Загрузить еще

Провал операции "Хакер": как наши спецслужбы опозорились на весь мир

Провал операции

Месяц назад Печерский районный суд Киева вынес решение выплатить из государственного бюджета 700 000 гривен киевлянину Антону Тимохину в качестве компенсации морального ущерба, причиненного органами следствия и прокуратуры. Заседание прошло тихо и не предавалось большой огласке. А тем временем оно прямо связано с событиями, которые больше четырех лет назад прогремели на всю планету.

В конце 2016 года Интерпол, Европол, американское Федеральное бюро расследований, Федеральное управление по информационной безопасности Германии информировали мир о своей победе над крупнейшей хакерской платформой Avalanche.

В центре триумфа оказалась и Украина. 1 декабря 2016-го генпрокурор Юрий Луценко объявил об успешном участии нашей полиции в спецоперации по задержанию организаторов группировки. Начало истории получилось очень громким, продолжение - неожиданным.

Гении фишинга

С английского Avalanche переводится как "Лавина". Такое название хакерский синдикат получил из-за огромного количества совершенных им атак. История группировки берет начало с 2008 года. Борьба с преступниками объединила полицию, детективные агентства, научные и даже частные коммерческие структуры более чем 30 стран американского континента, Европы и Азии.

Основной вид дохода Avalanche получала от фишинга - обманных приемов, которые заставляют пользователя открыть мошенникам  конфиденциальную информацию и доступ к банковским счетам. Мишенью служили исключительно компьютеры под управлением Microsoft Windows, в атаках использовались более 15 вредоносных программ. В частности, вирусы "Троян", "Цитадель", "ТеслаГрупп", "Умное приложение".

Пользователь получал по электронной почте письмо якобы от своего банка, агентства по трудоустройству или другой организации, с которой велась переписка или которая не вызывала сомнений в добропорядочности. Переходил по ссылке на веб-сайт, точь-в-точь похожий на настоящий, и вводил запрашиваемую информацию. Либо устанавливал приложение. Достаточно было одного клика, нажатия одной клавиши, чтобы обеспечить хакерам удаленный доступ к компьютерам, паролям и банковским картам.

За время существования, как полагают эксперты, "Лавина" заразила вредоносными программами сотни тысяч компьютеров в 180 странах. В одной только Германии ущерб оценивался в 6 миллионов евро, общие убытки - в 100 миллионов евро, хотя это весьма приблизительная цифра.

Назначили время "Ч"

В 2009 году ряду охранных фирм удалось отключить часть ботнетов Avalanche, количество атак снизилось, но к 2010 году снова пошел рост. Помимо прочего, участники группировки рекламировали в даркнете свои услуги по отмыванию денег и другим незаконным финансовым операциям. Есть данные, что "Лавина" предоставляла услуги хостинга более чем 200 киберпреступникам по всему миру, в частности по использованию вредоносного ПО GozNym.

Не удивительно, что против синдиката объединилась не только полиция разных стран, но также лучшие академические компьютерные умы мира. Центровые узлы по разоблачению группировки сосредоточились в США и Германии, общее руководство операций осуществлялись из офиса Европола в Гааге.

Время "Ч" назначили на 30 ноября 2016 года. В этот день были проведены обыски в 37 помещениях, захвачены 39 серверов. Но все это на территории Болгарии, Грузии, Молдовы и Украины, которые не попали в число пострадавших от "Лавины" стран.

А вот "человеческий улов" оказался не велик. В руки полиции попались всего пятеро предполагаемых участников группировки, среди которых оказались трое граждан Украины.

Одного нашего земляка задержали в Германии, его судьба пока неизвестна. Двух других - в Полтаве и в Киеве.

Хакер №1: стрельба и бега

Имя жителя Полтавы Геннадия Капканова, прозванного "украинским хакером №1", облетело не только отечественные, но и зарубежные СМИ. Отчасти потому, что его считают одним из администраторов "Лавины", отчасти потому, что задержание было обставлено в духе настоящего детектива.

В шесть утра 30 ноября 2016-го в дверь квартиры Капканова заколотили люди в форма спасателей ГСЧС. "Открывайте, пожар!" - кричали они. В ответ прогремел выстрел…

Выступая на брифинге, Юрий Луценко сообщил, что подозреваемый отстреливался от полицейских из автомата, а при себе имел еще и пистолет. В полиции добавляли, что он собирался сбежать от спецназа через балкон, но был пойман бойцами. При обыске у Капканова изъяли компьютеры, флешки, жесткие диски, мобильные телефоны, SIM-карты украинских и зарубежных мобильных операторов, банковские карты, а также 70 тысяч долларов.

Каково же было изумление общественности, когда оказалось, что такой опасный преступник на следующий день избежал ареста… И вообще сбежал!

А ларчик открывался просто: прокурор просил суд назначить Капканову экс-традиционный арест для выдачи в другую страну (надо полагать, Германию). Следственная судья вынуждена была отказать, потому что Украина своих граждан чужим не выдает. Закон у нас так написан.

В бегах Геннадий провел немногим больше двух лет и в феврале был снова задержан. Теперь уже по подозрению в покушении на жизнь полицейских (вот тот самый выстрел) и использовании поддельного паспорта, который при нем нашли.

Хакер №2: мягкая посадка

Задержание сотрудника столичной IT-компании Антона Тимохина в Киеве прошло без шума и костюмированного представления.

- Полиция постучала в семь утра 30 ноября, - рассказывает Антон "КП" в Украине". - Жена открыла дверь. Вошли, а точнее, ввалились человек десять. Как позже я понял, среди них были двое полицейских из Германии и переводчик. Стали все осматривать, хотя ордера на обыск я не видел. Хотел позвонить знакомому адвокату, но мне не позволили.

Сенсационных находок в доме Антона не оказалось. Следователи ухватились за ноутбук и винчестер, но дотошные немцы сказали, что всю информацию нужно копировать на месте, а потом изымать технику. Копировали до самого вечера, а потом увезли Антона в камеру временного содержания на его же автомобиле.

Только потом "хакер №2" узнает, что под статью его подвел никнейм, который он использовал в соцсети.

- Мне показывали переписку участников хакерской группы, которую вскрыла немецкая киберполиция, - говорит Антон. - Там фигурирует некто Grower, немцы сказали, что этот человек должен находиться в Украине. У меня такой же никнейм был ВКонтакте. Вот за это и задержали.

С английского Grower переводится как Садовник. Только в нашем случае Тимохин оказался посаженным. Столичный суд в отличие от полтавского решил, что граждан Украины в Германию можно выдавать. И удовлетворил ходатайство прокурора об экс-традиционном аресте, который потом заменили на обыкновенный.

Прокуратура кивала на немцев

В СИЗО "хакер №2" провел больше 150 дней и еще около 200 под домашним арестом.

- Следователь два раза приходил ко мне в изолятор и задавал вопросы, которые прислала немецкая сторона, - вспоминает Тимохин. - Ни Капканова, никого другого из перечисленных лиц я не знал. А об Avalanche прочитал, когда оказался вне тюрьмы. На домашнем аресте мной вообще перестали интересоваться. Когда мы с адвокатом пытались что-то узнать, в прокуратуре кивали на немцев, дескать, это они. Но от немецкой стороны был ответ, что личность Антона Тимохина установила украинская полиция.

Замкнутый круг разорвался в апреле 2019 года, когда Генеральная прокуратура просто закрыла дело против Тимохина по причине невозможности доказать вину. А нести наказание без вины не позволяет Конституция - на этом и основывался суд, вынося решение о компенсации Тимохину морального ущерба в размере 700 000 гривен.

Если от "Лавины" Украина не пострадала, то последствия уголовного разбирательства скажутся на бюджете.

Антон Тимохин провел в СИЗО 150 дней и еще 200 дней был под домашним арестом. Фото: Фейсбук Антона Тимохина.

Сам вышел, а следователя хочет посадить

 "Хакер №1" Геннадий Капканов, которому отводили в "Лавине" столь важную роль, сейчас тоже на воле. Он все еще ходит под тремя "хакерскими" статьями, но следствие болтается в воздухе - то продлевается, то приостанавливается. У Капканова уже нет даже подписки о невыезде - гуляй по миру, сколько хочешь. Но Геннадий сидит в Полтаве и никуда не собирается уезжать. 

- Мой клиент не боится суда, - говорит адвокат Евгений Пронин. - Он хочет, чтобы следствие быстрее закончилось и он бы смог доказать свою невиновность.

За использование фальшивого паспорта Геннадий Капканов получил 2 года, но тут же вышел из СИЗО, поскольку отбыл свой срок.

По покушению на полицейских суд Капканова оправдал. Ни пистолета, ни автомата в реальном деле не оказалось. Был охотничий карабин, на который имелось разрешение. И был выстрел в дверь. Когда к вам ломятся с криком "Пожар!", а дыма нет, то логично подумать, что это бандиты.

В конце января 2020 года суд вернул Капканову 70 000 долларов, которые конфисковали при обыске. Сейчас Геннадий занят снятием арестов с автомобиля и другого своего имущества.

К слову, следователь, который изначально занимался Капкановым, отстранен от дела по жалобе адвокатов пострадавшего. И даже попал под уголовную статью по подозрению в злоупотреблении служебным положением.

P.S. В большом мире в деле хакерской группы Avalanche и всех ее ответвлений тоже не поставлена точка. В СМИ писали, что в целом было задержано больше 10 человек, но только трое выслушали к настоящему времени приговор. Это двое граждан Грузии, которых судили на родине, и болгарин, которого судили в США. Им вменили использование вредоносной платформы GozNym, которая была тесно связана с "Лавиной".

Против Геннадия Капканова открыто три "хакерских" дела, но меру пресечения ему не избирали. Фото: Нацполиция.

ЧИТАЙТЕ ТАКЖЕ

Кибермошенники устроили атаку на Украину под прикрытием вакцинации от коронавируса

Новости по теме: хакеры СБУ