2024/09/09 15:54:10

Русские хакеры


Содержание

Основные статьи:

2024

ФБР готово заплатить $10 млн за российского хакера, создавшего вирус-вымогатель

В декабре 2024 года министерство внутренних дел и прокуратура Калининграда передали в суд уголовное дело Михаила Матвеева, обвиняемого в создании вредоносного программного обеспечения. За информацию о его местонахождении ФБР США объявило награду в $10 млн. Подробнее здесь.

Южная Корея экстрадировала в США россиянина, которого обвиняют в кибератаках с помощью вирусов-вымогателей

18 ноября 2024 года Министерство юстиции США сообщило о том, что гражданину России Евгению Птицыну предъявлены обвинения в предполагаемых продаже, распространении и эксплуатации программы-вымогателя Phobos. Мужчина экстрадирован из Южной Кореи в США, где он предстанет перед судом. Подробнее здесь.

Власти США обвинили россиянина в создании хакерского ПО для кражи данных у компаний

29 октября 2024 года Министерство юстиции США сообщило о том, что в отношении гражданина России Максима Рудометова выдвинуты обвинения в разработке и администрировании вредоносного программного обеспечения Redline. Этот зловред относится к классу стилеров — вирусов, предназначенных для кражи различных данных, включая логины и пароли. Подробнее здесь.

Суд Петербурга дал до 6 лет колонии хакерам из группировки REvil

25 октября 2024 года Санкт-Петербургский гарнизонный военный суд вынес приговор четверым участникам хакерской группировки REvil. Они получили от четырех с половиной до шести лет колонии за неправомерный оборот платежей и распространение вредоносного программного обеспечения. Подробнее здесь.

США обвинили россиянина Александра Рыженкова в атаках вируса-вымогателя BitPaymer

1 октября 2024 года Министерство юстиции США сообщило о том, что россиянину Александру Рыженкову предъявлены обвинения в использовании вируса-вымогателя BitPaymer для осуществления атак на американские компании. Его связывают с киберпреступными группировками Evil Corp и LockBit. Подробнее здесь.

США предъявили шести россиянам обвинения в кибератаках на НАТО

В сентябре 2024 года Министерство юстиции США предъявило обвинения в кибертатаках на НАТО шести россиянам. Они обвиняются в сговоре с целью совершения компьютерного взлома и электронного мошенничества. В список обвиняемых вошли:

США предъявили обвинения шести россиянам в кибератаках на НАТО

  • Юрий Денисов;
  • Владислав Боровков
  • Денис Денисенко
  • Дмитрий Голошубов
  • Николай Корчагин.
  • Амин Ситгал

Согласно судебным документам, 13 января 2022 года обвиняемые вступили в сговор с целью использования услуг американской компании для распространения по ИТ-системам украинского правительства вредоносного ПО, известного в сообществе кибербезопасности как WhisperGate. Хотя это ПО выглядит как вирус-вымогатель, WhisperGate на самом деле представлял собой систему полного уничтожения целевого компьютера и всех хранящихся на нем данных, утверждает америанский минюст. По утверждению Минюста, с помощью этой программы, в частности, были взломаны ресурсы МВД Украины, Минобразования, Минсельхоза, Минэнерго. В августе того же года, по версии ведомства, фигуранты дела взломали транспортную инфраструктуру «страны в Центральной Европе» (какой — не уточняется).Российский рынок облачных ИБ-сервисов только формируется 2.3 т

По данным ведомства, обвиняемые взломали несколько украинских компьютерных систем, извлекли конфиденциальные данные, включая медицинские карты пациентов. В тот же день обвиняемые выставили украденные данные на продажу в Интернете.

В Министерстве юстиции США утверждают, что целями обвиняемых были украинские правительственные системы и данные, не имеющие военной или оборонной роли. Позднее хакеры атаковали компьютерные системы различных стран, включая США и 25 других стран НАТО, говорится в заявлении министерства. За информацию о местоположении любого из них Госдепартамент выплатит вознаграждение в размере до $10 тыс.

В Аргентине арестован россиянин, которого обвиняют в отмывании денег для хакеров

В конце августа 2024 года аргентинская полиция арестовала гражданина России, обвиняемого в отмывании денег для хакеров. По мнению правоохранительных органов, мужчина участвовал в многомиллионных преступных схемах с использованием криптовалют.

Согласно отчету аналитической компании TRM Labs, которая помогала в расследовании, 29-летний россиянин В. Б. (полное имя не раскрывается) предположительно осуществлял операции по отмыванию денег в своей квартире в Буэнос-Айресе. Его связывают с кибергруппировкой Lazarus Group и другими преступными сообществами. По версии следствия, подозреваемый отмывал деньги через криптовалютные биржи и затем конвертировал их в обычную бумажную валюту. По данным TRM Labs, мужчина пытался скрыть свои следы, используя «сложную сеть транзакций с несколькими различными активами и несколькими блокчейнами».

В Аргентине арестован россиянин, обвиняемый в отмывании денег для хакеров

Правоохранительные органы определили местонахождение подозреваемого с помощью данных, предоставленных криптокомпанией Binance. При задержании аргентинским полицейским пришлось читать постановление суда на испанском языке и переводить его на русский с помощью искусственного интеллекта, чтобы мужчина мог понять и осмыслить выдвигаемые против него обвинения. Он прожил в Аргентине два года, но не говорит по-испански.

Во время обыска в квартире В. Б. полиция изъяла криптовалюту на сумму более $120 тыс. Кроме того, конфискованы электронные устройства, которые могут содержать информацию о денежных переводах и криптоактивах, связанных с организованной преступностью. Сотрудники правоохранительных органов также обнаружили $15 млн в других активах, которые контролировал мужчина. В ходе расследования установлено, что по состоянию на 18 декабря 2023-го подозреваемый выполнил 2463 перевода через Binance Pay на сумму $4 532 305.[1]

Россиянин в США приговорен 3 годам тюрьмы за продажу сотен тысяч логинов и паролей в даркнете

В середине августа 2024 года стало известно, что суд США приговорил россиянина к 3 годам тюремного заключения за продажу финансовой информации и учетных данных на преступной интернет-площадке Slilpp.

На скамье подсудимых оказался 27-летний Георгий Кавжарадзе, известный под такими онлайн-псевдонимами, как «TeRorPP», «Torqovec» и «PlutuSS», который был экстрадирован в США в 2022 году и признал себя виновным в феврале 2024 года. Ему было предписано вернуть $1,2 млн, заработанных незаконными транзакциями, говорится в заявлении Министерства юстиции США. Подробнее здесь.

В США арестовали россиянина по обвинению в администрировании сайта для обучения хакеров

В начале августа 2024 года стало известно о том, что в американском штате Флорида по обвинению в кибермошенничестве арестован гражданин России Павел Кублицкий. Он подозревается в администрировании сайта для обучения хакеров. Подробнее здесь.

Россиянин Роман Селезнев, приговоренный в США к 27 годам тюрьмы за кибератаки, вернулся в РФ

1 августа 2024 года Федеральная служба безопасности РФ (ФСБ) сообщила о том, что россиянин Роман Селезнев, приговоренный в США к 27 годам тюрьмы за кибератаки, возвращен на Родину. Отмечается, что мужчина тяжело болен, причем в американской тюрьме он не получал необходимое медицинское обслуживание. Подробнее здесь.

Двое россиян в США признались в участии в хакерской группировки Lockbit

18 июля 2024 года Министерство юстиции США сообщило о том, что двое россиян признали себя участниками хакерской группировки LockBit, специализирующейся на проведении кибератак с применением вируса-вымогателя. В незаконной деятельности сознались Руслан Астамиров и Михаил Васильев, которым грозит длительное тюремное заключение. Подробнее здесь

США ввели санкции против двух россиян, обвиняемых в кибератаках на водоснабжающие компании

19 июля 2024 года Министерство финансов США сообщило о внесении двух россиян в санкционный список, связанный с кибербезопасностью. Денис Дегтяренко и Юлия Панкратова подозреваются в причастности к кибератакам на объекты водоснабжения. Подробнее здесь

В США разыскивают россиянина, которого обвиняют в уничтожении ИТ-систем правительства Украины

26 июня 2024 года Министерство юстиции США сообщило о том, что против гражданина России Амина Стигала выдвинуты обвинения в попытке взлома и уничтожения компьютерных систем ряда правительственных организаций Украины. За информацию о местонахождении мужчины американские власти предлагают вознаграждение в размере до $10 млн. Подробнее здесь

США ввела санкции против Дмитрия Хорошева, которого обвиняют в управлении крупнейшей в мире группировкой хакеров-вымогателей LockBit

7 мая 2024 года США ввели санкции против россиянина Дмитрия Хорошева, который, как утверждается, является лидером крупнейшей в мире группировки хакеров-вымогателей LockBit. За информацию, которая приведет к его аресту, назначено вознаграждение в размере $10 млн. Подробнее здесь.

Австралия ввела санкции против россиянина за взлом баз Medibank

23 января 2024 года Министерство иностранных дел Австралии сообщило о введении персональных санкций в отношении россиянина Александра Ермакова. Мужчина обвиняется в причастности ко взлому баз данных Medibank — крупнейшей австралийской медицинской страховой компании. Подробнее здесь.

2023

Россиянин признался в создании вируса Trickbot, из-за которого больницы и школы в США потеряли десятки миллионов долларов

30 ноября 2023 года Министерство юстиции США сообщило о том, что россиянин Владимир Дунаев признал вину в разработке и распространении вредоносного программного обеспечения Trickbot. Этот зловред, по данным следствия, использовался для кибератак на американские больницы, учебные заведения и другие организации. Подробнее здесь.

«Газета.ру» раскрыла имя и детали жизни лидера пророссийской хакерской группировки Killnet, которая не раз атаковала инфраструктуру НАТО

21 ноября 2023 года «Газета.ру» раскрыла имя и детали жизни лидера пророссийской хакерской группировки Killnet, которая не раз атаковала инфраструктуру НАТО. По данным издания, настоящее имя хакера, известного в даркнете как Killmilk, — Николай Николаевич Серафимов. Он родился 16 мая 1993 года. Подробнее здесь.

«Мы русские не боимся американских властей». Самый разыскиваемый российский хакер, за которого дают $10 млн, пообщался с журналистами

В начале октября 2023 года самый разыскиваемый российский хакер Михаил Матвеев, также известный как Wazawaka и Boriselcin, пообщался с журналистами. Он заявил, что его жизнь не слишком изменилась после того, как США внесли его в санкционный список, а ФБР пообещало вознаграждение в размере $10 млн за информацию, которая поможет в его поимке. Подробнее здесь.

Власти США объявили вознаграждение в $10 млн за данные о «русских хакерах», атаковавших критическую инфраструктуру

16 июня 2023 года Государственный департамент США объявил о вознаграждении в размере до $10 млн за информацию, связывающую атаки хакеров из группировки Clop с иностранным правительством. По мнению американских влатей, это «русские хакеры». Подробнее здесь.

В США арестован уроженец Чечни, которого обвиняют в кибератаках с помощью самых популярных в мире вирусов-вымогателей

15 июля 2023 года Министерство юстиции США объявило о предъявлении обвинений гражданину России Руслану Астамирову в распространении многочисленных вирусов-вымогателей, а также в других кибератаах на компьютерные системы в США, Азии, Европе и Африке. Подробнее здесь.

Госдеп пообещал вознаграждение в $10 млн за поимку российского хакера Михаила Матвеева

16 мая 2023 года Государственный департамент США объявил вознаграждение в размере $10 млн за информацию, которая поможет в поимке российского хакера Михаила Матвеева. Подробнее здесь.

Грузия выдала США разыскиваемого ФБР россиянина, которое обвиняют во взломе компьютеров десятков тысяч американцев

Грузия выдала США разыскиваемого ФБР россиянина, которое обвиняют во взломе компьютеров десятков тысяч американцев. Об этом пресс-служба грузинской прокуратуры сообщила 13 марта 2023 года. Подробнее здесь.

Жителя Ульяновска приговорили к 8,5 годам колонии за распространение вируса, укравшего 2,5 млрд рублей

В середине февраля 2023 года стало известно о приговоре жителю Ульяновска Алексею Гуляеву, который, по данным следствия, был участником хакерской группировки Lurk. Он получил наказание в виде 8 лет и 6 месяцев колонии общего режима. Подробнее здесь.

В суд передано дело хакеров, которых обвиняют в продаже персональных данных россиян в даркнете

В суд передано дело хакеров, которых обвиняют в продаже персональных данных россиян в даркнете. Об этом стало известно 11 февраля 2023 года.

Им вменяется организация преступного сообщества.

Обвинительное заключение по уголовному делу, связанному с торговлей украденными персональными данными россиян из Федеральной налоговой службы, Пенсионного фонда, Министерства внутренних дел и банков в даркнет маркетплейсе "Hydra Market", было утверждено Генеральной прокуратурой России.

Материалы в отношении хакеров, являющихся фигурантами дела, переданы во Всеволожский городской суд Ленинградской области для рассмотрения дела по существу. По делу проходят Сергей Юрцовский, Андрей Садырев, Анжелика Мартыненко и Дмитрий Любич. Им вменяется организация преступного сообщества, неправомерный доступ к компьютерной информации, разглашение сведений, составляющих налоговую и банковскую тайну.

В указанный период они несколько раз незаконно получали доступ к информации, скопировав ее из баз данных ФНС, ПФР, Бюро кредитных историй, МВД и банков. Далее, информация, незаконно полученная о более чем 6.5 тыс. физических лиц, была продана заказчикам.

Они обвиняются в организации преступного сообщества или участии в нем (согласно части 1, 2, 3 статьи 210 УК РФ), в неправомерном доступе к компьютерной информации (согласно части 4 статьи 272 УК РФ), и в незаконном получении и раскрытии сведений, которые составляют налоговую и банковскую тайну (согласно части 3 статьи 183 УК РФ)[2].

2022

Осужденного за киберпреступления в США россиянина депортируют в РФ

В декабре 2022 года стало известно о предстоящей депортации Юрия Мартышева, который в США был осужден за киберпреступления. Об этом рассказал его адвокат Алексей Тарасов. Подробнее здесь.

В Швейцарии задержали украинского хакера, которого ФБР ищет 10 лет

15 ноября 2022 года стало известно о том, что в Женеве арестован Вячеслав Пенчуков: он, как предполагается, является одним из лидеров киберпреступной группировки Zeus. Подробнее здесь.

Нидерланды экстрадировали в США россиянина, обвиняемого в отмывании заработанных на кибератаках денег

17 августа 2022 года стало известно об экстрадиции Дениса Дубникова из Голландии в США. Россиянина обвиняют в отмывании денег, заработанных при помощи кибератак. Подробнее здесь.

Суд в Москве арестовал хакера, обвиняемого во взломе ИТ-систем российской таможни

Как стало известно 15 июня 2022 года, суд в Москве поместил под домашний арест хакера Олега Русаковича, который, по данным следствия, вместе с «неустановленными лицами» взломал единую информационную систему Федеральной таможенной службы (ФТС). Подробнее здесь.

В Череповце осужден хакер за установку вредоносных программ

29 марта 2022 года стало известно о том, что в Череповце осужден хакер за установку вредоносных программ.

21-летний житель Череповецкого района решил нажиться на интернет-пользователях. На протяжении нескольких месяцев юноша устанавливал на чужие компьютеры вредоносные программы дистанционным способом. Они блокировали работу технических средств, а на экранах пользователей выползало сообщение с условиями возобновления работы.

«
«Программа выводила на экран пользователя предварительно заготовленное текстовое сообщение с предложением разблокировать компьютер за денежное вознаграждение в виде перевода на криптокошелек злоумышленника», -

сообщает пресс-служба УФСБ РФ по Вологодской области.
»

Подобным занятием юноша занимался с августа по октябрь 2020 года. Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.

После задержания молодой человек признал вину и оказал следствию необходимую помощь. Уголовное дело было возбуждено по фактам использования программ, предназначенных для блокировки информации и нейтрализации средств защиты. Сторона обвинения подчеркивала, что преступление совершено хакером из корыстной заинтересованности.

С учётом признания вины и содействия расследованию, осуждённому назначено наказание в виде года лишения свободы условно с испытательным сроком в полгода. Приговор вступил в законную силу.[3]

Лидер группировки Lurk Константин Козловский получил 14 года колонии строгого режима

В середине февраля 2022 года Кировский районный суд Екатеринбурга приговорил предполагаемого лидера хакерской группировки Lurk Константина Козловского к 14 годам колонии строгого режима с ограничением свободы на один год. Он был признан виновным по части 1 статьи 210 УК РФ («Организация преступного сообщества»), части 3 статьи 272 УК РФ («Неправомерный доступ к компьютерной информации») и части 4 статьи 159 УК РФ («Мошенничество в сфере компьютерной информации»). Подробнее здесь.

Власти США задержали российского хакера, укравшего $71 млн в биткоинах, которые со временим превратились в $3,6 млрд

В феврале 2022 г власти США изъяли около $3,6 млрд в Bitcoin, украденных во время взлома биржи Bitfinex в 2016 году - крупнейший финансовый арест в истории - и арестовали двух человек, сообщило Министерство юстиции. Подробнее здесь.

2021

Россиянин в США получил 4 года тюрьмы за управление сервисом, который скрывает вирусы

В декабре 2021 года россиянин Олег Кошкин в США получил 4 года тюрьмы за управление сервисом, который скрывает вирусы. Подробнее здесь.

Россиянину в США дали 5 лет тюрьмы за хостинг для распространителей вирусов

Россиянин Александр Гричишкин в начале декабря 2021 года был приговорен к пяти годам тюрьмы в США за кибермошенничество. О решении суда в Мичигане сообщило американское министерство юстиции. Подробнее здесь.

Южная Корея выдала США хакера из Якутии, который обвиняется в заражении миллионов компьютеров по всему миру

Южная Корея выдала США российского хакера из Якутии Владимира Дунаева, который обвиняется в глобальных кибератаках. Об этом американское Министерство юстиции сообщило в конце октября 2021 года. Подробнее здесь.

ФБР конфисковало $2,3 млн в криптовалюте у хакера из России

1 декабря 2021 года был обнародован судебный документ, согласно которому, в августе 2021 года сотрудники правоохранительных органов США конфисковали около $2,3 млн в криптовалюте, связанных с атаками программ-вымогателей, совершенными жителем России. Подробнее здесь.

Российского «короля спама» в США приговорили к уже отбытому сроку и штрафу в $3,5 млн

В июле 2021 года Петр Левашов, которого американские СМИ называют «королём спама», был приговорен в США к 33 месяцам тюрьмы по обвинению в компьютерном мошенничестве, хищении персональных данных и преступном сговоре. Однако россиянин уже отбыл этот срок, находясь в заключении с 2018 года. При этом, согласно постановлению суда, программист должен будет выплатить $3,5 млн в качестве возмещения нанесенного ущерба. Подробнее здесь.

Испанский суд приговорил российского хакера к 4,5 годам тюрьмы

В середине июля 2021 года Национальная судебная палата Испании приговорила россиянина Дениса Токаренко к 4,5 годам лишения свободы за проведение хакерских атак и кражу около 5 млн евро у финансовых организаций в Европе. Подробнее здесь.

В Майами арестована уроженка Ростова, которую обвиняют в участии укравшей десятки миллионов долларов хакерской группировке

В начале июня 2021 года в Майами арестовали уроженку Ростова-на-Дону Аллу Витте, которая, по мнению правоохранительных органов США, является одним из основателей крупнейшего хакерского синдиката Trickbot. Ее обвиняют в участии в киберпреступлениях, мошенничестве и краже личных данных на десятки миллионов долларов. Подробнее здесь.

Суд США приговорил россиянина к 5 годам за взлом ИТ-систем компаний

Суд Восточного округа Нью-Йорка приговорил Антона Богданова к пяти годам тюрьмы за мошенничество в налоговой сфере и хакерские атаки. Также 35-летний россиянин должен будет выплатит штраф в размере $476 тыс. Об этом 20 мая 2021 года сообщило американское министерство юстиции. Подробнее здесь.

В России осуждены хакеры, которые обворовали десятки банкоматов

В конце марта 2021 года Промышленный районный суд города Ставрополя приговорил Михаила Гриневича к 16 годам колонии строгого режима за организацию преступной группировки, которая взломала компьютерные системы банка и похищала средства из банкоматов. Сообщники Гриневича получили от 6,5 до 9 лет лишения свободы, сообщает ФСБ. Подробнее здесь.

Россиянин признал вину в кибератаке на завод Tesla

18 марта 2021 года федеральная прокуратура штата Невада выпустила заявление, согласно которому Егор Крючков признал себя виновным в хакерской атаке на ИТ-системы Tesla. Подробнее здесь.

2020

Кемеровчанин осужден за кибератаки на КИИ РФ

Кемеровчанин осужден за кибератаки на КИИ РФ. Об этом стало известно 27 ноября 2020 года.

Хакер атаковал информационные ресурсы правительства Мордовии путем нейтрализации средств защиты информации.

В КИИ также входят автоматизированные системы управления, функционирующие в сфере промышленности, здравоохранения, энергетики, транспорта, связи.

Кемеровский хакер атаковал информационные ресурсы правительства Мордовии путем нейтрализации с помощью вредоносного ПО средств защиты компьютерной информации, содержащейся на объекте КИИ, а также на информационных ресурсах правительства Мордовии.

Суд признал злоумышленника виновным по части 1 статьи 273 УК РФ («Использование вредоносных компьютерных программ, предназначенных для нейтрализации средств защиты компьютерной информации») и части 1 статьи 274 УК РФ («Неправомерное воздействие на критическую информационную инфраструктуру РФ»).

В ноябре 2020 года в Государственную думу РФ был внесен законопроект, предусматривающий введение административной ответственности за нарушение ИТ-безопасности систем значимых объектов критической КИИ. Размер штрафа для должностных лиц составляет от 10 тыс. до 50 тыс. рублей, а для юридических лиц – от 50 тыс. до 100 тыс. рублей[4].

Россиянин приговорён к 8 годам тюрьмы за кибермошенничество на $100 млн

В начале ноября 2020 года окружной суд США по восточному округу штата Вирджиния приговорил россиянина Александра Бровко к восьми годам тюрьмы за кибермошенничество, которое нанесло компаниям ущерб в размере $100 млн. Подробнее здесь.

Суд в США приговорил российского программиста к 7 годам тюрьмы за кибератаки на крупные ИТ-компании

В конце сентября 2020 года Федеральный суд Северного округа Калифорнии приговорил россиянина Евгения Никулина, признанного виновным в киберпреступлениях, к семи годам и четырем месяцам тюрьмы. Подробнее здесь.

Российский хакер сел в тюрьму на 9 лет за продажу краденых банковских карт

26 июня 2020 года федеральный суд Восточного округа штата Виргиния приговорил российского хакера Алексея Буркова к девяти годам тюрьмы за кибермошенничество. Подробнее здесь.

Берлин требует санкций ЕС против хакеров из России

Правительство Германии инициировало в ЕС процедуру внесения в специальный европейский санкционный список россиян, причастных к хакерской атаке на бундестаг в 2015 году. Об этом стало известно 29 мая 2020 года.

Накануне о таком намерении немецкого правительства статс-секретарь в министерстве иностранных дел Мигель Бергер (Miguel Berger) уведомил в очной беседе российского посла в Германии Сергея Нечаева.

Еще 5 мая 2020 года генеральный прокурор ФРГ выписал ордер на арест гражданина РФ Дмитрия Бадина, которого подозревают в том, что совместно с группой пока не известных по имени лиц именно он и совершил те хакерские атаки на бундестаг.

Специальный режим санкций ЕС за диверсионную деятельность в киберпространстве был учрежден в мае 2019 года, но еще ни разу не применялся. Этот режим, рассказала Мария Адебар,

«
позволяет замораживать банковские счета и собственность, а также вводить ограничения на въезд внесенных в список лиц или организаций.
»

Правительство Германии оставляет за собой право принять - наряду с внесением подозреваемых в санкционный список ЕС - и дополнительные меры, добавила Адебар, но не уточнила, какие именно.

Отвечая на вопрос, когда последний раз российского посла вызывали в МИД ФРГ, Мария Адебар сказала, что в последние годы такого не припомнит. Одновременно она обратила внимание на формулировку дипломатического пресс-релиза от 28 мая, в котором сказано, что российского посла в ФРГ Сергея Нечаева для разговора в немецкий МИД «пригласили», а не «вызвали». Согласно международному дипломатическому протоколу «вызов» посла иностранного государства в МИД страны пребывания является значительно более резкой формой выражения возмущения принимающей стороны, чем «приглашение» на беседу[5].

Касперский: главные хакеры в мире говорят по-русски

Главные хакеры в мире говорят по-русски, заявил генеральный директор «Лаборатории Касперского» Евгений Касперский в интервью ТАСС Информационное агентство России.

По словам предпринимателя, Россия обучает лучших в мире программистов, однако у такой ситуации есть и оборотная сторона — иногда это приводит к появлению сильных хакеров, лучших в мире.

По мнению Евгения Касперского, главные мировые киберзлодеи говорят по-русски
«
Если брать именно высокопрофессиональную преступность, все главные киберзлодеи говорят по-русски. Самая громкая классическая история — Carbanak. Если не ошибаюсь, 2014 год. Банда русскоговорящих хакеров - Россия, Украина, Прибалтика, Европа. За пару лет они, по нашим оценкам, вынули миллиард долларов, — сообщил Касперский.
»

Глава Лаборатории Касперского отметил, что «лучшие в мире программисты, специалисты по разработке софта» и хакеры могли учиться в одних и тех же университетах, но результат получился разный: если разработчики создают что-то новое, то киберпреступники ломают и разрушают. Почти все хакеры имеют одинаковую мотивацию — «деньги, деньги, деньги», пояснил Евгений Касперский.

«
Скажем, один хакер пишет троян и продает другим. Те заражают жертв, но сами больше ничего не делают, переуступая доступ третьим. Уже они вытаскивают данные, потрошат все, что могут. Такие, знаете, маляры и плотники, — рассказал он.
»

Касперский ещё раз вспомнил про хакеров Carbanak, которые, по словам предпринимателя, проникали внутрь инфраструктуры и делали что хотели. Создавали липовые счета, переводили деньги через свои настоящие, плодили подставные компании, платили левые зарплаты. Фактически руководили банком через сеть. Была создана трехуровневая система, где исполнители не знали друг друга, связь поддерживалась только через телефон. Хакеры были головной организацией, по сути, они управляли и нанимали традиционных преступников, отметил он.[6]

Германия объявила международный розыск россиянина, обвинённого в кибератаках на бундестаг

В начале мая 2020 года генеральная прокуратура Германии выдала ордер на арест Дмитрия Бадина, которого обвиняют в кибератаках на Бундестаг. 29-летний россиянин объявлен в международный розыск. Подробнее здесь.

2019

Осуждены хакеры, похитившие 21,7 млн руб из Алмазэргиэнбанка

В октябре 2019 Верховный суд Сахи заменил условные сроки на реальные братьям-хакерам Булаховым, взломавшим банковский сервер и похитившим более 21,7 миллиона рублей из банкоматов.

Суд в итоге назначил им 6,5 лет и 5,5 лет лишения свободы в колонии общего режима. Ранее суд первой инстанции назначил хакерам условные сроки: 8 и 7 лет лишения свободы.

Хакеры получили доступ к управляющему серверу Алмазэргиэнбанка. Братья видели количество наличных в банкоматах банка, а также удаленно контролировали выдачу наличных. В результате забрали 21,7 млн себе.

Участник хакерской группы TipTop, кравшей средства с банковских карт, приговорён к 2 годам тюрьмы условно

28 августа 2019 года компания Group-IB сообщила, что в Чувашии вынесен приговор в отношении участника хакерской группы, в течение нескольких лет атаковавшей клиентов крупнейших российских банков. Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела «К» МВД по Чувашской Республике совместно с Управлением «К» МВД России при содействии экспертов Group-IB.

Участник хакерской группы TipTop, кравшей средства с банковских карт, приговорён к 2 годам тюрьмы условно Иллюстрация: ria.ru

По информации компании, распространение вредоносного программного обеспечения происходило путем его маскировки под популярные приложения для мобильных устройств. После скачивания приложения на смартфоны пострадавших автоматически загружалось вредоносное ПО, предоставлявшее преступникам доступ к системе мобильного банкинга.

«
Данная группа получила рабочее название TipTop. Ее главной целью были клиенты крупных российских банков. Для заражения телефонов злоумышленники маскировали вредоносные программы под мобильные приложения известных банков из ТОП-10, а также под мессенджер Viber, магазин приложений Google Play или графические приложения компании Adobe. Ссылки на них киберпреступники размещали на собственных ресурсах или взломанных легитимных сайтах. Чтобы увеличить количество жертв, злоумышленники выкупали рекламу в поисковиках по запросу «мобильный банк» и размещали там ссылки на свои ресурсы.

рассказал Сергей Лупанин, руководитель отдела расследований Group-IB
»

После того как пользователь пытался скачать приложение, на его смартфон устанавливался банковский Android-троян Hqwar (также известный как Agent.BID). Однако группа пробовала разные инструменты и схемы вывода денежных средств, что затрудняло ее атрибуцию с конкретной атакой. В 2015 году для заражения клиентов российских банков хакеры использовали мобильный Android-троян Hqwar (Agent.BID). С 2016 года — троян Honli, а с февраля 2016 года его модернизированную версию, определяемую антивирусами как Asacub.g. В этом же году они пробуют заражать смартфоны с помощью трояна своих предшественников — Cron, давшего название группе. Тогда же на вооружении у TipTop стоял троян CatsElite (MarsElite). В апреле 2017 года они вновь возвращаются к использованию мобильного банкера Hqwar (Agent.BID). Однако параллельно с ним группа использовала Lokibot, а также модернизированный старый троян Marcher (Rahunok). Все мобильные трояны, которые использовали злоумышленники могли перехватывать и читать СМС, записывать телефонные разговоры, отправлять USSD-запросы, но их главной целью была кража данных банковских карт с помощью фишинговых окон, копирующих окна легальных приложений, или с помощью web-фейков для ввода логинов- паролей учетных данных личных кабинетов от интернет-банкинга популярных банков. Серверы, откуда шло заражение вредоносными программами и управление бот-сетями в разное время находились в Германии, в США, на Украине.

В ходе проведенных оперативно-розыскных мероприятий сотрудниками полиции было установлено, что к хищению денежных средств у жительниц Чувашской Республики (75 000 рублей) причастен ранее судимый 31-летний житель г. Красноярска, переводивший финансовые средства со счетов пользователей на счета и карты злоумышленников.

Молодой человек был задержан. В результате обыска, проведенного полицейскими по месту жительства подозреваемого, обнаружены и изъяты компьютерная техника, жесткие диски, флэш-накопители, телефоны и SIM-карты. По данным следствия, задержанный исполнял роль заливщика группы TipTop и непосредственно переводил деньги со счетов пользователей на счета и карты злоумышленников.

Следователями отдела МВД России по Канашскому району Республики Чувашия было возбуждено уголовное дело по признакам преступления, предусмотренного статьей 273 Уголовного кодекса РФ «Создание, использование и распространение вредоносных компьютерных программ». Затем материалы дела были переданы в Канашский районный суд, которым обвиняемый в результате был приговорен к 2 годам лишения свободы условно.

«
После ликвидации группы Cron в конце 2016 года, группа, получившая рабочее название TipTop, в которую входил задержанный хакер, являлась одной из самых крупных и опасных в России. С помощью Android-троянов киберпреступники смогли инфицировать более 800 000 смартфонов. Ущерб от их деятельности устанавливается, однако по некоторым оценкам они могли ежедневно похищать от 100 000 рублей до 700 000 рублей. Мы впервые зафиксировали их деятельность в 2015 года. В ходе длительной работы, оперативным службам, которым мы передали наши наработки, удалось установить потерпевших в ряде регионов России.

рассказал Сергей Лупанин, руководитель отдела расследований Group-IB
»

Житель Челябинска приговорен к 10 месяцам ограничения свободы за взлом платежных систем

20 июня 2019 года стало известно, что суд приговорил жителя Челябинска к 10 месяцам ограничения свободы за взлом личных кабинетов в платежных системах. Приговор был вынесен Центральным районным судом Челябинска. Об этом сообщил «Интерфакс-Урал» со ссылкой на в пресс-службу суда.

Расследованием деятельности хакера занималось региональное управление ФСБ. По данным следствия, челябинец с помощью вредоносного ПО взламывал личные кабинеты пользователей в платежных системах и аккаунты в соцсетях. ФСБ задержала его еще до того, как он успел похитить у жертв деньги. В качестве пострадавших по делу проходит несколько человек.

Ограничение свободы заключается в том, что осужденный не имеет возможности покидать свое жилище в определенное время суток, посещать определенные места, выезжать из города, менять место жительства и работы, участвовать в массовых мероприятиях и т. д.

Челябинский хакер был признан виновным по части 1 статьи 272 Уголовного кодекса, предусматривающей ответственность за неправомерный доступ к компьютерной информации. Данный параграф предлагает такие варианты наказания, как штраф в размере до 200 тыс. руб. или в размере дохода осужденного за период до 18 месяцев, исправительные работы на срок до одного года или ограничение свободы на срок до двух лет. Также возможны принудительные работы на срок до двух лет или лишение свободы на тот же срок.

Параллельно хакер был осужден по части 1 статьи 273, которая предусматривает ответственность за создание, использование и распространение вредоносных компьютерных программ. Этот раздел предлагает такие варианты наказания, как ограничение свободы на срок до четырех лет или принудительные работы на тот же срок. Кроме того, возможно лишение свободы на тот же срок со штрафом в размере до 200 тыс. руб. или в размере дохода осужденного за период до 18 месяцев.

Как отметили в CNews, это не первый случай, когда хакеру в России было назначено относительно легкое наказание. В апреле 2019 года житель города Балаково Саратовской области был приговорен судом к 12 месяцам обязательных работ за взлом сайта для совершения платежей и оплаты коммунальных услуг в Омской области. Сайт был удаленно взломан осенью 2017 года. Злоумышленнику удалось получить данные, обеспечивающие доступ к личным кабинетам пользователей сайта. Он скопировал эти данные, а также перевел на свой счет принадлежащие пользователям бонусы на общую сумму 2,1 тыс. руб.

После этого юноша обратился к владельцам сайта и сообщил им, что в системе имеется уязвимость. Он пообещал уточнить, какая именно, и как от нее защититься, если хозяева сайта ему за это заплатят. Однако организация, вместо того, чтобы согласиться на его предложение, обратилась в правоохранительные органы. После этого личностью и деятельностью хакера занялось УФСБ России по Омской области.

Хакера осудили по части 2 статьи 272 Уголовного кодекса России, предусматривающей ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло модификацию, либо копирование компьютерной информации, совершенные из корыстной заинтересованности. Статья предлагает гораздо более суровые варианты наказания, вплоть до лишения свободы на срок до четырех лет.[7]

«Русские хакеры» оказались самыми быстрыми в мире

Специалисты CrowdStrike подтвердили это, подсчитав с точностью до секунды, сколько времени требуется на взлом киберпреступникам из разных стран. Как сообщается в отчете CrowdStrike[8], по скорости взлома русские превосходят иранцев, северокорейцев и китайцев, которые также попали в список самых высококвалифицированных хакеров[9].

Под скоростью взлома исследователи подразумевают время между проникновением киберпреступников в сеть и началом похищения данных. Скорость взлома имеет огромное значение для успеха мероприятия, поскольку современные технологи позволяют обнаруживать и отражать кибератаки быстрее, чем когда-либо раньше. Чем быстрее злоумышленник проникнет в сеть, тем больше времени будет у него на похищение данных до обнаружения атаки.

Для определения скорости взлома исследователи проанализировали 30 тыс. кибератак, осуществленных в 2018 году. По подсчетам исследователей, от получения доступа к атакуемой сети и до распространения по ней российским киберпреступникам требуется всего 18 минут и 49 секунд – почти в восемь раз меньше, чем северокорейцам, занимающим второе место по скорости взлома. На третьем месте оказались китайцы, которым на взлом требуется 4-5 часов – в два раза больше времени, чем северокорейцам.

2017: Марк Вартанян экстрадирован в США и предстал перед судом

Российский хакер Марк Вартанян, экстрадированный из Норвегии в США, 14 марта предстал перед судом. Вартанян, также известный как Kolypto, обвиняется в разработке и внедрении зловредной программы Citadel («Цитадель» ). Ответчик свою вину не признает. Citadel заразила примерно 11 млн компьютеров по всему миру и нанесла ущерб более чем на $500 млн.

Россиянин был экстрадирован в Соединенные Штаты в декабре 2016 года. Официальный представитель МИД России Мария Захарова заявила в своем твиттере, что, одобрив запрос на экстрадицию гражданина Российской Федерации в США, Норвегия нарушила нормы международного права.

В суде была представлена информация о том, что Citadel предназначалась для заражения компьютерных систем и кражи личных данных и банковских аккаунтов. Начиная с 2011 года вирус продавался в ограниченном доступе на русскоязычных форумах, популярных среди киберпреступников. Злоумышленники, использовавшие Citadel, атаковали компьютерные сети финансовых и государственных учреждений мира, включая несколько организаций в Соединенных Штатах. Вартанян, который находился на территории Украины в период с августа 2012 года по январь 2013-го, а после переехал в 2014 году в Норвегию, предположительно участвовал в создании, улучшении, техподдержке и распространении опасного вируса.

Обвинения ему предъявлены по двум периодам - между 21 августа 2012 года и девятым января 2013 года, а затем между 9 апреля и 2 июня 2014 года: в эти временные промежутки, как утверждает обвинение, Вартанян загрузил в Сеть многочисленные файлы с компонентами, обновлениями и патчами Citadel, а также технические инструкции для пользователей.

За все его действия Вартаняну грозил срок до 25 лет. По условиям сделки со следствием, Вартанян признал себя виновным в обмен на сокращение максимального срока до 10 лет и на штраф до $250 тыс. При этом обвинение пообещало не требовать срока, превышающего 60 месяцев (то есть пяти лет).

Интересно, что в соглашении отдельно оговаривается возможность привлечения подсудимого к работе «под прикрытием».

2016

Русские вошли в список самых разыскиваемых ФБР киберпреступников

14 марта 2016 года сайт DarkReading.com опубликовал статью[10], посвященную самым разыскиваемым ФБР киберпреступникам в мире. За помощь в поимке этих людей, обвиняемых в киберкражах, слежке и мошенничестве предлагается большое вознаграждение.


Евгений Михайлович Богачев

Никнейм: "lucky12345," "slavik," "Pollingsoon"
Национальность: русский
Возраст: 32
Разыскивается за: создание ботнет сети GameOver Zeus, которая привела к потерям более чем на $100 млн
Последнее известное местонахождение: Анапа, Россия
Награда: $3 млн

Алексей Белан


Псевдоним: Abyr Valgov
Никнейм: "Abyrvaig", "Fedyunya", "Magg", "M4G", "Moy.Yawik"
Национальность: латыш
Возраст: 28
Разыскивается за: кража больших корпоративных баз данных клиентов; хищение идентификационных данных

Последнее известное местонахождение: Афины, Греция
Награда: $100 000

Иван Викторович Клепиков

Image:klepikov.jpg

Никнейм: "petr0vich," "nowhere"
Национальность: русский
Возраст: неизвестен
Разыскивается за: один из трех участников преступной группы которая использовала Zeus для хищения банковских учетных данных и осуществления незаконных переводов
Последнее известное местонахождение: Россия или Украина
Награда: нет

Алексей Дмитриевич Брон

Image:bron.jpg

Никнейм: "thehead"
Национальность: русский
Возраст: неизвестен
Разыскивается за: один из трех участников преступной группы которая использовала Zeus для хищения банковских учетных данных и осуществления незаконных переводов
Последнее известное местонахождение: Россия или Украина
Награда: нет

Вячеслав Игоревич Пенчуков

Image:penchukov.jpg

Никнейм: "tank", "father"
Национальность: русский
Возраст: неизвестен
Разыскивается за: один из трех участников преступной группы которая использовала Zeus для хищения банковских учетных данных и осуществления незаконных переводов
Последнее известное местонахождение: Россия или Украина
Награда: нет

Полный список в статье Хакеры.

Создатель блога «Шалтай-Болтай» Владимир Аникеев задержан ФСБ

Российская ФСБ в октябре 2016 года арестовала Владимира Аникеева, создателя блога «Шалтай-Болтай». Льюиса (сетевой ник Аникеева) обвиняют в причастности к множеству компьютерных взломов.

Создатель ресурса «Шалтай-Болтай» был задержан Федеральной службой безопасности России в октябре 2016 года. Владимиру Аникееву (сетевой ник – Льюис) инкриминируют кибервзломы, после которых на блоге, начиная с 2014 года, публиковалась электронная переписка многих чиновников высокого ранга, сообщает CNews.

Так, на «Шалтай-Болтай» были обнародованы электронная почта, переписка в Telegram, «облачные данные» со смартфонов премьер-министра Дмитрия Медведева, вице-премьера Аркадия Дворковича, пресс-секретаря премьера Натальи Тимаковой, главы Роскомнадзора Александра Жарова, руководителя Счетной палаты Татьяны Голиковой и других чиновников и глав госструктур. В 2014 году Роскомнадзор закрыл доступ к ресурсу на территории России, но блог продолжил работу и в 2015 году стал предлагать украденную информацию через аукцион. Летом 2016 года на ресурсе была опубликована переписка помощника главы государства Владислава Суркова. И если все предыдущие данные были добыты хакерами с публичных серверов (Mail.ru, «Яндекс», Gmail), то переписка Суркова была украдена как с Mail.ru, так и со служебного адреса в домене gov.ru, и содержала сведения о пропускной системе внутри Кремля, которые являются государственной тайной.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT