Имантский хакер получил за создание вируса Gozi тысячу долларов

Десятки тысяч зараженных компьютеров по всему свету. 160 из них – в NASA. Украдены сотни тысяч долларов. Это конкретный ущерб, нанесенный компьютерным вирусом Gozi. Конечно, это не первая и не последняя вредоносная программа. Но именно из-за Gozi латышское общество узнало о так называемом Имантском хакере – Денисе Чаловском, скрывавшегося под никнеймом Miami. 

Интересная деталь: осознанно или нет, но Чаловский не закрыл доступ к своему компьютеру. Поэтому к нему вело примерно 40 подключений из разных мест. Но это не помешало американским следователям доказать роль Чаловского в создании вируса Gozi.

Более трех лет назад, вечером 4 декабря, с крыши одной из многоэтажек в Иманте спустился отряд специального назначения. Закинули в квартиру гранату со слезоточивым газом, одновременно выломав дверь. Спецназ уложил на пол Дениса и его родителей. Вскоре об этом узнала вся Латвия: началось одно из самых громких дел, связанных с киберпреступлениями, фигурантом которого являлся гражданин Латвии.

По словам замдиректора ФБР Джорджа Винизеля, ключевыми фигурами в далеко идущей и разрушительной схеме были Никита Кузьмин, Михась Паунеску и Денис Чаловский. Они поспособствовали заражению свыше 40 тыс. компьютеров по всему миру (40 тыс. из них – в США). А убытки, полученные в результате кражи, исчисляются десятками миллионов долларов.

Американские следователи тогда доказали, что

упомянутые лица в течение длительного времени создавали, улучшали и распространяли Gozi, чтобы получать доступ к личной информации владельцев компьютеров и снимать деньги с их банковских счетов.

Например, в одном из раскрытых случаев, человек получал электронное письмо с приложенным к нему файлом в формате .pdf, открывал его – и становился жертвой. Позднее, если с компьютера заходили в интернет-банк, он имел несколько измененный вид. Запрашивалась дополнительная информация, например, девичья фамилия матери, номер водительского удостоверения, номер счета, а в случае США – номер социального страхования.

«Если пользователь относится к этому легкомысленно, он не чувствует угрозы. Ему кажется: раз компьютер просит, значит надо эту информацию предоставить. И не думает, что она остается не у банка, а у хакеров», - говорит замдиректора организации по кибербезопасности CERT.lv Варис Тейванс.

По имеющейся в распоряжении De facto информации, именно Чаловский шесть лет назад, когда ему было 25 лет, создал код или «сетевую инъекцию» для вирусов Gozi и Zeus Trojan.

Этот код переделывал интернет-страницу банка в зараженном компьютере. И затем все введенные пользователем данные попадали в руки хакеров, которые воровали со счетов средства.

Изъятые в квартире Чаловского носители данных попали в США. В суде адвокаты Чаловского сравнивали находящийся на них объем данных сравнивали с 600 тыс. экземпляров романа Льва Толстова «Война и мир» - это примерно столько же, сколько книг хранится в Национальной библиотеке США.

Сам Денис Чаловский утверждал, что не знает, что хранилось на дисках: «Я же не знаю, какие они именно взяли. Мне кажется, там хранилась музыка или нечто подобное».

Будучи в тюрьме в Латвии Чаловский отрицал и связь с вирусом Gozi. Однако в протоколе, находящемся в распоряжении De facto, сказано совершенно обратное.

Чаловский изначально знал, что его деятельность – противозаконна. К тому же, на создании одного только кода Gozi он заработал свыше тысячи долларов США.

И позднее, в сентябре 2015-го, на суде в Нью-Йорке, Чаловский говорил:

«Я знал, то, чем занимаюсь – противозаконно. Целью кода было изменение связи пользователя с интернет-банком, допуская (…) другим участникам сговора возможность получения конфиденциальной информации. Я работал вместе с другими и был нанят, чтобы это сделать.

Судья: Вы были наняты создать вирус? Это то, что вы только что сказали?

Чаловский: «Одну его маленькую часть»

Судья: «Но вы занимались жтим не один. У вас был сговор с другими людьми. Это так?»

Чаловский: «Да»

Судья: «Вы понимаете, что целью этой программы было создание повреждений в других персональных компьютерах? Вы это понимаете?»

Чаловский: «Да, я это понимаю».

Во время заседания судья неоднократно просил Чаловского подтвердить, что тот осознает последствия своего деяния – ведь решение будет принимать не суд присяжных, а один судья. Кроме того, обвиняемому грозило до 10 лет тюремного заключения.

Сейчас Чаловский отказывается комментировать, почему в Латвии он отрицал вину. Говорит, не может сказать ничего нового.

Более разговорчив оказался один из его юридических представителей, присяжный адвокат Саулведис Варпиньш. Он поясняет, что тогда предоставленная США информация была неполной, а в Латвии расследовать дело отказались. Из имевшихся тогда доказательств была непонятна роль Чаловского и в какой момент он вообще ввязался в разработку и усовершенствование Gozi.

Варпиньш и другие присяжные адвокаты боролись за то, чтобы Чаловского не выдавали США. Но Европейский суд по правам человека это ходатайство отклонил.

«Это не означало, что нам нечем было заняться, и мы хотели затянуть время. Нет. Это было больше во имя идеи, что Латвия сама должна разбираться с теми, кто являются ее гражданами, и самостоятельно расследовать такие преступления. Это был своего рода протест со стороны адвокатов, что Латвии не следовало действовать так, она это делала – попросили, значит выдаем».

В результате Чаловского признали виновным в «сговоре по взлому компьютеров». Назначенный в США тюремный срок равнялся тому, что он уже провел в заключении. Кроме того, ему предстояло оплатить полученные в результате создания кода тысячу долларов и уплатить штраф в еще 100 тыс. долларов США.

Заметили ошибку? Сообщите нам о ней!

Пожалуйста, выделите в тексте соответствующий фрагмент и нажмите Ctrl+Enter.

Пожалуйста, выделите в тексте соответствующий фрагмент и нажмите Сообщить об ошибке.

Рекомендуем

Уведомляем, что на портале Lsm.lv используются т.н. cookie-файлы (cookies). Продолжая использовать портал, вы соглашаетсь с размещением и хранением cookie-файлов в вашем устройстве. Подробнее

Принять и продолжить