Блогер из Вирджинии помог поймать украинского хакера Муху
Федеральный суд в штате Нью-Джерси отказался выпустить из тюрьмы под залог украинца Сергея Вовненко, экстрадированного на минувшей неделе из Италии, где он был задержан 12 июня 2014 года по американскому ордеру.
По утверждению прокуроров, проживавший в подотчетный период в Неаполе 29-летний Вовненко под никами Томас Римкис, Flycracker, Flyck, Fly (Муха), Centurion, MUXACC1, Strainer и Darklife, с сентября 2010 по август 2012 года вламывался с сообщниками в компьютеры частных лиц и компаний в США и других странах и похищал данные, в том числе имена пользователей и пароли, дававшие хакерам доступ к чужим банковским счетам, а также номера пластиковых карт и личные данные их владельцев.
Как говорится в 11-страничном обвинительном документе, затем Вовненко с подельниками либо снимали деньги со счетов потерпевших и делали покупки на их карты, либо продавали конфиденциальную информацию другим киберпреступникам.
Вовненко якобы пользовался ботнетом, то есть, по выражению прокуроров, «армией» тайно зараженных злокозненными программами чужих компьютеров, насчитывавшей 13 тысяч машин. Он также активно пользовался тремя форумами для киберпреступников и являлся администратором двух из них. В частности, хакеры сбывали через эти сайты похищенные данные и вели активную переписку.
Вовненко официально обвиняется в сговоре с целью совершения мошенничества, компьютерном взломе и хищении личных данных.
Ему теоретически грозят десятки лет лишения свободы, за один лишь сговор его могут приговорить к 30 годам.
Бандероль по почте
Фурор в киберсообществе США произвели не столько официальные обвинения прокуратуры, сколько те, которые выдвинул против Вовненко известный виргинский блогер Брайян Кребс, специализирующийся на кибербезопасности. Он утверждал, что Вовненко прислал ему домой по почте героин и сообщил об этом в полицию, стремясь расквитаться за его статьи.
По словам Кребса, он опосредованно познакомился с Мухой в 2013 году, когда тот начал слать ему оскорбительные твиты и сомнительные линки. Хакер также поместил на своем блоге в ЖЖ копии кредитного досье Кребса, инструкции, как доехать до его дома, и фото его двери.
Кребс навел справки в российской фирме Group-IB, занимающейся кибербезопасностью, и выяснил, что носитель ника Fly является администратором ныне закрытого форума для преступников thecc.bz, где «сс» обозначает кредитные карты.
Вкоре после этого Кребс, по его словам, тайно получил доступ к этому форуму и узнал из одной дискуссионной ветки, что Fly собирает у своих «коллег по аферизму» пожертвования в биткойнах на приобретение героина на знаменитом сайте «Шелковый путь».
Американец опубликовал скриншоты, на которых его недоброжелатель пишет по-английски «1 грамм героина № 4″, а по-русски:»нужно всего то 0,7 битка и грам гердоса уедет кребсу» [орфография и стилистика автора сохранены – Би-би-си].
План недоброжелателя был незамысловат: послать наркотик домой Кребсу и сообщить об этом в полицию от имени его соседей, которые заявят, что видят, как от блоггера постоянно выходят какие-то люди наркоманского вида, и что ему доставляют наркотики на дом.
Пользователи форума пожертвовали примерно два биткойна и, купив грамм героина, Fly поместил на форуме почтовый идентификатор конверта, который ушел на домашний адрес Кребса.
Американец заявил в полицию, где ему сказали позвонить, когда придет посылка. Три дня спустя, местный почтальон доставил блогеру конверт, отправленный из Чикаго и содержавший экземпляр глянцевого еженедельника Chicago Confidential, который выпускает газета Chicago Tribune.
На его задней обложке было большая реклама драгоценностей фирмы Lester Lampert, к которой были приклеены 12 пакетиков с тем же черно-золотым черепом, который украшает рекламу наркоторговца на «Шелковом пути». Кребс немедленно позвонил в полицию, которая впоследствии сообщила ему, что пакетики содержали почти чистый героин.
«Муху прихлопнули»
Кребс описал эту историю, чем сильно удручил своего недоброжелателя, упавшего в глазах других форумчан.
На сей раз Fly послал блогеру не наркотик, а заказал местому цветочнику поставить у дверей Кребса венок в форме большого креста. Жена Кребса получила послание с угрозами, после чего блогер вышел из себя и вознамерился выяснить, кто скрывается под ником Муха.
Он начал изучать базы данных форумов, облюбованных кибераферистами. Российская Group-IB снова пришла на помощь и нашла неизвестный почтовый аккаунт таинственного Fly. Кто-то взломал его в 2013 году и сообщил Кребсу, что там хранится множество имейлов, позаимствованных с почтового адреса тогдашней невесты Fly по имени Ирина, за которой жених, очевидно, следил.
Дальнейшие изыскания позволили определить ее полное имя – Ирина Гуменюк, на которой Муха впоследствии женился. Покопавшись в постах женщины в социальных сетях, Кребс вышел на имя ее мужа – Сергей Вовненко – и узнал, что пара вместе с маленьким сыном в Неаполе.
Американцы поделились этой информацией с итальянскими властями. В июне прошлого года Кребсу позвонил неназванный представитель американских правоохранительных органов и сообщил, что «Муху прихлопнули». Вовненко арестовали, и он стал ждать экстрадиции в США.
В июле прошлого года Кребс получил письмо от Вовненко, сидевщего в неапольской тюрьме Poggioreale, – однако, обжегшись на молоке, блогер решил дунуть на воду и не стал открывать конверт, а передал его федералам. Мало ли чего пришлет Fly на этот раз?
Однако конверт содержал лишь письмо на страницу, которое начиналось с дружелюбного приветствия на английском и продолжалось по-украински. Из его перевода следовало, что неапольский узник полон раскаяния, которое Кребс нашел вполне искренним.
Вовненко извинялся за то, что опубликовал кредитное досье блогера и угрожал его близким. Он также писал, что прощает Кребсу то, что вскоре после его ареста в Италии тот поместил уже в своем блоге его личную информацию и фото.
В декабре прошлого года из Неаполя Кребсу пришла открытка с видами города и новогодними и рождественскими поздравлениями.
Сейчас Кребс пишет, что ждет личного свидания с Мухой, до которого не так далеко ехать из Вирджинии.
Накануне группа предположительно российских хакеров, взломав серверы Dow Jones & Co., владельца Wall Street Journal и ряда других новостных изданий, похитила информацию, имеющую интерес для участников торгов, до ее публикации, сообщает Bloomberg со ссылкой на источники.
По их словам, расследование инцидента ведут Федеральное бюро расследований, Комиссия по ценным бумагам и биржам (SEC) и Секретная служба. Расследование началось по меньшей мере год назад, уточнил один из источников.
Еще ранее в результате хакерской атаки на компьютерные системы госучреждений США были похищены данные об отпечатках пальцев приблизительно 5,6 миллионов американцев.
Подписывайтесь на ForumDaily в Google News