Линки доступности

Арестованный в США россиянин сознался в создании деструктивного компьютерного вируса


Федеральный прокурор Прит Бхарара представил на персс-конференции принцип работы вируса Gozi. Нью-Йорк, 23 января 2013 года
Федеральный прокурор Прит Бхарара представил на персс-конференции принцип работы вируса Gozi. Нью-Йорк, 23 января 2013 года

В Нью-Йорке обнародованы обвинения против граждан России, Латвии и Румынии

Прокуратура Южного округа Нью-Йорка в среду рассекретила обвинения против группы кибермошенников, состоящей из граждан России, Латвии и Румынии. Они обвиняются в создании и распространении вируса Gozi, поразившего более миллиона компьютеров по всему миру и причинившего ущерб, оцениваемый в десятки миллионов долларов.

По данным федеральной прокуратуры, создателем вируса был 25-летний гражданин России Никита Кузьмин. Он был арестован во время поездки в Калифорнию в ноябре 2010 года, а в мае 2011 года признал себя виновным и согласился сотрудничать со следствием. После этого были арестованы его сообщники – в ноябре прошлого года в Латвии 27-летний Денисс Каловскис и в декабре в Румынии 28-летний Михай Паунеску. В настоящее время Кузьмин находится под стражей в США, а процесс экстрадиции Каловскиса и Паунеску из Латвии и Румынии еще не завершен.

Как утверждает следствие, обвиняемые создали компьютерную программу, позволяющую незаконно получать доступ к банковской информации и похищать деньги со счетов жертв по всему миру. Среди инфицированых компьютеров более 40 тысяч находились в США, 160 принадлежали космическому агентству NASA. По данным прокуратуры, вирус Gozi стал одним из самых деструктивных с финансовой точки зрения в истории: ущерб от действий обвиняемых составил не менее 50 миллионов долларов.

Обвиняемые похищали банковскую информацию в США и других странах, используя вредоносный компьютерный код, известный как вирус Gozi. Они использовали данные для получения доступа к банковским счетам десятков тысяч человек без их ведома и разрешения, а затем похищали деньги для собственной выгоды
из заявления Федеральной прокуратуры США
«Обвиняемые похищали банковскую информацию в США и других странах, используя вредоносный компьютерный код, известный как вирус Gozi, – говорится в заявлении прокуратуры. – Они использовали данные для получения доступа к банковским счетам десятков тысяч человек без их ведома и разрешения, а затем похищали деньги для собственной выгоды».

«Бандиты информационного века»

Как отмечается в заявлении прокуратуры, москвич Никита Кузьмин в 2005-м году начал работу над созданием компьютерного вируса, способного проникать в чужие компьютеры, собирать и передавать нужную информацию, оставаясь при этом незамеченным. Кузьмин разработал спецификации вируса и нанял программиста, написавшего код. В разработке и последовавших модификациях вируса также принимал участие Каловскис. На создание эффективного вируса ушло несколько месяцев.

Паунеску, по данным следствия, отвечал за распространение вируса и работу защищенного сервера, на который стекалась украденная информация.

Вирус проникал в компьютеры пользователей различными путями, в том числе через документы формата «.pdf». Попав в компьютер, он собирал банковскую информацию, включая пароли, и отсылал ее на сервер, контролируемый Паунеску. Используя эту информацию, подозреваемые переводили деньги со счетов своих жертв на свои собственные. Сообщается, что в феврале 2012 года со счета одной из жертв кибермошенникам удалось увести 200 тысяч долларов.

По данным прокуратуры, в 2009 году Кузьмин начал сдавать вирус в аренду другим хакерам, предлагая возможность модифицировать его в зависимости от потребностей клиентов. Позднее Кузьмин стал продавать код вируса за 50 тысяч долларов плюс процент от будущих доходов.

Специалисты в области компьютерной безопасности зафиксировали появление вируса, устойчивого к антивирусным программам, в США в 2010 году и назвали его Gozi. К тому времени он уже получил распространение в Европе, в том числе в Германии, Великобритании, Польше, Франции, Финляндии, Италии.

ФБР начало расследование в мае 2010 года. В ходе расследования ФБР, в частности, получило доступ к электронной почте Кузьмина и его переписке в социальной сети YouDo, что позволило выследить его местонахождение. Так, 19 ноября 2010 года он написал о своем желании «поехать в Таиланд, а оттуда еще куда-нибудь и там потеряться». На следующий день Кузьмин сообщил одному из своих знакомых, что находится в Таиланде. На основании этой информации агент ФБР Кэтрин Скотт установила, что «Кузьмин прибыл в США из Бангкока, сделав несколько пересадок». Вскоре после этого россиянин был арестован в Сан-Франциско.

Федеральный прокурор Прит Бхарара, комментируя в среду обвинения, предъявленные кибермошенникам, назвал их «бандитами информационного века» и сравнил с грабителями прошлого века. «Как мы все чаще видим в последнее время, для того, что бы ограбить банк сегодня преступникам не нужны маски и пистолеты, – отметил он. – Им нужны: умная компьютерная программа и выход в интернет. Данное дело должно стать предупреждением как для банков, так и для их клиентов, потому что киберпреступность остается одной из самых серьезных угроз, с которыми мы сталкиваемся, и в ближайшее время она никуда не денется».

В соответствии с предъявленными обвинениями Кузьмину грозит 95 лет лишения свободы, Каловскису – 67 лет, а Паунеску – 60 лет. Однако, учитывая, что Кузьмин признал себя виновным и активно сотрудничал со следствием, можно предположить, что срок его заключения будет существенно сокращен.
XS
SM
MD
LG