Українські хакери давно та міцно зайняли місце у світі кіберзлочинності. Нещодавній арешт у США злочинного угруповання, заснованого українцем, яке завдало збитків на суму в $0,5 млрд, тільки “зміцнив” репутацію України як батьківщини дуже відчайдушних хлопців. НВ вирішило пригадати найгучніші “досягнення” українців на ниві кіберзлочинності.
Правоохоронці Сполучених Штатів минулого тижня заявили про викриття групи кіберзлочинців Infraud, яку в 2010 році заснував українець Святослав Бондаренко. За ці кілька років хакери завдали збитків на $530 млн, викрадаючи та перепродаючи персональні дані та банківську інформацію. Про це повідомило Міністерство юстиції США.
Всього у справі Infraud правоохоронці заарештували 13 осіб зі Сполучених Штатів, Австралії, Великої Британії, Франції, Італії, Косово та Сербії. У звинуваченні вказано, що в Infroud Organization входило кілька десятків осіб з різних країн світу. Святослав Бондаренко створив своє угрупування в жовтні 2010 року.
Сайт Infraud став місцем зустрічі “професіоналів”, які займалися кардингом і хакінгом. Ще рік тому на ньому було зареєстровано понад 10 тис. користувачів. На форумі хакери розміщали оголошення про продаж як викрадених реквізитів платіжних карток, так і чистих карток. Там також можна було продати чи придбати обладнання для таємного зчитування даних із чужих банківських карток (скімери), а також інші подібні товари.
В організації, заснованій Святославом Бондаренком, існувала жорстка ієрархія (www.justice.gov)
Наші технічно підковані земляки з жагою до незаконного збагачення прославилися в світі не раз і не два.
НВ обрало найгучніші випадки останніх років.
1Викрадач кредиток
Українець Роман Вега у грудні 2013 року був засуджений у США до 18 років ув’язнення. Його звинуватили у відмиванні грошей, а на момент арешту у Веги знайшли більш ніж 500 тис. номерів викрадених номерів кредитних карток.
Роман Вега “засвітився” під такими псевдонімами, як “Боа”, “Роман Степаненко”, “Ренді Ріолта” та “Ріоріта”. Він створив дві інтернет-крамниці для отримання інформації про викрадені кредитні картки. Наприкінці 1990-х він заснував фабрику Боа – один з перших інтернет-сайтів, на якому звів покупців і продавців даних із вкрадених кредиток.
На початку 2000-х років Вега запустив і став головним адміністратором другого злочинного веб-сайту – CarderPlanet. Який став одним із перших та найжвавіших онлайн-магазинів для відмивання грошей, продажу вкрадених фінансових даних і хакерських програм.
Завдяки лідерським рисам Романа Веги і запозиченої в італійської мафії структури CarderPlanet швидко став провідним онлайн-ринком для злочинців. На сайті була запроваджена система контролю якості для продажів. Якщо хтось хотів продати інформацію про вкрадену кредитну картку на CarderPlanet, ці дані підлягали перевірці під контролем менеджера, щоб гарантувати, що покупці отримають “якісний товар”. Для розрахунків угрупування використовувало електронну валюту, зокрема, WebMoney, для забезпечення своїм клієнтам безпеки та анонімності.
2Відмивач грошей
У грудні 2015 року 34-річного Віктора Хостака піддали екстрадиції з Польщі до США. Разом із іншими кількома співучасниками він з вересня 2007 року займався відмиванням грошей.
Зловмисники створили та керували складною онлайновою інфраструктурою, яка дозволила їм отримати та приховати викрадені гроші. Вони запустили фейкові сайти відомих компаній, схожі на справжні, і розсилали спам з рекламою вакансій. Тих, хто відгукнувся на такі оголошення, зловмисники нібито наймали і перераховували їм оплату за виконану роботу.
В подальшому ці кошти відправлялися за кордон. Тобто, наймані працівники діяли як “грошові мули”, обробляючи викрадені доходи хакерів та виводячи їх з країни до інших учасників злочинного угрупування. Обсяги відмитих таким чином коштів правоохоронці оцінили щонайменше у $10 млн.
3Фінансовий шпигун
У листопаді 2014 року американські правоохоронці заарештували 28-річного киянина Вадима Єрмоловича. Який у процесі слідства визнав, що разом із іншими спільниками викрадав з ресурсів Marketwired, PR Newswire, Business Wire ще не опубліковані прес-релізи.
В них містилася конфіденційна фінансова інформація про сотні компаній, акції яких торгувалися на біржах NASDAQ І NYSE. Серед них Align Technology Inc., Caterpillar Inc., Hewlett Packard, Home Depot, Panera Bread Co. та Verisign Inc. Потім зловмисники перепродували ці дані торговцям цінними паперами, отримавши таким чином до $30 млн нелегальних доходів.
4Банківський хакер
У серпні 2016 року 31-річний Євген Левицький, який народився у Миколаєві, постав перед американським судом. Його зі спільниками звинуватили у проведенні однієї з найскладніших комп’ютерних атак за всю історію існування ринку кредитних карток.
У 2008 році лише за один день – точніше, за 12 годин – команда зловмисників у 280 містах світу викрала понад $9 млн у 2,1 тис. банкоматів по всьому світу. Від дій цих хакерів постраждали фінансові установи у Сполучених Штатах, Російській Федерації, Україні, Естонії, Італії, Гонконзі, Японії та Канаді. Слідство встановило, що конкретно Левицький відповідальний за крадіжку $500 тис.
5Засновник кримінальної мережі
У жовтні 2015 року Сергій Вовненко постав перед американським судом. Його звинуватили в тому, що з вересня 2010 року до серпня 2012 року він разом своїми спільниками керував міжнародною злочинною організацією. Вона займалася тим, що зламувала комп’ютери окремих користувачів та компаній, розташованих у різних країнах світу. Заразивши їх вірусом, злочинці створили ботнет-мережу з 13 тис. комп’ютерів. Отриманий несанкціонований доступ вони використовували для викрадення даних з банківських рахунків та інших онлайнових послуг.
У лютому 2017 року Сергій Вовненко віділився тим, що, перебуваючи у в’язниці, задумав підставити експерта з кібербезпеки Браяна Кребса, який посприяв його арешту. Вовненко звернувся до інших злочинців з проханням придбати для Кребса героїн і вислати йому додому. Для того, щоби поліція звинуватила експерта у зберіганні наркотиків. Однак цей задум провалився.