Следы киберпреступников ведут из США в Израиль и Россию

Следы киберпреступников ведут из США в Израиль и Россию

Хакеры с большой дороги

22 декабря 2016 в 09:11, просмотров: 1434

В прошлую среду в нью-йоркском международном аэропорту JFK агенты ФБР арестовали прилетевшего из Москвы Джошуа Сэмюеля Аарона. 32-летний гражданин США Аарон провел в российской столице больше года и добровольно вернулся на родину, где его ждало  обвинение в самом модном федеральном преступлении ХХI века — в  хакерских кибератаках на финансовые учреждения,  издательства финансовых новостей и брокерские фирмы. 

Американское министерство юстиции назвало это дело крупнейшей в истории США кражей личных данных клиентов таких учреждений.

Вместе с Джошуа Аароном, он же Майк Шилдс, проходит израильтянин Гэри Шалон, он же Гарри Шалелашвили, он же «Габриэль», «Габи»,  «Филипп Муссет» и «Кристофер Энгэм». Третий обвиняемый,  израильтянин Зив Оренстайн, происхождение которого не уточняется, но фамилия намекает на европейские еврейские корни. Расследование началось после того, как в конце августа 2014 года банк JPMorgan Chase сообщил о хищении со своих серверов «десятков миллионов» электронных писем клиентов c их личными и финансовыми данными. Банк подтвердил, что за три месяца хакеры получили  доступ к 100 серверам Chase, откуда выкачали примерно 40 гигабайт информации. Это был хакерский вызов системе безопасности JPMorgan, на которую за 2014 год истратили 250 млн долларов. Когда делом занялись ФБР и Секретная служба, в американских СМИ стали появляться сообщения, что следы киберпреступников ведут в Израиль и Россию, а кто-то из руководителей JPMorgan заявил, что «русские совершили умышленную попытку подрыва финансовой системы США».

Неслыханная кража личной информации

Местом жительства 31-летнего Шалона и 40-летнего Оренстайна указаны израильские города Савион и Бат-Хефер, а родившегося в Бостоне Аарона — Москва, где он находился с июня 2015 года. Шалона и Оренстайна арестовали в Израиле по запросу манхэттенской федеральной прокуратуры в июле 2015 года и в июне 2016-го депортировали в Нью-Йорк. Шалон был освобожден из федеральной тюрьмы 24 октября, а Оренстайн и Аарон в списке федеральных заключенных не значатся. На следующий день после ареста Аарон со своим адвокатом Беном Брафманом прибыл в Манхэттенский федеральный суд, где Брафман сообщил судье Лоре Тэйлор Свифт, что его клиенту предлагали остаться в Москве и получить убежище, как Эдварду Сноудену, но он патриотически решил вернуться в Соединенные Штаты и предстать перед судом. Окончивший Университет штата Флорида Джошуа Аарон находился в Москве, когда ФБР включило его в розыскной список, указав, что он соучастник кражи личных данных более 100 млн клиентов банка JPMorgan Chase и других финансовых институтов. Приглашенный им для защиты в августе этого года известный манхэттенский адвокат Брафман сказал судье Свифт, что «у нас ушло несколько месяцев на борьбу с российскими властями, чтобы посадить его в самолет».

Комментируя арест Аарона, федеральный манхэттенский прокурор Прит Бхарара заявил, что обвиняемый «предположительно занимался проникновением в компьютерные сети десятков американских компаний, что в итоге привело к неслыханной до сих пор краже личной информации у финансовых институтов США». Как положено в таких случаях, вслед за прокурором на брифинге выступил начальник нью-йоркского отделения ФБР Уильям Суина, заявивший, что его бюро «взяло Джошуа Аарона под стражу по предъявленным больше полутора лет назад обвинениям в его роли участника мощного взлома компьютеров финансовых институтов США… и его участия в многомиллионной афере на бирже». Предъявленные обвинения грозят всем троим лишением свободы на срок до 20 лет, и если складывать сроки по пунктам, то для отсидки им не хватит и десяти жизней, но до решения суда они считаются невиновными. В деле лежит бумага, что следующее заседание суда назначено на 2 февраля 2017 года. Кроме американского москвича Аарона и израильского грузина Шалелашвили, «русских» в деле нет, хотя косвенно проскальзывает житель Флориды и владелец небольшой компании криптовалюты биткоин Юрий Лебедев, которого арестовали и освободили под залог в 25 тыс. долларов.

Не путинские кибернаймиты, а простые уголовники

С учетом упорных утверждений, что на США нападают хакеры российских спецслужб по негласному указанию президента Путина, журналисты зачислили Аарона, Шалона и Оренстайна в путинских кибернаймитов, но в прошлом году федеральная прокуратура Манхэттена пояснила, что они просто уголовники. Комментируя обвинение этой троицы, министр юстиции США Лоретта Линч назвала инкриминируемые им преступления «одной из самых крупных в истории финансовых краж». Тогдашний начальник нью-йоркского отделения ФБР Диего Родригес заявил, что «Шалон, Аарон и их сообщники предположительно обкрадывали потерпевшие компании, часто несколько месяцев подряд, похищая контактную информацию десятков миллионов клиентов. Они действовали тайно, но их методы ничем не отличались от методов бандитов с большой дороги». В обвинении, которое было предъявлено 10 ноября прошлого года, когда Шалон и Оренстайн уже находились в Нью-Йорке, а Джошуа Аарон скрывался в Москве, главарем группы был назван Шалон- Шалелашвили. Он «организовал взломы компьютерной сети и кибератаки при проведении других крупных афер, включая незаконные интернет-казино и незаконное обслуживание платежей, которым он занимался вместе с Оренстайном». Ему принадлежал и им контролировался расположенный в США сайт незаконного обмена криптовалюты Coin.mx.

Этот сайт также обслуживал американец Энтони Мурджио, с которым Джошуа Аарон учился в университете, а помогал Мурджио упомянутый выше Юрий Лебедев. Оба были арестованы во Флориде в июле 2015 года, и, как тогда отмечалось, федеральную прокуратуру «особенно интересовало то, что (Шалон) знает про кибератаки, так как раньше его имя появлялось в материалах ФБР». Мурджио обвинили в отмывании с помощью криптовалюты около 1,8 млн долларов его клиентов. Как тогда сообщила новостная служба Bloomberg, Мурджио также отмывал деньги других хакеров. Эти деньги «были получены путем вымогательства у пользователей компьютеров», и «многие пострадавшие были вынуждены платить, так как в их компьютеры были занесены вирусы, устранить которые они сами не могли». От Юрия Лебедева следователи ФБР провели «русский след» — в том же сообщении Bloomberg отмечалось, что университетские друзья «Аарон и Мурджио неоднократно посещали Россию». Один из экспертов заявил, что «они не просто посещали Москву, а проходили подготовку у русских киберпреступников».

В обвинении уточняется, что примерно с 2012-го по середину 2015 года Шалон, Аарон и другие «нападали на финансовый сектор США». В частности, Шалон с сообщником СС-1 и иногда с Аароном нападал на компьютерные сети девяти пострадавших компаний. В обвинении сообщается, что «с 2007-го по июль 2015 года Шалон и его сообщники незаконно заработали сотни миллионов долларов, из которых минимум 100 млн Шалон прятал в швейцарских и других банках… Шалон, Аарон, Оренстайн и другие занимались преступной деятельностью и отмывали преступные доходы через минимум 75 подставных компаний и один банк, а также через брокерские счета по всему миру. Обвиняемые контролировали эти компании и счета с помощью вымышленных имён и примерно двухсот поддельных документов, включая более тридцати паспортов США и минимум шестнадцати других государств».

Московская одиссея американского хакера

Что же до московской одиссеи Джошуа Аарона, которую так трогательно изложил его адвокат Бен Брафман в суде, в действительности она выглядит не так романтично. 19 мая этого года в российском МВД сообщили о задержании в Москве иностранца, обвиняемого в хакерских атаках на территории США. Как выяснилось, речь шла об американском гражданине Джошуа Сэмюеле Аароне, которого в полночь со вторника на среду 19 мая арестовали в подъезде дома на Садово-Триумфальной улице в центре Москвы, где он с женой-израильтянкой Оленой, очевидно, украинского происхождения, снимал квартиру.

Затем было установлено, что перед арестом в Израиле двух его подельников Аарон с супругой сбежали оттуда в Санкт-Петербург, а затем оказались в Киеве, где получили в российском посольстве визу сроком действия до 20 мая 2018 года, но с обязательством через каждые полгода выезжать и возвращаться. 23 мая 2015 года супруги прилетели в Москву. В отделе дознания ОВД по Тверскому району Джошуа Аарону предъявили уведомление Интерпола, в соответствии с которым в марте этого года он был объявлен в международный розыск по обвинению в «мошенничестве в сфере высоких технологий». На допросе Аарон сообщил, что об этом ничего не знает, а в Москве занимается успешным бизнесом, «связанным с подбором персонала или продажей систем сигнализации». Он также заявил, что намерен остаться в России, так как «по внутренним убеждениям считает себя русским».

Позже Олена Аарон подтвердила, что «у нас было желание зачать и родить здесь ребенка. Нам нравится Россия. Плюс у Джошуа есть русские корни, а его бабушка пережила Холокост. Он культурно и исторически связан с этой страной: любит Москву, обожает Льва Толстого».

Джошуа освободили, указав, что «в адрес посольства США в Москве был направлен запрос о возможности выдачи Аарона в случае подтверждения действовать в соответствии с принципом взаимности, ответ на который не поступил». Даже самый смелый полет фантазии не дает возможности предположить, что, как утверждает уважаемый адвокат Бен Брафман, российские власти норовили оставить Аарона у себя и предлагали ему убежище, а он рвался в родную американскую тюрьму.

Использование материалов, опубликованных на сайте www.vnovomsvete.com допускается только с письменного разрешения правообладателя и с обязательной прямой гиперссылкой на страницу, с которой материал заимствован. Гиперссылка должна размещаться непосредственно в тексте, воспроизводящем оригинальный материал mk.ru, до или после цитируемого блока.