Целая спецоперация: как ФБР арестовало российского хакера в США
Оплатил поездку на озеро Тахо и хотел задобрить русскоязычного друга алкоголем. Избегал фотокамер и боялся прослушки. Именно так, по словам представителей Федерального бюро расследований (ФБР), россиянин безуспешно пытался переманить на свою сторону сотрудника невадской IT-компании, чтобы заполучить $4 млн. Об этом пишет BBC.
Российский хакер, о котором идет речь, – это 27-летний Егор Крючков. Он прилетел в Нью-Йорк 28 июля 2020 года, согласно заявлению Департамента юстиции Соединенных Штатов.
Как утверждают в департаменте, Крючков посетил США для того, чтобы лично уговорить сотрудника неназванной IT-компании из Невады заразить свой рабочий компьютер вредоносным вирусом. Сообщается, что в случае успеха американец получил бы $1 млн.
Как Крючков осуществлял задуманное
В середине июля Егор, находясь еще в России, через WhatsApp вел переписку с русскоязычным сотрудником невадской IT-компании (название не разглашается). Крючков заверил американца, чье имя также не называется, что его контактом поделился их общий знакомый. Далее ненавязчиво рассказал о своих планах прилететь в США и предложил встретиться. Данная информация указывается в постановлении окружного суда Невады об аресте Егора Крючкова.
Спустя несколько недель, в конце июня, Крючков прибыл в Нью-Йорк воспользовавшись туристической визой. Стоит отметить, что на тот момент действовали ограничения на въезд в страну россиян. С Нью-Йорка Егор уехал в Сан-Франциско, где, арендовав автомобиль Toyota Corolla, направился в Неваду, городок Спаркс, чтобы максимально приблизиться к Рино.
Именно в Рино, согласно постановлению окружного суда, проживал и работал его русскоязычный знакомый. Следующие несколько дней недавно познакомившиеся в чате товарищи отдыхали. Так, они успели съездить на популярный курорт к озеру Тахо. Российский гость взял на себя все расходы.
В начале августа Егор взялся за дело, ради которого и приехал. Он пригласил нового приятеля в бар в Рино, где они сильно напились. Такую информацию, как следует из судебных документов, раскрыл американец сотрудникам ФБР.
После, если верить показаниям американского IT-специалиста из Рино, Крючков отложил подальше смартфоны и раскрыл карты. Как правило, так поступают те, кто не хочет попасться на прослушку.
Что именно предложил Крючков американскому айтишнику
Егор рассказывал новому другу, что за ним стоит определенная группа, специализирующаяся на взломе компьютерных сетей и систем. Далее он якобы предложил запустить американцу на его рабочем ПК вредоносную программу, с помощью которой его сообщники будут выкачивать корпоративную информацию. Одновременно с этим российские хакеры проведут DDoS-атаку на сети компании, чтобы обмануть службу безопасности.
Как предполагается, далее планировался шантаж. Злоумышленники попросили бы в неназванной IT-компании $4 млн за то, чтобы выкачанные данные не были опубликованы. Один миллион предлагался американцу за сотрудничество с хакерской группировкой. Несмотря на заманчивое предложение, тот не согласился сразу, и Крючков дал время подумать, говорится в судебных документах.
По теме: Спецслужбы США обвинили российских хакеров в попытке украсть вакцину от COVID-19
Сотрудник американской компании решил не идти против закона и обратился к правоохранительным органам за помощью. Все дальнейшее общение с Крючковым шло под контролем ФБР. Через скрытый микрофон записывались все диалоги, велась съемка встреч.
Специалисты разработали план действий для американского айтишника. Так, он начал требовать у Крючкова аванс. Егор утверждал, что это не первая проведенная схема его группой и что ранее они никогда не практиковали выплаты наперед.
Далее начался торг за сумму аванса, в ходе которого Егор признался, что сам в технических вопросах не разбирается, а в группу якобы входит некий IT-специалист, работающий на высокой должности в одном из государственных банков России.
Во время этих общений Крючков постоянно волновался о конфиденциальности — переписывался в WhatsApp и просил стирать сообщения, поставил на смартфон сотрудника неназванной компании браузер Tor, позволяющий сохранять анонимность в сети. Егор назначал встречи в машине и никогда не фотографировался во время поездки по Неваде.
Также российский хакер выдал сотруднику американской IT-компании телефон, купленный в Нью-Йорке за наличку. Этот гаджет был «чистым», заявил Крючков, и был необходим для общения с группой после того, как сам он покинет США.
Специальный агент ФБР Майкл Хьюз в своем ходатайстве об аресте российского хакера заявил, что такое поведение характерно либо сотрудникам иностранных разведок, либо соучастникам серьезных криминальных групп. Связан ли Крючков с такими структурами — неизвестно, это будет выясняться в суде.
Что ФБР известно о Крючкове
В постановлении об аресте Егора Крючкова имеется его год рождения и последние четыре цифры заграничного паспорта. Данная информация позволила сотрудникам BBC установить, что речь идет о 27-летнем жителе Петербурга.
Он рано стал сиротой и вместе с сестрой воспитывался бабушкой и тетей. Об этом сообщили журналистам знакомые хакера.
Егор закончил петербургский Политехнический университет — один из лучших вузов мира по подготовке программистов. При этом Крючков айтишником не был, в чем честно признавался новому американскому знакомому. Магистерскую диссертацию, посвященную развитию энергетики на Сахалине, он защитил в 2017 году на факультете экономики и менеджмента.
По теме: Гейтс, Маск, Apple: хакеры взломали Twitter-аккаунты знаменитостей и крупных компаний
Об аресте хакера уже стало известно и некоторым его знакомым по университету.
«Все в шоке, так и напишите», — сообщила журналистам его бывшая однокурсница, попросившая сохранить анонимность. Как она рассказала, в университете Крючков «мошеннических наклонностей» не показывал и некоторое время зарабатывал на проживание в службе доставки пиццы.
Судя по тому, как номер Егора был записан у ряда пользователей GetContact, он также зарабатывал ассистентом в сувенирных магазинах.
Другая сокурсница характеризует Крючкова как «отзывчивого и доброго» человека, который практически всегда был позитивным, отлично учился и любил путешествовать. Его Instagram пестрит фотографиями из Соединенных Штатов, куда он впервые слетал в 2014-м, а после возвращался туда в 2015-м и 2020 годах.
Его однокурсница сообщила, что до последней поездки в Штаты предполагаемый хакер год жил в Москве: «Видимо, искал себя». Там Крючков предположительно заниматься ставками на спорт, сообщают источники BBC с доступом к базам налоговой службы (или же он работал в букмекерской фирме).
Расплачиваясь за всю компанию во время путешествий по природным достопримечательностям Невады, он хвастался, что успел поиграть в отеле и выиграл, следует из постановления окружного суда.
Предполагается, что именно на игорном бизнесе специализируется компания, к базе данных которой хотел получить доступ Крючков. Стоит отметить, что на казино лежит вся экономика Рино.
Арест Крючкова в Лос-Анджелесе
За несколько дней до ареста Егор позвонил в Петербург своему другу Александру Скоробогатову, с которым они оба работали когда-то в сувенирном магазине на Васильевском острове продавая матрешек. Герой сюжета систематически просил у знакомого денег в долг, то же самое ему было нужно и в этот раз.
«Он просил помочь купить обратный билет и каких-то баснословных денег, 50 тысяч долларов», — сообщил журналистам BBC Скоробогатов. Его разговор с Егором проходил при сотруднике неназванной американской IT-компании и попал в постановление суда, но сам Скоробогатов утверждает, что не знает о деятельности приятеля.
По теме: Хакеры массово атакуют любителей кино и сериалов на самоизоляции: как защититься
На следующий день после этого разговора с Крючковым вышли на связь спецагенты ФБР. Россиянин уехал из Невады в Лос-Анджелес, согласно пресс-релизу Департамента юстиции. Там его и задержали, арестовав по обвинению в кибермошенничестве.
Как в Соединенных Штатах задерживали российских хакеров
Как правило, власти США обвиняют российских хакеров заочно. Так, ранее самый разыскиваемый сотрудниками ФБР хакер по имени Евгений Богачев спокойно проживает в Краснодарском крае. А нынешний разыскиваемый Максим Якубец находится в Москве. Примечательно, что обоих подозревают во взломе американских банков, но правоохранители России претензий к ним не имеют.
Несмотря на это, случаев, когда россияне попадают за решетку по обвинению в киберпреступлении, тоже предостаточно.
Как пример можно привести резонансную историю сибирско-петербургского рэпера Максима Бойко. Его арестовали на территории Лос-Анджелеса весной 2020 года. В ФБР считают, что он отмывал похищенные хакерами $388 тыс. Теперь Бойко ожидает суда в колонии штата Пенсильвания.
В начале 2000-х сотрудники ФБР выманили двух жителей Челябинска и предъявили им обвинения во взломах аккаунтов платежной системы PayPal и торговой площадки eBay. Василию Горшкову и Алексею Иванову предложили высокооплачиваемую работу в США, а в результате приговорили обоих к трем годам лишения свободы.
Чтобы попасть в американскую тюрьму, российским хакерам порой достаточно выехать за пределы родины. Например, сына депутата Госдумы Романа Селезнева арестовали на Мальдивах, и теперь он пробудет 27 лет в тюрьме. Еще один предположительный «отмыватель», диджей Денис Казначеев, ожидает суда по экстрадиции в Берлине.
Всем задержанным россиянам предоставляет помощь министерство иностранных дел. Как сообщили ТАСС в российском посольстве в США, ведомство в курсе произошедшего с Крючковым и в ближайшее время свяжется с арестованным, чтобы предоставить ему необходимую консульско-правовую защиту».
Читайте также на ForumDaily:
Госдепартамент предлагает $10 млн за информацию о вмешательстве в выборы президента США
Самая крупная атака в истории Twitter: взломщиком оказался 17-летний подросток из Флориды
Новые страхи: 5 вещей, которых мы боимся в 2020-м, и как с ними жить
Подписывайтесь на ForumDaily в Google NewsХотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» — и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.