Как адвокат в США зарабатывает миллионы на российских хакерах
Кадр: фильм «Чужими глазами»
Известный в США русскоязычный юрист, адвокат друга Царнаева Аркадий Бух, нанимает хакеров из России и стран СНГ для защиты крупных американских компаний. Многие члены его команды только вышли из тюрьмы, а некоторые работают, находясь в заключении.
Лента.ру выяснила, почему бизнесмены с Уолл-стрит доверяют свою безопасность преступникам и зачем юристу понадобились именно русскоговорящие взломщики.
Русский Сол Гудман
Уроженец Баку Аркадий Бух переехал в США в начале 1990-х годов. Окончил Школу права Нью-Йоркского университета и слыл одним из самых ловких русскоязычных юристов. На YouTube до сих пор можно найти ролики, в которых удачливый потомок горских евреев обещает «выиграть дело любой сложности» и дает советы по получению вида на жительство.
Благодаря общительным соотечественникам в середине 2000-х клиентами Буха стали и русскоязычные киберпреступники. Бух брался за самые громкие дела и чаще всего добивался для своих подопечных существенного смягчения приговора, даже несмотря на обвинения в многочисленных взломах и миллионных кражах.
Но особую известность ему принесли вовсе не хакеры, а террористы. В 2013 году он защищал Азамата Тажаякова — сообщника устроивших взрывы на Бостонском марафоне братьев Царнаевых, и тоже сумел заметно смягчить ему приговор.
В 2015 году Бух решил, что можно не только защищать хакеров в суде, но и использовать их умения в легальных целях. Он основал компанию Cybersec, пригласив на работу 2 бывших клиентов — Владислава Хорохорина и Игоря Клопова. Оба в свое время были настоящими звездами онлайн-криминала, но все равно их затмевала фигура третьего члена команды — основателя крупнейшего сайта для кардеров Дмитрия Насковца.
Cybersec даже не пришлось тратиться на рекламу — в офисы на Манхэттене и в Бруклине тут же выстроилась очередь из потенциальных клиентов. А с началом предвыборной гонки и последовавшим взломом серверов национального комитета Демократической партии поток желающих проверить уязвимость своих компаний вырос в несколько раз.
Главная маркетинговая фишка компании Буха — сотрудничество с самыми настоящими преступниками. Адвокат уверен, что так называемые «белые шляпы» (хакеры, не использующие найденные уязвимости для взломов) не в состоянии понять, как действует преступник внутри компьютерных систем. А вот знаменитые взломщики прекрасно знают психологию себе подобных.
Американская компания с русскими корнями по-своему уникальна — обычно конторы, специализирующиеся на информационной безопасности, никогда не нанимают «черных шляп». Во-первых, крупные клиенты не хотят рисковать своей репутацией, а во-вторых, нет никакой гарантии, что бывший похититель не украдет крупную сумму еще раз.
Однако, по словам одного из экспертов Cybersec, сегодня американцы напуганы. Почти у каждой компании найдется брешь в защите, а репутация русских хакеров их не отталкивает — скорее внушает доверие.
Бух отдает предпочтение именно российским хакерам по одной простой причине — в России и на постсоветском пространстве хорошо учат математике и информатике, а вот зарплаты оставляют желать лучшего. К тому же, российские власти редко задерживают хакеров, которые не атакуют крупные компании и правительственную инфраструктуру.
Как и любая другая компания в отрасли, Cybersec для начала предлагает проверить систему на уязвимости и оценить уровень рисков. Клиент сам решает, насколько глубоко хакеры проникнут в его компанию. В идеале эксперты предлагают протестировать все — от корпоративных компьютеров и беспроводных сетей до гаджетов сотрудников. Чаще всего местная служба безопасности годами не закрывает старые уязвимости и не следит за обновлениями.
Преступник нового поколения
Один из постоянных консультантов компании — бывший кардер Сергей Павлович. Гражданин Беларуси, он работал в группировке под руководством осведомителя американских спецслужб Альберта Гонсалеса, выкравшей информацию о 170 миллионах кредитных карт.
Преступление «11 друзей Гонсалеса» признали крупнейшей кражей личных данных за всю историю США. Павлович провел 10 лет в белорусской тюрьме и до сих пор разыскивается в Штатах. В заключении кардер написал книгу «Как украсть миллион. Исповедь раскаявшегося кардера» и присоединился к команде Буха удаленно.
Он проводит консультации по техническим методам взлома пластиковых карт, а также рассказывает об особенностях поведения взломщиков и жертв. Так, у кардеров часто возникают трудности с контрольным вопросом о девичьей фамилии матери. В этом случае мошенники звонят жертве и пытаются выведать эту информацию.
Вышеупомянутый Владислав Хорохорин в прошлом тоже был кардером, и на него несколько лет охотилось американское правительство. Гражданин России, Украины и Израиля, располагавший обширной базой ворованных кредитных карт, причастен к хищению $9 миллионов у компании в Атланте.
Прокололся он в Монако — американские спецслужбы перехватили его во Франции и доставили в США. Чтобы нанять Буха, Хорохорину пришлось продать дом в Израиле и виллу во Франции. В общей сложности адвокат получил от него около 4 миллионов евро и честно пытался добиться закрытия дела, но в итоге убедил кардера пойти на сделку со следствием, сократив ему срок до 7 лет.
Сейчас Хорохорин работает прямо из тюрьмы. По его словам, заключенным разрешают использовать компьютеры для просмотра электронной почты и чтения новостей, причем содержание писем никто не проверяет. Хакер не слишком рад работе с американцами, но именно клиенты из США чаще всего не в состоянии обеспечить своим компаниям достойную защиту, а потому готовы платить за услуги столь уникальных специалистов.
Внешне белорус Дмитрий Насковец — типичный «интеллигент». Долгие годы он зарабатывал тысячи долларов кардингом, создал целое сообщество по взлому американских банков.
Выпускник банковского колледжа узнал о том, как разбогатеть на «грабеже Америки», от знакомого. Начав свою преступную карьеру в 2007 году, вскоре перебрался с девушкой в Прагу. Обилие денег, по его выражению, «превратило ее в Пэрис Хилтон» — она скупала все, что ей хотелось.
В пражскую квартиру за Насковцом пришли 40 человек, в том числе сотрудники Интерпола, ФБР, чешской милиции, переводчики, пресса и «какие-то дебилы с какими-то принтерами». За все преступления кардеру грозило 40 лет заключения, но Бух смог скостить срок до 4,5 лет. Как и в случае с другими преступниками, доказательств у следствия было крайне мало, поэтому Насковец пошел на сделку и провел несколько лет в знаменитой Федеральной тюрьме на Манхэттене.
После отсидки кардеру удалось избежать экстрадиции в Беларусь. И он продолжил заниматься любимым делом, но уже на благо клиентов Cybersec.
Хакеры по найму
Услуги Насковца и других хакеров пользуются необычайной популярностью. Американцев без конца пугают новостями о взломе очередных «чайников», городских больниц и серверов демократов, а русскоязычные «белые шляпы» легко находят дыры в любой защите.
Чаще всего клиент находит контору с хорошими отзывами и просит «слегка взломать» систему безопасности или просто взглянуть на нее со стороны.
По словам специалистов по тестовым взломам, практически каждого клиента ждут плохие новости. В подавляющем большинстве систем некорректно работает ПО, неправильно установлены параметры или просто бездействует служба безопасности.
Главный консультант в компании Price Waterhouse Фред Рик отмечает, что его команда регулярно проверяет разные корпоративные сети, правда, после получения результатов клиенты нередко ужасаются и разрывают всякие отношения. После тестовых взломов лишь 20% компаний действительно вносят необходимые изменения, а остальные лишь увольняют ответственных за безопасность сотрудников.
Крупные специалисты по тестовым взломам, такие, как IBM Consulting и тот же Price Waterhouse, обычно запрашивают до $75 тысяч за полный список обнаруженных уязвимостей. В компании Буха цена комплексного исследования иногда достигает $200 тысяч. Клиенты же порой тщетно надеются, что смогут самостоятельно закрыть бреши. Это порождает новые и новые взломы, и российские хакеры продолжают «грабить Америку». Или идут в Cybersec.
Читайте также на ForumDaily:
Американский менталитет: дружба, гости и сочувствие
30 поводов для удивления иммигранта
Почему после двух лет в Нью-Йорке я НЕ возвращаюсь в Киев
Как я справилась с депрессией в иммиграции
Почему 20-летние выбирают маленькие города для жизни
Хотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» — и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.
Выбор редакции
