Сделки – виртуальные, а сроки светят реальные
Гражданин Эстонии вляпался в самую масштабную аферу с банковскими кредитными карточками
Министерство юстиции США сообщило о предъявлении обвинения одиннадцати лицам, которые подозреваются в широкомасштабном мошенничестве с банковскими кредитными карточками. Среди обвиняемых — граждане США, Украины, Китая, Белоруссии и Эстонии. Их дело будет рассматриваться в федеральном суде Нью-Йорка.
Информационное агентство «Associated Press», со ссылкой на федеральную прокуратуру США, сообщило, что обвиняемым инкриминируется кража и дальнейшая перепродажа данных 41 миллиона кредитных и дебетовых карточек. Это самая крупная в истории США происходившая в течение четырех лет афера с банковскими кредитными карточками.
Трансатлантический триумвират
Предположительно, во главе всей мошеннической сети стоял некто Альберт Гонзалес (использовавший при общении в Интернете клички «Segvec» и «SoupNazi»), проживающий в Майами.
Этот Гонзалес – очень темная личность. Он крутился в преступной среде, одновременно будучи осведомителем спецслужб США. В какой-то момент американские «копы» поняли, что их «стукач» передает конфиденциальную информацию своим сообщникам-хакерам. По меньшей мере один раз он предупредил «коллегу» о его готовившемся аресте. Альберта Гонзалеса арестовали в мае этого года.
Согласно сообщению федеральной прокуратуры США, имущество Альберта Гонзалеса оценивается в 1,65 миллиона долларов, ему принадлежит дом в Майами и автомобиль BMW 2006 года выпуска.
Вторая ключевая фигура этой преступной виртуал-группировки — Максим Ястремский («Maksik»), проживавший на Украине, в Харькове.
Ястремского арестовали в июле прошлого года в Турции, где он проводил отпуск вместе с еще одним известным (в определенных кругах) хакером, гражданином Израиля Максимом Турчаком. Оба были задержаны турецкой полицией в ночном клубе на курорте Кемер, где они развлекались в обществе женщин легкого поведения.
У Ястремского нашли два поддельных паспорта, а в его ноутбуке – информацию о пяти тысячах кредитных карточек граждан США и стран-членов Евросоюза, а также программы, которые применяются для взлома закрытых компьютерных сетей. Информация о кредитных карточках, обнаруженная у Ястремского, давала доступ к денежным средствам на сумму, превышающую сто миллионов долларов. Предположительно, Ястремский собирался продать эти сведения, добытые преступным путем, турецким сообщникам.
Улик против Турчака не нашли, и он был вскоре отпущен на свободу.
Одновременно появились сообщения о том, что Максим Ястремский якобы работает на международную террористическую организацию «Аль-Каида». Эти сообщения вызвали настолько сильный резонанс, что Министерству иностранных дел Украины пришлось выступить со специальным заявлением, опровергшим слухи о сотрудничестве Ястремского с исламистскими террористами.
По данным газеты «New York Times», до сих пор Ястремский находится под арестом в Турции. Власти США добиваются его выдачи американским спецслужбам. По сообщению газеты «Miami Herald», на продаже ворованных с кредитных карточек данных Максим Ястремский «заработал» более 11 миллионов долларов.
Еще один член этого триумвирата – Александр Суворов («Jonny Hell»), эстонский гражданин, родившийся и выросший в небольшом городке Силламяэ, расположенном на северо-востоке Эстонии.
По данным немецкого журнала «Der Spiegel», агенты американских спецслужб арестовали Суворова в марте этого года в международном аэропорту Франкфурта-на-Майне. Федеральная прокуратура США обвиняет его, прежде всего, в продаже ворованных данных кредитных карточек. В настоящее время Александр Суворов ожидает в германской тюрьме экстрадиции в США.
Власти США несколько раз обращались к правоохранительным органам Эстонии с просьбой оказать содействие в расследовании этого дела. Точнее, тех его эпизодов, которые связаны с деятельностью Суворова. Центральная криминальная полиция Эстонии помогала американским коллегам. Ссылаясь на конфиденциальность, пресс-служба Департамента полиции не сообщает о подробностях проводившихся оперативно-следственных мероприятий. Известно лишь, что ранее Александр Суворов не привлекался в Эстонии ни к уголовной, ни к административной ответственности. Хотя, по некоторым данным, Суворов был объявлен в международный розыск еще в 2005 году.
Механизм компьютерного взлома
Всего Гонзалесу, Ястремскому и Суворову инкриминируются 27 преступных деяний. В случае признания виновными их могут приговорить к пожизненному тюремному заключению. Любопытно, но, судя по всему, эти трое никогда не встречались друг с другом. Они общались между собой на интернетовских форумах, где обсуждали детали своих «сделок» и «схем».
Спецслужбы США вышли на след преступной группировки после заявления в полицию, поступившего в сентябре прошлого года из главного офиса сети ресторанов «Dave & Buster’s». Руководство «Dave & Buster’s» обнаружило кражу данных кредитных карточек клиентов с кассовых компьютеров, установленных в ресторанах. В ходе следствия выяснилось, что неустановленные на тот момент хакеры получили данные с кредитных карточек («VISA», «Mastercard» и «American Express») более пяти тысячи клиентов ресторанной сети. Эти данные использовались для совершения покупок по всему миру на сумму примерно 600 тысяч долларов.
Дело не ограничивалось только компьютерными сетями ресторанов «Dave & Buster’s». Используя информацию из различных источников, нам удалось воссоздать «схему», по которой действовали хакеры-взломщики.
Альберт Гонзалес разъезжал со своим ноутбуком по городам США, пытаясь при помощи специальной, т.н. «шпионской» компьютерной программы (sniffer programs) проникнуть в компьютерные сети магазинов. Через систему беспроводного Интернета WiFi Гонзалес искал технически уязвимые компьютерные сети. Если это у него получалось, то он через свой компьютер копировал данные банковских карточек (номера кредиток, PIN-коды и информацию о состоянии счета) на серверы, находящиеся в Латвии и Украине. Позже следователи нашли на этих двух серверах более 41 миллиона номеров банковских карточек.
Затем за дело принимались Ястремский и Суворов, которые продавали за тысячи долларов эти данные банковских карточек другим преступникам в США, странах Восточной Европы, а также в Китае, Таиланде и на Филиппинах. После этого преступники сами изготовляли «банковские карточки», нанося на магнитную ленту украденные данные с реальных карточек. Дальше все выглядело предельно просто. Используя поддельные кредитки, жулики в банкоматах по всему миру снимали со счетов десятки тысяч долларов наличными.
К настоящему времени следственные органы США не смогли полностью подсчитать ущерб, нанесенный преступниками обычным людям, магазинам и банкам. Но ясно, что сумма причиненного ими ущерба превышает десятки миллионов долларов. Большинство пострадавших — из США. Но, возможно, жертвы жуликов обнаружатся и в других странах.
Суворова арестовали незаконно
Агенты американских спецслужб слишком вольготно чувствуют себя в Германии
В Германии разгорелась политическая дискуссия в связи с арестом агентами американских спецслужб во Франкфурте-на-Майне гражданина Эстонии Александра Суворова. Ряд юристов и политиков указывает на незаконность действий силовых структур США на территории Германии.
Адвокат Александра Суворова представил в суд заявление о незаконном лишении свободы его клиента. По утверждению адвоката, у спецслужб США не было юридического права арестовывать Суворова в Германии.
Оппозиционные депутаты Бундестага направили запрос федеральному правительству с просьбой разъяснить, какие меры намерено предпринять правительство, чтобы пресекать в дальнейшем незаконную деятельность американских спецслужб на территории Германии.
Остап РОДНИЙ, «КП» — Северная Европа», 18.08.08
— Прочитала у вас статью о хакере из Эстонии, который вместе с сообщниками «вскрыл» американские компьютерные сети. Наверное, талантливый парень. Занимался бы спокойно компьютерами, зарабатывал приличные деньги. И что его потянуло на «скользкую» тропку?
Екатерина Касаткина, Рига
Мы постарались выяснить, что за человек Александр Суворов, который замешан в самую масштабную в истории США аферу с кражей данных с банковских кредитных карточек.
Суворов вырос в небольшом городке Силламяэ, расположенном на северо-востоке Эстонии. Там же окончил гимназию в 2002 году. Кто еще может лучше рассказать о нем, как не его земляки и бывшие одноклассники? Но мы сразу же столкнулись с трудностями. Один из жителей Силламяэ нам прямо заявил, что «наши не собираются «выдавать» земляка на поругание».
Чтобы понять смысл этой фразы, надо отметить, что русскоязычный Силламяэ – весьма специфический город, который в советское время был «закрытым». Там находился «почтовый ящик» — предприятие военно-промышленного комплекса. И контингент городских жителей формировался соответствующий – в большинстве своем из высококвалифицированного инженерно-технического персонала. Поэтому не случайно, что и многие представители молодого поколения силламяэсцев проявляют незаурядные способности к точным наукам. Кроме того, чувство землячества у них развито достаточно сильно.
Все же нам удалось узнать кое-что об Александре Суворове – «типичном четверошнике», как выразилась одна из его бывших учительниц. Он не выделялся среди одноклассников какими-то особенными способностями, но учился довольно хорошо. Учителя не замечали у него какой-то особой тяги ни к точным наукам, ни к компьютеру. По характеру достаточно спокойный. Иногда мог вспылить, но зла ни на кого долго не держал. Абсолютно нормальный мальчик.
Сразу после окончания гимназии Александр Суворов уехал из Силламяэ и после этого в родном городе почти не появлялся. С бывшими одноклассниками общался мало. Ходили разговоры, что Суворов стал хакером, но толком никто ничего не знал.
Мы переговорили с некоторыми таллиннскими компьютерщиками, выходцами с «русского» северо-востока Эстонии. По их словам, у тамошних мальчишек интерес к компьютерам и всяким интернетовским «штучкам» резко возрос лет десять назад. Поговаривают, что уже тогда в том регионе воровство денег через Интернет было довольно распространенным явлением среди «компьютерно продвинутых» мальчишек. Некоторые из них гордо именовали себя «кардерами» (от англ. — «carder»). Они общались между собой и делились опытом, как можно получить «немного деньжат» через Интернет. Среди них это не считалось преступлением.
«Кардеры»-малолетки постоянно попадались. Поэтому интерес к подобного рода хакерской деятельности постепенно сошел на нет. Но, вероятно, не у всех. Как об этом свидетельствует случай с Александром Суворовым.
«КП» в Северной Европе», 22.08.08
Во вторник власти США предъявили обвинения в краже и перепродаже личных данных с миллионов банковских карточек 11-ти задержанным из пяти стран, среди которых и гражданин Эстонии, бывший житель Силламяэ Александр Суворов.
По сведениям из Федеральной прокуратуры США, международная шайка в течение четырех лет похитила данные 41 миллиона банковских карт путем внедрения в системы компьютерной связи сетей магазинов и взлома с помощью несложного программного обеспечения их баз данных, передало информационное агентство Reuters.
Дело «Адского Джонни»
По сообщению властей, преступники действовали следующим образом: проживающий в Майами главарь банды Альберт Гонсалес объезжал с ноутбуком города, пытаясь по каналам беспроводной связи через интернет проникнуть в компьютерные сети магазинов.
В случае удачи они копировали данные банковских карточек клиентов: их номера, PIN-коды и другую информацию в украинские и латвийские серверы, сообщило AP. На одном из них следователи обнаружили данные 25 миллионов банковских карт, на другом — 16 миллионов.
После этого шайка за тысячи долларов через интернет продавала добытые сведения другим преступникам из разных стран, в том числе из США, стран Восточной Европы, Китая, Таиланда и Филиппин. И «продавцы», и «покупатели» вводили украденные данные в пустые банковские карты, а затем через банковские автоматы снимали десятки тысяч долларов со счетов своих жертв.
По словам министра юстиции США Майкла Мукасея, пока еще невозможно оценить общий ущерб, который преступники нанесли потребителям, магазинам и банкам, но следует думать, что он составляет десятки миллионов долларов. По сообщению американских властей, речь идет о крупнейшем и сложнейшем случае кражи личных данных в судебной практике США.
По словам прокуратуры, члены шайки не были какими-то особенными компьютерными гениями, а использовали традиционную технику и доступное программное обеспечение, чтобы войти с помощью WiFi-технологии в компьютерные сети и установить в них так называемые сниферы — сетевые анализаторы, которые позволяют скачивать сведения об использованных в магазинах банковских картах.
Среди 11 человек, которым предъявлено обвинение, трое являются гражданами США, трое — Украины, двое — Китая, по одному гражданину Эстонии и Белоруссии. Происхождение одного подозреваемого, которого называют Дельпиеро, неизвестно.
Пока под стражу взяли только троих: главаря Гонсалеса, украинца из Харькова Максима Ястремского («Maksik») и Александа Суворова («JohnnyHell» — «Адский Джонни»).
Эстонского гражданина Суворова задержали в аэропорту Франкфурта-на-Майне 3 марта этого года. Немецкое издание «Шпигель» драматично описывает детали задержания Суворова в Германии. Агенты американских спецслужб задержали силламяэского хакера прямо перед его вылетом на Бали, где он собирался отдохнуть со своей подругой Викой.
Сейчас он сидит в германской тюрьме и ждет окончания процедуры выдачи его в США.
Его погубила жадность
Александр Суворов закончил в 2002-м году силламяэскую школу Каннука. Его классный руководитель Сергей Исаев вспоминает об арестованном хакере, как «нормальном парне, который звезд с неба не хватал». По его словам, не было заметно, чтобы он сильно увлекался компьютерами.
Одноклассники обвиняемого, до которых удалось дозвониться корреспонденту газеты «Постимеэс», сказали, что в школе Александр с ними мало общался, воспоминаниями делиться не спешили.
«НГ» так же удалось пообщаться с людьми, знающими Александра лично. Увидев его на фотографии, они лишь отметили, что парень очень изменился. С годами он набрал в весе.
Вообще же, судя по всему, Александр давно не проживает в Эстонии и о последних годах его жизни мало кто в Силламяэ знает.
Грамотные компьютерщики, которых условно можно назвать хакерами, если бы они использовали свои знания в незаконных целях, выразились по отношению к Александру предельно лаконично: допрыгался. По некоторым сведениям, Александр занимался практически тем же самым и находясь в Эстонии, но тогда это было еще относительно новое преступление. С тех пор с ним научились эффективно бороться.
На сленге данный вид мошенничества называется «кардинг». В конце 1990-х, в эпоху совсем дикого интернета и громких хакерских взломов, некоторые школьники зарабатывали таким образом себе на карманные расходы.
— Силламяэ очень не простой город в плане хакерства, которое особенно было развито в конце 90-х — начале 2000-х годов. Те, кто поумнее, легализовались и работают теперь в Таллинне в своих конторах. А вот других, что называется, жадность сгубила, — сказал один из таких бывших школьников в интервью «Постимеэс».
Другой специалист по компьютерам из Ида-Вирумаа сказал, что уже лет десять назад кардинг был в моде. (Кардеры на языке компьютерщиков — люди, ворующие деньги с кредитных карт)
— Постоянно в компаниях рассказывали о ком-то, кто таким образом «немного берет» на жизнь. Особым преступлением это между нами даже не считалось», — сказал ныне перебравшийся в Таллинн компьютерный гений.
gazeta.ee, 08.08.08