На последней неделе января, завершив затянувшееся рассмотрение запроса США на экстрадицию Владимира Дринкмана, голландский суд принял положительное решение. Россиянин был арестован во время визита в Амстердам 2,5 года назад вместе с другим фигурантом дела о ряде знаковых взломов и краже 130 млн номеров кредитных карт из сетей платежной компании Heartland Payment Systems.

Дело о серийных кражах со взломом было возбуждено в США в 2012 году; спустя год количество выявленных жертв увеличилось до 17, ответчиков — до пяти. Американцы обвиняют четырех россиян и одного украинца в проникновении в сети NASDAQ, Visa Jordan, Heartland Payment, 7-Eleven, JCPenney, Hannaford Brothers, Dow Jones и других американских и иностранных компаний, а также в краже личных данных и платежных реквизитов их клиентов. Совокупный ущерб, причиненный лишь трем из этих организаций, превысил $300 млн. Установить потери клиентов жертв взлома не представляется возможным, так как хакеры воровали их данные для продажи.

Согласно материалам дела, роли в данной ОПГ были четко распределены. Уроженец Сыктывкара, а ныне москвич Дринкман и петербуржец Александр Калинин осуществляли взлом и проникновение в сети, житель российской столицы Роман Котов отвечал за поиск и выкачивание ценной информации на сервера, которые предоставил сообщникам владелец «пуленепробиваемого» хостинг-сервиса Михаил Рытиков из Одессы. Еще один москвич — Дмитрий Смилянец занимался сбытом краденого и распределял выручку от продаж.

По данным Секретной службы США, занимавшейся расследованием всех этих преступлений, взлом во всех случаях начинался с атаки посредством SQL-инъекции. Получив доступ к корпоративной сети, злоумышленники устанавливали бэкдоры и на протяжении многих месяцев искали пути обхода защитных решений на целевых системах. Кражу информации они осуществляли с помощью специализированного вредоносного ПО.

Сотрудники Секретной службы вышли на данную группировку после разгрома кардерского форума DumpsMarket в 2004 году, а также благодаря аресту известного хакера Альберта Гонсалеса (Albert Gonzalez), на компьютере которого сохранились логи чатов с Калининым, Дринкманом и Смилянцем (они там фигурировали под никами). Когда Гонсалес был повторно арестован и осужден на 20 лет за множественные взломы платежных систем, многие его соратники тоже отправились за решетку. Калинину и Дринкману на тот момент удалось избежать возмездия: в списке ответчиков по делу Гонсалеса и Ко они фигурировали как анонимы — Хакер 1 и Хакер 2.

Идентифицировать Дринкмана удалось в итоге через Смилянца, который сообщил на Facebook о своем пребывании в Амстердаме. По наводке американцев иноземным гостем заинтересовалась голландская полиция; как оказалось, тот снял вторую комнату — для Дринкмана. При аресте Смилянец рассказал представителям властей достаточно, чтобы те смогли произвести и второе задержание.

По официальной версии, в ходе допросов Дринкман признал, что использовал псевдонимы Scorpio (известный Секретной службе по DumpsMarket) и Anexx (так называл себя один из корреспондентов Гонсалеса), а также являлся участником группы хакеров, совершившей ряд взломов. Однако адвокат Дринкмана в Амстердаме сообщил, что ему неизвестны какие-либо заявления его клиента, которые можно было бы использовать в суде.

Теперь, когда вопрос об экстрадиции Дринкмана решен, его выдача американцам — дело нескольких недель. Смилянец был препровожден в США ранее и содержится под стражей в штате Нью-Джерси в ожидании суда. Калинин, Котов и Рытиков пока на свободе. Соучастников обвиняют в преступном сговоре, несанкционированном доступе к компьютерам и мошенничестве с использованием проводной связи. Согласно американскому законодательству, им грозит до 30 лет лишения свободы и штраф в размере $1 млн.

Примечательно, что, по сведениям Bloomberg News, Россия тоже подавала Голландии запрос на экстрадицию Дринкмана. В марте 2013 года он, будучи под арестом, написал подробное признание для российских властей, отметив, что помогал взламывать российские банки операторам зловреда, известного как Carberp.

Категории: Вредоносные программы, Хакеры