За сэлфи в «ВКонтакте» хакеры могуть сесть за решетку

Американская секретная служба обвиняют россиянина Владимира Дринкмана в хищении более 300 000 000 долларов. Хакеру светит наказание тридцать лет тюремного заключения. В январе 2015 года нидерландский суд после долгого выяснения обстоятельств (два с половиной года) принял решение экстрадировать подозреваемого в Соединенные Штаты Америки, но американцам еще предстоит долгое разбирательство. Доказательства не могут стопроцентно говорить о причастности Дринкмана к мошенничеству, личное фото «vkontakte» и участие Владимира на закрытом хакерском форуме не дают достаточных оснований для столь серьезных обвинений. Вполне может случиться и так, что «великий хакер современности» останется на свободе.

Тридцать лет тюрьмы за триста миллионов долларов

По данным американского издания «Вашингтон Пост», В.Дринкмана задержали еще с лета 2012 года. Следствие длилось два с половиной года, и столь затянувшийся процесс свидетельствует о том, что у правосудия нет серьезных аргументов для предъявления обвинения. Адвокат подсудимого утверждает, что стратегия обвинителей держится на том, чтобы к доказанным фактам добавить все совершенные преступления, связанные с исчезновением денег со счетов, которые зафиксированы в России. Судебные органы уверены в своей правоте на 99,6%. Откуда взялась такая цифра и чем может подтвердить свою правоту обвиняющая сторона?

Владимир и его жена выехали днем на такси из амстердамского отеля 28.06.2012, но доехать до места своего назначения не смогли – почти сразу после выезда такси оцепили люди на автомобилях без опознавательных знаков полиции.

Российскому подданному было предъявлено обвинение в «величайшей хакерской махинации» и тут же начато рассмотрение о возможности препровождения задержанного в США. По мнению «Вашингтон пост» процесс относится к разряду исключительных, и такие не часто встречаются в практике.

Владимиру Дримкману предъявляется обвинение в том, что под его руководством преступники вошли в информационные сети «Насдак» и совершили кражу порядка ста шестидесяти миллионов кредиток из платежных терминалов «Heartland Payment». Еще есть подозрения, что кражи совершались из сетей Seven-Eleven, а также Hannaford Brothers. В число пострадавших входит авиакомпания Jet Blue, финансовая корпорация Dow Jones, сеть терминалов Visa, есть и другие пострадавшие.

Представители правопорядка их США настаивают на том, что российский подданный принимал участие в воровстве личных данных, и ущерб от его злодеяний составил триста миллионов долларов. В случае доказательства виновности Дринкмана его могут посадить в тюрьму на тридцать лет.

99,6% виновности

Операцией по задержанию особо опасных киберпреступников руководит Секретная служба США. Но сотрудникам службы далеко не всегда удается осудить иностранных мошенников, это связано с проблемами ареста и предоставления преступников суду. Проблемы возникают с экстрадицией граждан, которые находятся на территории стран бывшего Союза Советских Республик. Выдача их практически невозможна, к тому же в России экстрадиция российских граждан запрещена Конституцией страны.

Адвокат Владимира Друмкана Берт Стаперт прокомментировал, что прокуратура США не предоставила никаких прямых доказательств, на основании которых можно было судить о связи Друмкана с другими хакерами. Он считает, что у служб это такая стратегия преследования, с помощью которых хранители правопорядка обвиняемых заставляют признаться в злодеяниях. В тоже время американские власти считают, что имеют право на подобные обвинения.

Заместитель уголовного следственного отдела Секретной службы США Ари Баранофф заявил, что у них есть 99,6% уверенности в киберпреступности российского хакера. По его утверждению, службы не строят свои обвинения на единичных случайных фактах, а ведут расследование дела на протяжении многих лет. Баранофф также заверяет, что следственный отдел не стал просто так заявлять о своих подозрениях, у него есть на это полное право.

Троица Anexx, Grigg и Smi

Чтобы вычислить Друмкмана в отеле Амстердама и затем арестовать, потребовались годы. К тому же, разведчики, не подозревая о присутствии Владимира Дримкмана в Амстердаме, охотились за Дмитрием Смилянцем, которого считали главным виновником всех преступлений.

В 2004 году агенты службы начали уголовное преследование форума DumpsMarket, тот занимался сбытом краденых кредитных карт. Сотрудниками спецслужб по сообщениям на ресурсе были проверены логины и пароли, по которым удалось выяснить настоящие имена участников. Пользователь под псевдонимом Scorpo оказался Друмкманом, но хакер проявил осторожность, и его след пропал в том же году. Владимир под этим ником на форум с того времени больше не заходил.

К расследованию дела служба привлекла Альберта Гонсалеса, который на форуме определен как soupnazi и задержан в 2003 году в городе Нью-Йорке за кражу денег из банкоматов. Гонсалесу пришлось согласиться поработать на Секретную службу, и он стал ее секретным агентом. Следователи просмотрели все данные, находящиеся на компьютере Гонсалеса, и проверили, с кем общался хакер в онлайн чате. Среди прочих участников они для себя отметили двух россиян под псевдонимами Anexx и Grigg.

При дальнейшем расследовании выявился еще один участник под псевдонимом Smi. Большую часть профилей можно было рассекретить, но Anexx лучше остальных позаботился о своей безопасности. «Мы уже и не надеялись что-либо выяснить, а тем более определить, кто такой Anexx» - по секрету рассказал один из бывших сотрудников Секретной службы.

Smilianets или по-другому Smi, который проживал в Москве, вел общественный образ жизни и был у всех на виду. Он вернул к жизни онлайн игру под названием Moscow 5 и был ее лидером. В твиттере Smi известен под псевдонимом ddd1ms и у него подписаны более 14500 человек. ВКонтакте Smilianets известен как Дима Смелый, также он зарегистрирован на Facebook.

В конце 2004 года у Альберта Гонсалеса закончился контракт с Секретной службой США, но в 2007 году агенты федеральной службы возобновили слежку за своим бывшим внештатным сотрудником. Они поняли, что Альберт опять ушел в криминальный бизнес. Гонсалес вместе с другими хакерами вторгся в информационные данные Hannaford, Heartland и других известных компаний, как утверждают официальные источники.

Каждый из участников выполнял свою роль – получение доступа, кража данных и продажа ворованного на форумах. Все отрепетировано, как по сценарию в фильме «Одиннадцать друзей Оушена» при ограблении казино в Лас-Вегасе. Сначала Grigg взламывал систему. После того, как вход в систему становился доступным, Anexx похищал данные, а Smilianets затем продавал ворованную информацию на хакерских форумах.

После взятия Гонсалеса с поличным секретная служба предъявила ему обвинения. Альберт Гонсалес во всем признался. Его сообщники по делу, которые в ходе расследования были обозначены, как Hacker 1 и Hacker 2, были рассекречены под именами Anexx и Grigg. Агенты службы хотели выйти на этих хакеров через Smi, следили за всеми действиями участников преступной группировки и ждали.

Провал на отдыхе в Амстердаме

В конце июня 2012 года агентам разведывательной службы выпадает шанс. Smilianets размещает свое улыбчивое фото на фоне известного памятника в Амстердаме « I Amsterdam». Он также публикует ряд фотографий, по которым можно определить, где остановился Smilianets. Агенты приняли информацию к сведению и начали проверять все отели в районе. Таких оказалось несколько сотен. Затем круг сузился до полусотни, и 26 июня при обзвоне гостиниц удалось установить, где поселился разыскиваемый хакер. На пятом или шестом наборе номера на том конце провода администратор подтвердил – «Да, господин Смилянец находится в нашем отеле. Его разбудить?». Звонок был сделан ночью, и будить никого не стали.

Американская разведка подключила к делу своих нидерландских коллег. Следующим утром (27 июня) голландская полиция направилась в отель Manor для задержания преступника. Персонал гостиницы подтвердил, что Дмитрий Смилянец проживает в номере с женой, и снял он двухкомнатный номер. А вот гостем в другой комнате был Владимир Дринкман.

«Это был очень важный момент» – вспоминают сотрудники правоохранительных органов: «Мы поняли, что главный злоумышленник находится здесь». Агенты знали Дринкмана под именем Scorpo, но тот не принимал участие на форумах уже давно. Агенты заинтересовались, кто же мог путешествовать вместе со Смилянцем. Они стали проверять свои базы данных. В архиве форума DumpsMarket было найдено сообщение Scorpo модераторам, где он просил сменить имя пользователя на Anexxian. Сотрудники службы поняли, что наконец-то вышли на след главного хакера, это был Anexx.

В офисе американского штата Нью-Джерси прокурор Эрез Либерманн быстро составил ордер и на арест Дринкмана. 28 июня в 8:30 утра амстердамская полиция вновь прибыла в отель, но уже в сопровождении сотрудников Секретной службы. Они арестовали Смилянца, который автобусом собирался отправиться в Бельгию, но не имели никаких оснований арестовывать его жену. Супруга Дмитрия стала отчаянно названивать шоферу Anexx, находящегося в Москве, чтобы тот сообщил через его жену Ирину о задержании Смилянца самому Владимиру Дринкману.

Дринкман спешно вызвал такси прямо из отеля, но успел только разместиться на заднем сиденье. На задержании Владимир не сопротивлялся и был совершенно спокоен. Уже 4 июля прокурор и агенты секретной службы вылетели из Соединенных Штатов в Амстедам. Допрос Дринкмана ничего не дал, Anexx полностью отказывался признавать свою вину. Не признавал свою причастность к делу он на протяжении всех двух с половиной лет, пока шло следствие. Но Секретная служба утверждает, что Смилянец дал показания против Дринкмана, на основании которых можно было предъявить обвинение последнему. Только это утверждение положение дел не меняет, прямых улик у обвинителей нет.

19 июля на суде в Нью-Джерси было представлено обвинение и третьему участнику группировки под ником Grigg, им оказался Александр Калинин. В числе обвиняемых также оказались Михаил Рытиков и Роман Котов. Кроме украинца Рытикова, все остальные члены группировки являются российскими гражданами. Их подозревают во взломе данных 13 различных компаний.

Сомнительные доказательства

Главный вопрос заключается в том, сможет ли прокуратура доказать виновность Дринкмана. Сотрудники спецслужбы утверждают, что на допросах Дринкман признался, что он использовал псевдоним Anexx, а также участвовал на форуме под именем Scorpo. Но адвокат Stapert заявил, что его подзащитный не делал такого признания, по крайней мере, юрист этого не слышал.

Самым серьезным обвинением является заявление, что хакеры проникали в информационные сети NASDAQ на протяжении двух лет. Тем не менее, коммерсанты отрицают факт взлома защиты и потерю каких-нибудь данных.

Дмитрий Смилянец уже был экстрадирован в США и до начала процесса останется в Нью-Джерси. 13 февраля 2015 года в том же направлении был выслан и Владимир Дринкман, несмотря на протест со стороны Москвы. Калинин и другие подозреваемые остаются на свободе.

По некоторым данным, Александр Калинин сейчас проживает в России. О том, где сейчас пребывают Рытиков и Котов, ничего неизвестно. Рытиков выпал из поля зрения в 2013 году, и украинские власти обязаны были отреагировать на запрос из США. Но где находится подозреваемый, не знают даже его родные.

Если даже допустить, что американское правосудие – самое безупречное в мире, Владимир Дринкман не похож на самого злого киберпреступника планеты. Разыскиваемый Александр Калинин обвинен не только в заговоре с Anexx, но и в хищении крупных сумм из системы Ситибанк и PNC Bank. В нью-йоркском суде уже подготовлено постановление об аресте Александра Калинина и Николая Насенкова. По данным Секретной службы, от хакерских действий указанных хакеров пострадало не менее 800 000 лиц. Срок заключения, который грозит преступникам, может превышать 150 лет.