Задержание хакера в России: ФСБ сотрудничает с ФБР?

Федеральная служба безопасности России задержала несколько подозреваемых во взломе системы безопасности подразделения британского банка Royal Bank of Scotland в ноябре 2008 года, когда было похищено около 9 млн долларов, пишут британские СМИ.

Среди них один из организаторов хакерской атаки, 29-летний петербуржец Виктор Плещук, утверждают близкие к расследованию источники газеты Financial Times и шотландской Sunday Mail.

Сообщается, что ФСБ обратилась к американским коллегам из Федерального бюро расследований с просьбой сохранить информацию о задержаниях в секрете, чтобы не провоцировать других подозреваемых в России на заметание следов.

В ФСБ отказались комментировать для Би-би-си эти сообщения.

Сеть сообщников

Помимо Плещука, главными фигурантами уголовного дела, заведенного в Атланте на группу восточноевропейских хакеров и их пособников, являются 25-летний житель Таллина Сергей Цуриков и 28-летний кишиневец Олег Ковелин, а также некий хакер, предположительно сотрудничающий со следствием.

Согласно обвинительному заключению, 4 ноября 2008 года Ковелин связался с Цуриковым и сообщил ему, что узнал об уязвимом месте компьютерной защиты компании RBS WorldPay, которая занимается оформлением платежей, находится в Атланте и является подразделением Royal Bank of Scotland.

Цуриков поделился этой информацией с Плещуком, которого американская прокуратура считает асом по части взлома компьютерных сетей. В считанные дни Плещук, Цуриков и Хакер №3 якобы взломали компьютеры RBS WorldPay и похитили из ее баз данных номера дебетовых зарплатных карт и их PIN-коды.

Затем они сообщили номера 44 карт и соответствующие коды своим сообщникам в разных странах, которых судебные документы называют \"обналичивателями\", после чего повысили кредитный лимит на счетах. Изготовить фальшивые карты и нанести на них чужую информацию было делом техники.

8 ноября 2008 года в течение 12 часов из более чем 2100 банкоматов в 280 городах мира было вынуто примерно 9,5 млн долларов. Исполнители оставляли себе от 30% до 50% похищенной суммы, а остальное отправляли хакерам через компании Western Union и WebMoney.

На протяжении всей операции Цуриков и Плещук предположительно были связаны с базой данных PBS и следили за тем, как происходит выемка денег. После нее они начали заметать следы, уничтожая данные в компьютерах компании.

По словам старшего вирусного аналитика \"Лаборатории Касперского\" Сергея Голованова, в случае массового взлома снятие наличных обычно производится по всему миру, чтобы максимально усложнить правоохранительным органам проведение расследования.

\"Если же банк может заблокировать подозрительные операции, злоумышленники пытаются произвести хищение максимально незаметно, и выдача украденных денег будет производиться в том же городе, где проживает жертва\", - пояснил Голованов в интервью Би-би-си.

Сотрудничество или разовый ход?

Как пишет Financial Times, ФБР решило напрямую сотрудничать с ФСБ, не добившись прогресса в переговорах с российским МВД.

\"Я полагаю, что это начало эры настоящего сотрудничества с российскими властями\", - заявил в интервью газете эксперт по вопросам кибернетической безопасности американской компании SecureWorks Дон Джексон.

По мнению Джексона и других частных следователей, причина подвижек в том, что под давлением конкурентов российские хакеры создали программы, которые позволяют воровать деньги не только с зарубежных, но и с российских счетов.

\"Российские киберпреступники больше не следуют неписанному правилу о том, что у себя на родине воровать нельзя, а российские власти, в свою очередь, начинают отказываться от политики попустительства\", - приводит Financial Times слова эксперта.

В свою очередь, главный редактор журнала \"Хакер\" Никита Кислицын высказал bbcrussian.com мнение, что задержание подозреваемых во взломах не свидетельствует об установлении тесного сотрудничества между ФБР и ФСБ и не говорит о том, что в ближайшее время следует ожидать новых арестов.

По его словам, большая удача, что Виктор Плещук вообще остался в России, а не уехал за границу, ведь с момента преступления прошло уже полтора года.

Перспективы разбирательства

Кислицын указывает, что экстрадиции хакеров в США ждать не стоит, а в России пока не было прецедентов ареста известных исполнителей хакерских атак и громких дел в этой области.

\"Думаю, что американское законодательство более сурово относится к хакерам, прежде всего в практике применения этого законодательства, - сказал Би-би-си эксперт. - Если посмотреть приговоры и решения американских судов по ряду дел, там будут фигурировать огромные суммы в виде штрафов, значительные наказания в виде лишения свободы\".

Впрочем, и в российском Уголовном кодексе есть статьи, по которым можно теоретически привлечь хакеров: за несанкционированный доступ к информации, за создание и распространение вредоносных программ, за организацию преступного сообщества.

Однако справедливого правосудия в подобной ситуации Никита Кислицын от российских судов не ждет. \"Очень часто человека в такой ситуации осуждают не за то преступление, которое он совершил, а за какое-то другое, вымышленное, - например, найдя у него дискету с вирусом за 1996 год, и сказав, что он его написал и распространял\", - рассуждает Кислицын.

По его мнению, вина задержанных будет доказана не по сложным эпизодам, а по тем пунктам, по которым это легко сделать.