Бесплатно Экспресс-аудит сайта:

04.02.2015

Известного российского хакера могут экстрадировать в США

После 2,5-летнего разбирательства суд Нидерландов решил экстрадировать в США российского хакера Владимира Дринкмана, который обвиняется в совершении множественных киберпреступлений. Власти Америки внесли киберпреступника в список наиболее разыскиваемых хакеров, и в настоящее время ему грозит 30 лет тюремного заключения. Тем не менее, доказательная база выглядит крайне шаткой – единственным подтверждением вины Дринкмана является несколько сообщений на подпольных форумах.

Хакера арестовали летом 2012 года, но решение о его экстрадиции приняли лишь в начале нынешнего года. По данным The Washington Post, правоохранители на 99,6% уверены в том, что он совершил инкриминируемые ему преступления. Тем не менее, адвокаты взломщика считают, что обвинение попросту пытается «привязать» к Дринкману все киберпреступления, совершенные российскими хакерами.

Россиянина обвиняют в участии в преступной группировке, которая совершила широкомасштабные кибератаки на сети Visa и Dow Jones, взломала IT-системы розничных сетей Hannaford Brothers и 7-Eleven, похитила более 160 млн номеров кредитных карт платежной системы Heartland Payment System, проникла в информационные системы биржи NASDAQ и осуществила ряд прочих киберпреступлений. По утверждению обвинителей, общий ущерб от действий Дринкмана превысил $300 млн. Хакеру грозит 30 лет тюремного заключения.

Операцию по задержанию Дринкмана провела Секретная служба США – один из наиболее влиятельных органов по борьбе с киберпреступностью в Штатах. Одним из наиболее сложных элементов операции стал собственно арест хакера – в случае его задержания в России экстрадировать киберпреступника в США было бы практически невозможно. У государств отсутствуют соглашения о выдаче подозреваемых, а Конституция РФ напрямую запрещает экстрадировать своих граждан. Более того, сам Дринкман не хотел быть экстрадированным в США, поскольку он не доверяет честности судебного процесса на территории Штатов.

Адвокат Дринкмана в Голландии Барт Стаперт (Bart Stapert) утверждает, что обвинение попросту пытается привязать к россиянину все киберпреступления, которые совершались с территории РФ. Он считает, что американская сторона не представила каких-либо веских доказательств причастности Дринкмана к взломам. Другой правозащитник Виктор Смилянец, который представляет интересы своего сына Дмитрия (ему предъявлены аналогичные обвинения), уверен, что обвинение должно обладать компьютером самого хакера и доказательством его местонахождения в момент взлома на территории, откуда совершалась атака.

Тем не менее, в США почти на 100% уверены, что именно Дринкман совершил все инкриминируемые ему преступления. Как заявил агент Секретной службы Ари Баранофф (Ari Baranoff), вероятность участия Дринкмана в преступлениях, в совершении которых он обвинен, составляет 99,6%. По его словам, ведомство потратило несколько лет на то, чтобы доказать свою правоту, и доказательная база подкреплена несколькими вескими фактами.

Расследование в отношении Дринкмана началось в 2004 году. Тогда Секретной службе удалось отключить форум DumpsMarket, где распространялись украденные номера кредитных карт. Спецслужба получила доступ к сообщениям, логинам и паролям зарегистрированных членов форума. Одного из пользователей ресурса, известного как Scorpo, удалось идентифицировать – им оказался сам Дринкман. Тем не менее, к 2004 году хакер перестал пользоваться форумом и исчез из поля зрения правоохранителей.

Для того чтобы сдвинуть расследование с мертвой точки, агенты Секретной службы связались с хакером Альбертом Гонсалесом (Albert Gonsales), которого в 2003 году арестовали за взлом банкоматов в Нью-Йорке. Анализируя содержимое его ПК, они нашли переписку киберпреступниками с двумя россиянами, известніми как Anexx и Grigg. Позже удалось обнаружить еше одного пользователя под именем Smi.

Anexx был одним из наиболее скрытных пользователей ресурса – правоохранителям не удалось найти о нем никакой информации. В то же время им удалось деанонимизировать Smi – им оказался Виктор Смилянец, владелец киберспортивной организации Moscow Five.

В 2007 году Гонсалес продолжил преступную деятельность. Совместно с Grigg, Anexx и Смилянцем он взломал IT-системы Heartland, Hannaford и ряда других компаний. Grigg осуществлял проникновение в систему, Anexx похищал данные, а Смилянец продавал их на хакерских форумах. Через два года Гонсалес признался в совершенных им преступлениях и оказался за решеткой. Его сообщникам присвоили никнеймы «Хакер 1» и «Хакер 2», надеясь выйти через них на Смилянца.

В июне 2012 года Смилянец разместил во «ВКонтакте» свое сэлфи, сделанное в Амстердаме, а также еще несколько фотографий. Они включали в себя отметки о местоположении, благодаря чему Секретная служба смогла продолжить расследование. Обзвонив гостиницы, спецагенты обнаружили, что хакер проживает в отеле Manor, после чего подключили к расследованию нидерландскую полицию.

Полицейским удалось доказать то, что Дринкман – это тот самый хакер с никнеймом Anexx. Проанализировав базу данных закрытого форума DumpsMarket, они обнаружили сообщение, в котором Scorpo (Дринкман) просил изменить его никнейм на Anexxian. После этого обоих хакеров арестовали.