ФБР натравило ФСБ на хакеров

комментарии (5)
версия для печати

Сотрудники ФСБ, не афишируя свои действия, арестовали нескольких подозреваемых в осуществлении крупного киберограбления американского банка. Похоже, российские правоохранительные органы впервые пошли на столь тесное сотрудничество со спецслужбами США, сообщает Financial Times со ссылкой на собственные анонимные источники информации.

Очевидно, речь идёт об аресте питерца Виктора Плещука и, возможно, ещё нескольких "второстепенных" лиц, имеющих отношение к ограблению банка Royal Bank of Scotland (RBS). В ноябре 2009 года Минюст США официально обвинил Плещука вместе с Сергеем Цуриковым (Таллинн, Эстония), Олегом Ковелиным (Кишинёв, Молдова) и неким лицом, проходящим по судебным документам как "Hacker 3", во взломе компьютерной сети процессинговой компании RBS WorldPay из Атланты (является частью RBS), что обошлось шотландскому банку в 9,4 млн долларов.

Вся операция по "изъятию" денег, если не считать подготовки к ней, была проведена за каких-то 12 часов годом ранее. По данным Sunday Mail, Ковелин обнаружил уязвимость в компьютерной системе, после чего связался с Цуриковым и Плещуком. Через эту дыру хакеры вытащили технические данные о некотором количестве зарплатных платёжных карт и их PIN-коды (последние были в зашифрованном виде, однако Плещук справился с расшифровкой).

Этими данными злоумышленники воспользовались для того, чтобы создать дубликаты 44 карт (приобрести примерно такие пластиковые "болванки" на чёрном рынке не проблема). А поскольку обнаруженная уязвимость в системе RBS WorldPay позволила хакерам делать чуть ли не всё, что угодно (а, может, и всё), они вручную увеличили количество средств на счетах, связанных с этими картами, а также лимиты по снятию средств.

Фальшивые карты были распределены между помощниками хакеров, находящимися в других странах, которые в условленный день, 8 ноября 2008 года, принялись снимать по ним наличку. Это была умело скоординированная 12-часовая операция, во время которой злоумышленники опустошили более 2100 банкоматов порядка 280 городов мира (упоминаются такие страны как США, Россия, Украина, Эстония, Италия, Гонконг, Япония и Канада).

Взяв свою долю (добрых 30-50%), кэшеры переправили остальное на счета чётвёрки организаторов. Известно, что Плещук и Цуриков наблюдали за ходом операции, следя за тем, как уменьшаются счета украденных карт. После этого хакеры деактивировали карты и попытались замести следы. Очевидно, им это не вполне удалось, поскольку в банке обнаружили неладное уже 10 ноября и вызвали фебеэровцев.

Роль и судьба непоименованного "Hacker 3" не разглашаются. Цурикова вместе с четырьмя эстонскими кэшерами (Игорь Грудьев, Рональд и Эвелин Цой, а также Михаил Евгенов) в 2009 году повязали местные органы, с готовностью принявшиеся сотрудничать с американскими коллегами. Ещё двоих взяли в Гонконге, а кроме того, Минюст США упомянул о помощи полиции и прокуратуры Нидерландов.

Российские же блюстители порядка на контакт с ФБР очень долго не шли — как в этом, так и в других случаях. Но, наконец, американцам удалось их уломать. Анонимные источники Financial Times говорят, что, по всей видимости, ФБР наладило сотрудничество с Россией, после того как прекратило попытки добиться взаимопонимания с МВД и сконцентрировалось на взаимодействии с ФСБ.

"Даже ФБР не уверено, что же сдвинуло дело с мёртвой точки и привело к первым значительным арестам", — пишет Financial Times, имея в виду арест Плещука.

Мы тоже не возьмёмся говорить наверняка, однако напомним, что в феврале этого года, после приёма американской IT-делегации, Россия и США договорились о сотрудничестве в области информационных технологий. А летом ожидается ещё один "десант" с целью "установления партнёрства по борьбе с кибер-преступлениями".

Первые ласточки российско-американского сотрудничества, похоже, уже появились: вполне возможно, что именно оно стало причиной внезапного закрытия домена Torrents.ru, из-за чего популярный трекер был вынужден переехать в зону .org.

Другие новости