Охота на российских хакеров продолжается

Никто не останется безнаказанным! Кажется, чаша весов в кибервойне между двумя «титанами» - Кремлем и Госдепом, достигла своей апогеи, тем самым склонивши их не в пользу первых.

Охота на российских хакеров продолжается

Никто не останется безнаказанным! Кажется, чаша  весов в кибервойне между двумя «титанами» - Кремлем и Госдепом, достигла своей апогеи, тем самым склонивши их не в пользу первых. Видя, что на сегодняшний день недостаточно санкций и критики Кремля (как в той старой поговорке: «Собака лает, а караван идёт»), США решили перейти от тактики обороны к тактике нападения, использовав свое геополитическое влияние для привлечения к уголовной ответственности непосредственных исполнителей российской воли, а также россиян, которые виновны в иных киберпреступлениях и потенциально могут быть использованы РФ для реализации ее политических устремлений.

Так, 9 апреля 2017 года в Испании был задержан российский гражданин Петр Левашов, которого связывают с атаками на серверы демократической партии в предвыборной гонке в США в 2016 году. При этом, Министерство юстиции США опубликовало документы, касающиеся работы ботнета Kelihos, которым Левашов управлял как минимум с 2010 года, и смог заразить более чем 100 тыс. машин: через ботнет рассылались сотни писем с рекламой поддельных лекарств, мелкими акциями, с прикрепленными к письмам вирусами. Специалисты ФБР смогли установить, что один из командных серверов ботнета постоянно связывался с учеткой на почте mail.ru, зарегистрированной на имя Petr Levashov и подключенной к Apple Icloud с похожим именем.

Аналогично в конце прошлой недели в аэропорту Барселоны был арестован российский программист Станислав Лисов. Представители испанской полиции заявили, что Лисов задержан по запросу ФБР и Интерпола. Россиянина подозревают в причастности к созданию и распространению известного банковского троянца Neverquest (он же Vawtrak). Расследование, приведшее испанских правоохранителей к Лисову, продолжалось с 2014 года.

По данным IBM X-Force, Neverquest, также известный как Vawtrak и Snifula, является одним из самых распространенных банкеров на сегодняшний день: его доля рынка составляет около 20%. Имея способность к самораспространению, зловред отсылает своим хозяевам банковские реквизиты и другие персональные данные, давая возможность проводить транзакции от имени жертвы через установленное Neverquest VNC-подключение. Имея соответствующие банковские реквизиты, группа неизвестных лиц под руководством Лисова похитила с банковских карт крупные денежные суммы.

31-летний Лисов отрицает какие-либо обвинения в связях с «хакерскими» группировками и созданиями банковских «троянов», более того утверждает, что весь этот «цирк» с задержание является прямой «заказухой» американской разведкой. Естественно, против беспочвенных обжалований Лисова у американских спецслужб и спецслужб Испании есть куда более неопровержимые доказательства его связи с хакерскими группировками, работающими на Кремль, в том числе не мало известную «Fancy bear».

Подобные задержания по запросу ФБР в 2016-2017 годах были проведены в Таиланде, Чехии и Армении.

В пятницу, 21 апреля, Федеральный суд в Сиэтле приговорил россиянина Романа Селезнева к 27 годам тюремного заключения за кибермошенничество. Сын депутата Государственной Думы России от ЛДПР Валерий Селезнев был признан виновным в краже номеров кредитных карт и перепродаже их на черном рынке. Это событие тут же облетело все СМИ и интернет быстрее частиц в «адронном коллайдере», только причиной такого интереса к этому событию стало не то, что взяли российского хакера за кражу данных кредитных карт, и даже не то, что он является сыном депутата Госдумы Валерия Селезнева, а то, что впервые в судебной практике российскому хакеру на американской территории дают строк в 27 лет без возможности обжалования! Это самый большой тюремный строк, который когда-либо в истории давали хакерам. Этим резонансным  решением американские власти дали понять всем российским и связанным с РФ хакерам, что будут идти до конца, бороться всеми доступными методами,  и торг здесь неуместен (по неподтвержденной информации, Селезнев предлагал прокурору сотрудничество, в виде предоставление какой-то сверхсекретной и важной информации, но прокурор отказал).

Сколько  ещё имён мы увидим в этом списке «Шиндлера» пока не известно, но с уверенностью можно сказать, что это не последний хакер, пойманный американскими спецслужбами и доставленный в США для суда. Я думаю, после таких новостей, «тролли» и «черные шляпы» Кремля как минимум зашевелились и почувствовали некоторую дрожь в основании колен. Ведь они стали свидетелями того, что ожидает человека, который через ноутбук, используя все возможности VPN сервера, браузера TOR и прочие маскировки IP, в интересах РФ ломает сервера американских и европейских госучреждений, а также банков.

«Охота продолжается»