервиса сообщили, что лазейка в безопасности была ликвидирована, а к делу о взломе подключены силовые структуры США. Закрывать сайт они не планировали, поставив на то, что хакеры блефуют. Напрасно — не дождавшись выполнения требований, The Impact Team безжалостно выложили в сеть все то, что так старательно скрывали посетители ресурса. Была даже составлена удобная база данных, где любой человек мог вбить интересующее его имя и посмотреть, есть ли оно в базе. Можно было узнать, изменяет ли тебе муж и жена, «проверить на вшивость» лучшего друга или начальника.

Последствия были катастрофическими: 24 августа полиция Торонто сообщила о двух случаях самоубийства, связанных со взломом Ashley Madison. Рушились семьи, разбивались браки, а мир до сих пор спорит, кто во всем этом виноват.

Биткойнов на полмиллиарда

Биткойны — это криптовалюта, которую многие экономисты называют валютой будущего. При транзакциях биткойнов не нужны посредники, ваши сбережения не могут сгореть, их нельзя заморозить и почти невозможно отследить.

Сейчас биткойны можно запросто поменять на те же доллары, поэтому неудивительно, что хакерам эта тема ой как интересна.

7 февраля 2014 года крупнейший в мире сервис по обмену биткойнов Mt.Gox обнаружил уязвимость в системе и сообщил, что в течение трех-четырех лет хакеры украли у пользователей биткойнов общей суммой на полмиллиарда долларов. Поскольку все похищенные средства переводили на один и тот же аккаунт, есть большая вероятность, что злоумышленник действовал в одиночку.

Конец у истории печальный: Mt.Gox понесла значительные финансовые и репутационные убытки и обанкротилась. Хакера не нашли, и, учитывая характер биткойнов как валюты и его состояние в полмиллиарда долларов, вряд ли когда-нибудь найдут.​

Последствия этого взлома не слишком серьезные, однако упомянуть о нем стоит по нескольким причинам. Во-первых, атакована была Yahoo, одна из крупнейших IT-компаний. Во-вторых, масштабы украденных данных поражают.

В 2014 году с серверов Yahoo утекло более полумиллиарда (а по некоторым оценкам — миллиард) данных об аккаунтах с сервисов компании. Детали взлома были опубликованы только спустя два года, в 2016-м. Так что если вы зарегистрированы на Yahoo и, скажем, имеете на нем электронную почту и слышите об этой истории впервые, время сменить пароль.

Хотя, по словам сотрудников Yahoo, в руки хакеров в худшем случае попали лишь реальные имена, телефоны и даты рождения пользователей, но не номера кредиток. Кроме того, пароли на серверах компании хранятся в зашифрованном виде. Но кто знает наверняка?

Самые известные хакеры в мире

16 сентября 1996 года в США арестовали хакера Кевина Митника . Студент нарушил компьютерную сеть Пентагона . Мы решили вспомнить самых известных хакеров и их громкие атаки.

1. Студент южнокалифорнийского университета, 20-летний Кевин Митник , в 1983 году заставил поволноваться сотрудников службы безопасности Пентагона. С университетского компьютера Митник проник в глобальную сеть ARPANet, являющуюся предшественницей Internet, которая в то время была предназначена для военных целей и объединяла крупные корпорации и университеты.

Никаких следов действий Кевина не нашли: студент просто проверял свои способности и не собирался ничего портить. Однако один из программистов обнаружил следы взлома, и Митника поймали. Он шесть месяцев сидел в колонии для молодежи.

Но это была не первая атака в жизни Митника. Будучи еще 17-летним подростком, он вместе с другом взломал телефонную станцию Computer System for Mainframe Operations (COSMOS), принадлежащую компании Pacific Bell в Лос- Анджелесе . Вторгшись в систему, он переключал телефонные линии и перехватывал все звонки, идущие через эту станцию. На звонки абонентов Митник отвечал сам, время от времени подшучивая над звонившими. Молодой человек и дальше продолжал влезать в систему телефонной станции. В конце концов он доигрался. Кевина осудили и дали три месяца в исправительном учреждении. Став взрослым, мужчина не оставил своего хобби. Впоследствии его ловили на вторжении в базу исследовательской лаборатории американской компьютерной компании Digital Equipment Corporation (DEC). Митника на год упекли в тюрьму, а после этого отправили на курсы избавления от компьютерной зависимости.

2. Базу данных НАСА удалось взломать австралийскому хакеру Нейшону Ивен-Чейму . Он стал одним из самых высококвалифицированных специалистов группировки «Сфера», сам же выступал под прозвищем «Феникс». Это было незаконное объединение. Вместе с другими программистами Нейшон взломал не один сайт. Всего ему предъявили обвинение в 48 эпизодах мошеннических действий. В их число вошли взлом нескольких американских университетов и даже НАСА. Это дело стало первым в Австралии такого рода.Хакеру грозило 10 лет тюрьмы, но он активно сотрудничал со следствием и получил лишь 500 часов обязательных работ. Кстати, причину своих действий он так и не смог объяснить.

Читать еще:  Только денежный поток (Cash Flow) имеет значение для стартапа

3. Российский хакер Владимир Левин известен тем, что в 90-е пытался взломать » Ситибанк «. Он получил доступ к корпоративным счетам клиентам Ситибанка и попытался вывести около 12 миллионов долларов в различные страны. Операция прошла, но воспользоваться деньгами Владимир так и не смог. Его задержали прямо в аэропорту. Однако администрация банка так и не смогла вернуть обратно все средства — 400 тысяч так и остались ненайденными. А сам Левин три года просидел в тюрьме.

4. Немало шума наделали в конце 20 века проделки Кевина Поулсена , в свое время больше известного по прозвищу «Темный Данте». Его самой известной выходкой стал взлом телефонных линий радиостанции KIIS-FM, которая проводила конкурс. 102 дозвонившийся в эфир становился обладателей дорогой машины. Именно Кевин стал этим человеком и смог выиграть в прямом эфире автомобиль Порше 944. Известен хакер и по более серьезным преступлениям. В 90-х годах ФБР охотилось за мужчиной за воровство файлов с планами военных, прослушку и слежение. Кевина посадили на четыре года. Сейчас бывший хакер занимается журналистикой, публикуя статьи по знакомой ему тематике компьютерной безопасности.

5. Адриана Ламо называли «Бездомным хакером». Свою кличку получил за то, что постоянно менял места своих действий. И эне не удивительно. Ведь на счету Адриана целая масса хакерских атак. Ламо исследовал системы безопасности крупнейших компаний, а затем взламывал их. Список его жертв впечатляет — Microsoft, NY Times, Yahoo, Bank of America. Свою личность хакер особо не скрывал: он не просто взламывал системы защиты, но и сообщал о найденных уязвимостях. Его приговорили к условному сроку и штрафу в 65 тысяч долларов. В 2010 году имя Адриана внова появилось на страницахх таблоидах: он выдал властям доверившегося ему Брэдли Мэннинга, который снабжал конфиденциальными материалами известный Wikileaks.

Читайте также

Звезда Бетельгейзе продолжает угрожать Земле концом света

Новые данные свидетельствуют: красный сверхгигант и в самом деле готовит катаклизм галактического масштаба

Крысы в помощь: В Ростове-на-Дону при помощи грызунов ученые научились распознавать рак

При помощи новой методики уже обследованы больше тысячи человек

Как Россия превращается в Московию и надо ли что-то с этим делать

Обсуждаем с экспертом по урбанистике: заменит ли цивилизация супергородов национальные государства

К Земле стремительно приближается астероид

Его диаметр составляет около 1 км, а скорость — 15 км/с

Два больших осколка челябинского метеорита лежат на дне озера

О том, почему их до сих пор не подняли, в эксклюзивном материале КП-Челябинск

Что известно о коронавирусе на сегодня: как заражаются, сколько живет болезнь и нашли ли наконец лекарство

Вместе с экспертами отвечаем на самые актуальные вопросы об инфекции, которая продолжает заражать все больше людей

Впервые на фото: новые коронавирусы COVID-19 похожи на муравьиные яйца

Ученые обнародовали реальные снимки зловредной мелочи, сделанные с помощью электронных микроскопов

Эксперт назвал 4 причины, почему новый коронавирус не сможет заразить две трети землян

Пугающий прогноз о росте эпидемии дал один из советников ВОЗ. «КП» выяснила, насколько оправданы такие опасения

Аномально теплую зиму нам «надышал» Гольфстрим

Но шубы и лыжи пока выбрасывать рано. Почему — объяснил в эфире радио «КП» директор института океанологии имени Ширшова РАН Алексей Соков

Первый негр замерз в открытом космосе

В NASA отметили юбилей знаменательного события

Генетическая сенсация: на Земле жили люди-призраки

В ДНК африканцев обнаружены следы разумных существ неизвестного науке вида

Пермский робот тестирует жителей Нью-Йорка на коронавирус

Промобот проверяет наличие симптомов заболевания у прохожих

Медики выявили болезнь, которая досталась людям от динозавров

В костях доисторического ящера обнаружены признаки гистиоцитоза — недуга, который существует до сих пор

Передай привет своему антиподу

Люди ищут тех, кто живет прямо под ними

Кто-то пытается с нами связаться каждые 16 дней?

Если это инопланетяне, они безмерно могущественны, но очень далеки от нас

Рогозин: Мы делаем ставку на ракету «Союз-5». Мы между собой называем ее «карандаш»

Гендиректор «Роскосмоса» в эфире Радио «Комсомольская правда» рассказал о модернизации космодромов, запланированных пусках и создании двигателя на метане [видео]

Вместо протезов дантисты будут выращивать у пациентов новые зубы

Процесс реабилитации может стать быстрее, а имплантация – безопаснее

Появилось фото гигантского бинарного астероида, пролетевшего на днях рядом с Землей

Гость, как выяснилось, был не один: глыба имела собственный спутник

В Бразилии обнаружен вирус, почти целиком состоящий из неизвестных науке генов

Вирус подпольно жил в искусственном водоеме

Президент РАН Александр Сергеев: о причинах глобального потепления, изменениях в Конституции и будущих нобелевских лауреатах

Обозреватель «Комсомолки» Александр Милкус в прямом эфире на Радио «Комсомольская правда» побеседовал с главным ученым страны

Маргарита Русецкая: В мире требуется 125 миллионов специалистов, владеющих русским профессионально

У ректора Государственного института русского языка имени Пушкина свой взгляд на развитие отечественной науки

Возрастная категория сайта 18+

Самые известные хакеры в мире и их атаки

Кто такие хакеры? Первоначально так называли просто талантливых программистов, а также тех, кто ставил перед собой суперсложные интеллектуальные задачи и решал их. Теперь же все чаще хакерами называют людей, использующих свои или чужие знания в области компьютерных технологий для того, чтобы незаконно проникать в закрытые сети. Проще говоря – нарушать закон. Получается, хакеры – это преступники?

Расскажем о самых гениальных хакерах, от которых в какой-то момент отвернулась удача, и им пришлось сменить удобный офис на тюремную камеру.

1. Джонатан Джеймс

Свой первый взлом он совершил, еще будучи зеленым подростком, – в 15 лет. Тогда его жертвой стали BellSouth и сеть школы Miami-Dade. Не будучи пойманным и наказанным, Джон решил продолжить начатую, не побоимся этого слова, преступную деятельность. Вскоре, проникнув в базу данных НАСА, удачливый программист скачал оттуда программное обеспечение, стоимость которого – 1,7 миллиона долларов. Затем под прицел юного нарушителя попало министерство обороны США. Забравшись в святая святых этого учреждения, он с интересом просматривал письма повышенной секретности, а также не побрезговал такой информацией, как частные переговоры служащих. Подобные «проделки» не сошли ему с рук. Джонатан был первым подростком, осужденным за хакерство.

Хотелось бы сказать, что в конце концов Джонатан Джеймс изменился, осознал грехи молодости и поставил свой недюжинный талант на службу человечеству… Может быть, так и было бы, если бы в 2007 году не случилась настоящая компьютерная атака. Власти обвинили Джонатана, который всячески отрицал свою причастность к этому инциденту. Не в состоянии снять с себя обвинение в совершении столь глупых, по его мнению, действий и не желая предстать перед судом, он застрелился.

2. Кевин Митник

Один из самых знаменитых хакеров, а также, по версии министерства юстиции Соединенных Штатов, самый разыскиваемый компьютерный преступник во всей истории США. О нем даже сняты два фильма.

Склонностью к правонарушениям Кевин отличался в еще более юном возрасте, нежели наш предыдущий герой. В 12 лет он взломал лос-анджелесскую систему выдачи карт для проезда на автобусах, обеспечив себе таким образом бесплатный проезд в общественном транспорте. А в шестнадцать, пробравшись в сеть компании Digital Equipment Corporation, украл часть программного обеспечения, за что впоследствии и был осужден. Талантливый злоумышленние также занимался взломом компьютеров и мобильных телефонов, кражами корпоративных секретов. Не устояла перед его злым гением и национальная система предупреждения атак. Но конец его деятельности пришел тогда, когда он покусился на домашний компьютер другого знаменитого программиста – Тсутому Шимомуры.

Отсидев в одиночной камере 5 лет и 8 месяцев, Кевин Митник взялся за ум и учредил компанию Mitnick Security Consulting LLC. Он разрабатывает защитные компьютерные системы, читает лекции, дает консультации по вопросам компьютерной безопасности, по слухам, даже американским спецслужбам.

3. Роберт Тэппэн Моррис

Его отец – Роберт Моррис – ныне покойный, был известным ученым, знаковой фигурой в компьютерной области. А то, что он работал главным специалистом Национального центра компьютерной безопасности, теперь воспринимается как некий знак, как насмешка судьбы.

Поначалу ничто не предвещало беды: Роберт, будучи студентом Корнелльского университета, трудился над разработкой программы – первого компьютерного червя. Причем, по его утверждению, вовсе не для того, чтобы взламывать чужие компьютеры. Любознательного студента интересовал размер Интернета, для измерения которого он и создал свою программу.

К несчастью, из-за ее несовершенства червь случайно попал во Всемирную паутину и натворил немало бед: двигаясь с бешеной скоростью, он вывел из строя более 6 тысяч компьютеров, многие компании понесли убытки на сотни тысяч долларов. А неудачливый программист получил условный срок и штраф. К счастью, эта история закончилась благополучно. Сегодня наш герой – профессор, преподает в Массачусетском технологическом институте.

Читать еще:  Соглашение о погашении долга

4. Гэри МакКиннон

Шотландский хакер, действовавший под именем «Solo», прославился тем, что совершил крупнейший взлом военных компьютеров НАСА и Военного министерства США, а также на сутки вывел из строя всю компьютерную сеть военного округа Вашингтона, удалив критически важные файлы операционной системы. Убытки в результате совершенных действий достигли 700 тысяч долларов. Однако, по словам злоумышленника, он преследовал благую цель: разоблачить военное ведомство в том, что оно скрывает информацию о НЛО, об альтернативных источниках энергии и о других полезных человечеству технологиях. Он также отрицал факт нанесения убытков, поскольку получил доступ только к одному компьютеру.

Тем не менее, американское правительство потребовало от Великобритании выдачи Гэри МакКиннона. Его, можно сказать, спасло то обстоятельство, что в это же время было установлено: Гэри страдает синдромом Аспергера, и врачи настаивали на недопустимости заключения МакКиннона в тюрьму, так как там он может покончить с собой. Он был условно осужден по законам Великобритании, к тому же в стране была организована общественная кампания против его выдачи американскому правосудию.

5. Джордж Хотц

Единственный хакер, работающий под ником «Geohot», который сумел взломать игровую приставку Sony PlayStation 3. В ответ компания предъявила иск в суд, обвинив Хлтца в компьютерных преступлениях и нарушении закона об авторском праве. Однако сторонам удалось договориться, и Джордж дал слово больше не интересоваться продуктами PlayStation.

А несколькими годами ранее именно Джордж Хотц, тогда еще 17-летний юнец, сумел снять блокировку со смартфона iPhone, благодаря чему смог использовать его в сети своего мобильного оператора – T-Mobile, притом что эксклюзивным мобильным оператором iPhone был AT&T.

Но, похоже, талантливый хакер остепенился, и все его рискованные операции остались в прошлом. Очевидно, он понял, что гораздо больше можно зарабатывать на своем имени законным путем. К примеру, год назад за однодневное сотрудничество с Google, в ходе которого Джордж должен был выявить уязвимости систем для дальнейшей их доработки, он получил 150 тысяч долларов. Поговаривали также о его работе на Facebook и разработки в области iOS-приложений.

6. Адриан Ламо

Слава пришла к нему после того, как он взломал компьютерные системы не кого-нибудь, а газеты New York Times и компании Microsoft. Его прозвали «бездомным хакером», потому что свои атаки он осуществлял не с персонального компьютера, а с мест общего доступа к Интернету: в Интернет-кафе и библиотеках. Кроме New York Times и Microsoft жертвами Адриана стали серверы Yahoo!, Bank of America, Citigroup и Cingular. Не избежала подобной участи и крупнейшая в мире профессиональная система баз данных LexisNexis, полнотекстовая информационная система, которая действует в режиме реального времени. То, что Ламо совершал, похоже было на тестирование системы безопасности. Он находил уязвимое место в защите и через него проникал в систему, после чего обязательно сообщал об этом владельцам сервера.

За проникновение в компьютерную систему New York Times, сопровождавшееся просмотром персональной информации сотрудников, Ламо вынужден был возместить убытки, выплатив примерно 65 тысяч долларов. Но этим наказание не ограничилось. Шесть месяцев он провел под домашним арестом плюс два года испытательного срока.

Очевидно, это послужило ему хорошим уроком, потому что сегодня Адриан Ламо известен как журналист, аналитик, эксперт и консультант в области компьютерной безопасности. А о его похождениях в молодости даже был снят документальный фильм. Наверное, чтобы предостеречь других – талантливых, но еще не разумных молодых программистов.

Встроились в систему

Самых опасных хакеров мира засекли в России. Они крадут миллиарды, и их не остановить

Кадр: фильм «Лига справедливости»

В России впервые к реальному сроку приговорили участников одной из самых опасных киберпреступных банд мира. Группа Cobalt держит в страхе банки по всему миру, за несколько лет она обчистила сотни финансовых организаций в 40 государствах, украв миллиарды евро. Центробанк называет этих киберграбителей главной угрозой для банков. Кто они и как им удается устанавливать контроль над серьезными банками с помощью обычной фишинговой рассылки — в материале «Ленты.ру».

Сорвали джекпот

14 июля 2017 года в аэропорту Якутска приземлился самолет из Москвы. На борту находились трое мужчин. Спустя два дня они вывезут из столицы Сахи почти 22 миллиона рублей, выведенных со счетов Алмазэргиэнбанка, не приложив к этому особенных усилий.

Этих троих дистанционно вел некий «директор», который раздавал им указания через Viber. В 23:04 он прислал гостям якутской столицы карту с отмеченными на ней адресами банкоматов. Карта не открылась, поэтому «директору» пришлось высылать банкоматы поадресно.

От банкомата к банкомату злоумышленники передвигались на такси, на каждый из них они тратили от 10 до 50 минут. Дожидались, когда рядом не будет свидетелей, ждали от двух до шести минут, пока банкомат перезагружался и начинал выплевывать наличные. Так обнальщики — или, на языке киберпреступного мира, «мулы» — без перерыва трудились до позднего вечера воскресенья. За выходные планировалось обчистить десять банкоматов, но в ту ночь два из них остались без интернета, так как в районе, где они установлены, отключили связь. Поэтому их пришлось взламывать в понедельник.

Троицей руководили представители одной из самых известных и активных хакерских групп — Cobalt, считают российские правоохранители. Хакеры действуют с 2013 года и используют проверенную схему, на которую из года в год попадаются банковские работники. Банк России считает Cobalt главной угрозой для финансовых организаций. По подсчетам Европола, группа хакеров похитила у сотен банков в 40 странах более миллиарда евро. Только в те выходные в Якутске «мулы» обналичили 21,7 миллиона рублей.

Киберворы действовали по той же отлаженной схеме. Они проникли в систему банка с помощью рассылки, стилизованной под письма от службы поддержки Microsoft. Взломщики использовали компьютер наиболее доверчивого сотрудника банка, кликнувшего на вложение внутри письма. В Алмазэргиэнбанке слабым звеном оказался сотрудник управления пластиковых карт. Через его компьютер злоумышленники проникли в систему банка, троян немедленно передал своим авторам все логины и пароли, хранившиеся на компьютере. Дыру в безопасности Microsoft, с помощью которой это удалось осуществить, устранили через неделю, рассказал источник «Ленты.ру» в правоохранительных органах, однако это уже не могло помешать хакерам.

Фото: Дмитрий Коротаев / «Коммерсантъ»

Cobalt известны тем, что не атакуют в лоб, а выжидают несколько недель, тщательно изучая внутреннюю инфраструктуру компании. Взломщики наблюдают, когда на нужных счетах скапливаются средства, а затем направляют их в банкоматы, у которых в нужный момент должен поджидать надежный «мул». В случае с якутским банком взломщики перешли к активным действиям спустя два месяца после установления контроля над компьютером сотрудника. В качестве «мулов» выступили братья Иван и Дмитрий Булаховы, и выражение «нарочно не придумаешь» — это про них.

Безропотные мулы

Ивану Булахову 26 лет, его брату Дмитрию — 33. Их задержали через неделю после обналичивания средств. Булаховых вычислили с помощью традиционных методов уголовного розыска — по камерам видеонаблюдения и билетам на самолет. В их московских квартирах оперативники нашли наличность на миллионы рублей и еще несколько сотен тысяч валютой, банковские карты и мобильные телефоны — у Ивана их было четыре. Но переписку с «директором» вел старший, Дмитрий.

Первое вербовочное предложение Дмитрий Булахов получил весной 2016 года в Одессе от старого знакомого, уроженца Молдавии, который в материалах уголовного дела проходит под псевдонимом Александр. Он предложил приятелю подработать, раскрыв ему нелегальную схему.

В назначенный день Дмитрию надо было забрать из тайника сотовый телефон с уже вбитыми адресами и вставленной сим-картой, за свой счет вылететь в один из городов России, арендовать в нем квартиру, желательно без оформления по официальным документам, и ждать команду. Затем по звонку подъехать к банкомату — и просто забрать все деньги, которые будут сыпаться из него, словно богатства из-под копыт козла в мультфильме «Серебряное копытце». Небольшую часть награбленного «мул» забирал себе, а остальное передавал курьеру и возвращался домой. От аппаратов следовало немедленно избавиться. Дмитрий сразу согласился, кроме того, захотел привлечь к работе брата. В тот же день он связался по телефону с «директором», ответил на все его вопросы и согласовал участие брата в схеме.

Первое задание поступило более чем через год, в июле 2017-го. Дмитрию Булахову позвонил неизвестный и сказал, что в тайнике возле станции метро «Речной вокзал» для него лежит посылка. В ней оказались два смартфона с сим-картами «одного из иностранных операторов» и забитыми в память контактами Viber. Он немедленно связался по этому аппарату с «директором» — и получил приказ лететь в Якутск.

Читать еще:  Смена профессии в возрасте 30–45 лет: плюсы, минусы, последствия

Оперативники предполагают, что весь этот год, что братья ждали задания, Cobalt проверял их на благонадежность. Во всяком случае, в их компьютерах и смартфонах были обнаружены следы вредоносных программ, которые могут свидетельствовать о слежке.

За этот год Cobalt взяли в аренду серверы в Панаме и Литве, именно с них велась рассылка обманок. Несколько сотрудников Алмазэргиэнбанка кликнули по вложениям и запустили механизм, который дал хакерам доступ к главному операционному серверу банка. Троян немедленно передал своим авторам все логины и пароли, хранившиеся на компьютере.

Фото: Верховный суд Якутии

В банке масштаб катастрофы осознали только к вечеру вторника, когда команда обнальщиков уже была в Москве. Сотрудники банка вручную пересчитали все оставшиеся наличные и сразу же сообщили о недостаче в Москву — в Центробанк и МВД. На то, чтобы установить весь механизм преступления, экспертам понадобилось несколько дней.

При обыске у Булахова-старшего обнаружили телефон, на котором хранилась переписка с «директором». Дмитрий так и не уничтожил устройство после успешно выполненного задания. В переписке, в частности, говорилось про Якутию и «молдаван». Третьему обнальщику, к слову, удалось избежать наказания: он вылетел в Молдавию и скрылся, сейчас он объявлен в международный розыск.

Булаховых ждал суд, который закончился тем, что в августе 2019 года их приговорили к 7 и 6,5 годам лишения свободы условно. Суд учел положительные характеристики, наличие у каждого на иждивении детей и погашение большей части долга, который составлял 14 миллионов рублей. Они сразу отдали полученные за успешную миссию 2 миллиона рублей, затем вернули еще 5 миллионов. В счет оставшихся 7 миллионов рублей у старшего из братьев решением суда отобрали квартиру в Москве, в районе Косино-Ухтомский. Он с женой и двумя детьми оказался без жилья.

Подсудимые активно работали со следствием, ничего не утаивая. Булаховы пожелали опротестовать это решение, рассчитывая на то, что условный срок могут снизить еще. Но вместо этого суд второй инстанции, изучив дело, наказание только лишь ужесточил, сочтя его не соответствующим тяжести преступления. Условный срок превратился в реальный, хоть и сократился на полгода. Теперь 35-летнему Дмитрию предстоит провести в колонии общего режима 6,5 года, а 29-летнему Ивану — 5,5.

Аппетит приходит во время еды

«Мулы» — низшая каста в киберпреступной иерархии, самая неквалифицированная и часто сменяемая, хотя и самая рискующая. Они группами выезжают в различные государства и дежурят у банкоматов. Иногда действуют по другой схеме. Они заводят на свое имя легальную дебетовую карту, ее оформление обычно не вызывает подозрений. Далее хакеры меняют на ней овердрафт и лимит снятия. Обнальщики просто ходят по банкоматам и снимают крупные суммы. На их долю приходится не более 10 процентов «выручки», которые они тут же на месте забирают себе. «Мулов» Cobalt достаточно часто задерживают, однако еще ни один из случаев не привел к реальному выходу на верхушку опасной кибербанды.

Еще 40 процентов награбленного достаются заливщикам — хакерам, которые распространяют программы-трояны, получают доступ к системам управления и контроля, а затем в нужный момент по команде штаба запускают процесс выдачи денег. Основные же средства (50 процентов) оседают в карманах так называемого штаба, который организует хищения. Операции могут планироваться загодя, порой за несколько лет до реализации.

В России Cobalt объявился три года назад. По данным компании Group-IB, первая атака с участием этой группы была зарегистрирована в России в июне 2016 года. Представители МВД на суде по делу в отношении Булаховых заявили, что еще в 2015-м стали получать информацию о хищениях из банков с помощью инструментов, которые обычно использует эта группа. На самом деле подобные атаки в России наблюдаются с 2013 года, когда, как считается, хак-группа начала свою деятельность.

В отличие от других хакеров, Cobalt не используют продукты, которые можно приобрести в даркнете, а осуществляют атаки с помощью вполне легального Cobalt Strike (от названия программы пошло название группировки) — программы, предназначенной для тестирования систем на взлом и проникновение. Преступники воспользовались уязвимостью в этой программе, чтобы затем направить ее против брешей в банковских системах.

А уже в декабре 2017 года хакеры из Cobalt шокировали российских финансистов, впервые в истории страны выведя за рубеж около миллиона долларов из банка «Глобэкс» через систему передачи финансовой информации SWIFT. На этом фоне афера с Алмазэргиэнбанком казалась не такой заметной.

Всего Cobalt лишил российские банки более чем миллиарда рублей, подсчитали в Центробанке в начале 2018 года. По официальным данным, с помощью Cobalt Strike преступники нанесли удар по 240 финансовым учреждениям в России, 11 атак увенчались успехом. В реальности неотбитых атак гораздо больше (напротив — отбить удается единицы нападений), а ущерб в несколько раз превышает официальные данные, говорят на условиях анонимности специалисты по киберугрозам в МВД России.

Костяк Cobalt могут составлять россияне и жители СНГ, постоянно проживающие в одной из европейских стран, полагают в МВД. Об этом же в 2015 году говорили специалисты «Лаборатории Касперского», расследовавшие кражу группировкой Cobalt (тогда — Carbanak) миллиарда долларов из десятков банков по всему миру.

Денис К. в момент задержания

Дениса К. поймали почти случайно. Автосалон, в котором он оформил рассрочку на автомобиль за 70 тысяч евро, пожаловался властям, что покупатель не соблюдает условий контракта. К клиенту наведались стражи порядка, чтобы напомнить ему, как важно соблюдать закон. При проверке документов оказалось, что перед полицейскими один из самых разыскиваемых в мире хакеров. Испанские полицейские опешили, однако злостный неплательщик и участник крупнейшей хакерской банды в истории даже не пытался бежать. Он не выглядел испуганным или растерянным — скорее раздраженным. . Фото: elmundo.es

Считается, что главарь кибербанды задержан. В марте 2018 года сообщалось, что им оказался украинец, фигурировавший в прессе как Денис К. В марте 2018 года его почти случайно задержали в Испании. В этой же стране, по данным МВД, есть недвижимость и у «директора», который вел троицу в Якутске. «Директор» также владеет недвижимостью в Бельгии, Германии и Франции, хотя на самом деле является гражданином России, полагают расследователи.

Лишившись лидера, Cobalt не перестала представлять международную угрозу для финансовых организаций. На настоящий момент эти взломщики наряду с Silence, MoneyTaker, Lazarus и африканской SilentCards входят в пятерку самых опасных групп хакеров, наводящих ужас на банки. Уже на следующий день после заключения Дениса К. хакеры продемонстрировали, что не собираются сдаваться, и усилили фишинговую рассылку. На этот раз — от имени некоммерческой организации SpamHaus, которая борется со спамом и фишингом.

Кроме того, киберграбители усовершенствовали свое оружие. Они вооружились новым инструментом для создания вредоносных документов Microsoft Office с эксплойтами, способными воспользоваться уязвимостями в программном обеспечении на локальном или удаленном компьютере. Cobalt начала использовать обновленную версию компоновщика вредоносных документов ThreadKit. Эксперты по кибербезопасности из компании Fidelis заметили, что хакеры поработали и над тем, чтобы лучше заметать следы.

После успешного хищения через SWIFT в России Cobalt сфокусировались на других странах. Начиная с середины 2018 года за пределами России Cobalt делали рассылки от имени некоторых банков Европы, Греции, Индии, Казахстана. Причем рассылки велись с почтовых серверов этих финансовых учреждений, что может свидетельствовать о проникновении в систему самого банка либо о компрометации почты сотрудников. Об удачных кражах Cobalt за пределами России за последний год неизвестно. Однако с января 2019-го киберворы добавили новую схему распространения: письма с адресов, зарегистрированных на бесплатных почтовых сервисах, и рассылки от имени людей, хорошо известных в финансовых кругах.

Последний успех Cobalt в России был зафиксирован год назад — в ноябре 2018-го. Более полугода хакеры не проявляли активности, но в июле 2019-го вновь начали испытывать российские банки на прочность, предпринимая попытки проникновения, говорят в Group-IB. Предугадать заранее, где завтра ударит Cobalt, невозможно. Да и потенциал опытных грабителей нельзя недооценивать. К тому же российские правоохранители не разделяют восторгов по поводу задержания человека, фигурировавшего в испанской прессе как Денис К. Источники в МВД, специализирующиеся на киберугрозах, отмечают, что схваченный в Испании хакер (Денис Токаренко, использовавший документы на фамилию Катана) — высокопоставленный администратор опасной группы, но не ее предводитель.

Ссылка на основную публикацию
Adblock
detector