Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Геннадий Капканов попался на родине

Соорганизатор ботнета Avalanche арестован в Киеве за пальбу по полицейским из автомата и кражу сотен миллионов евро с помощью "трояна"

Оригинал этого материала
© "Факты и комментарии", 27.02.2018, Суд арестовал на два месяца без права залога организатора ботнета Avalanche, Фото: "Факты и комментарии", via Artem_Shewa

Яна Соколова

Compromat.Ru
Геннадий Капканов
26 февраля уже после 21.00 судья Октябрьского районного суда Полтавы Елена Шевская по ходатайству областной прокуратуры зачитала постановление об избрании меры пресечения для известного на весь мир киберпреступника 35-летнего Геннадия Капканова, арестованного накануне в Киеве.

Ближайшие два месяца задержанный проведет в следственном изоляторе. В виду того, что мужчина совершил особо тяжкое преступление — посягательство на жизнь сотрудников правоохранительных органов и потому что 15 месяцев скрывался от правосудия, вопрос о внесении залога даже не рассматривался.

Поддержать Геннадия пришли его родственники и многочисленные друзья. Все были готовы к такому исходу событий — в зал заседаний были принесены вещи и еда для задержанного. «Ну, теперь уже все более-менее определенно, главное, что ты жив-здоров» — подбадривали подследственного товарищи. Да и он особого беспокойства по поводу своей дальнейшей судьбы не выказывал. И вины не признавал.

Напомним, полтавчанин Геннадий Капканов, по данным Европола, является одним из организаторов ботнета Avalanche. Его подозревают в 1152 киберпреступлениях, совершенных в 180 странах мира. Преступная группировка, в которую он входил, контролировала 500 тысяч зараженных компьютеров в 180 странах мира. Финансовые потери от ее деятельности могут достигать сотен миллионов евро.

[Gazeta.ua, 11.12.2017, "8 лет ФБР и Интерпол разыскивает полтавчанина": Геннадий Капканов подозревается в организации международной кибербанды "Avalanche", которая нанесла ущерб 500 тыс. компьютерам в 180 странах мира. Нанесен ущерб на $100 млн. Долл. Расследование деятельности преступников продолжались 7 лет. — Врезка К.ру]

Следствие по делу Капканова ведет прокуратура немецкого города Ферден. Немецкие следователи установили, что международная преступная группировка, в которую он входил, распространяла по банковским учреждениям вредоносную программу троян URLZone, проникающую в компьютер под видом легального программного обеспечения. С помощью этого вируса, имеющего гибкие маскировочные возможности, мошенники воровали деньги с банковских счетов или аккаунтов пользователей онлайновых платежных систем. Ворованные реквизиты злоумышленники использовали для совершения транзакций, иначе говоря, для перевода денег на подконтрольные им счета, и банковская система защиты не «видела» обмана. С помощью полученных таким образом данных, злоумышленники могли проверять уровень опустошения чужих счетов. Между тем настоящие держатели банковских счетов были в неведении о своем реальном денежном состоянии, поскольку URLZone может маскировать совершенные мошенниками операции. То есть показывать уже не существующие суммы денег.

Первые такие мошеннические действия были проведены Капкановым в апреле 2012 года. Через пять месяцев специалисты по кибербезопасности установили, что главный центр по запуску вирусов находится в Украине.

30 ноября 2016 года Национальная полиция совместно с Генеральной прокуратурой и киберполицией провела спецоперацию по задержанию Геннадия Капканова. В его поимке были задействованы бойцы подразделения специального назначения Национальной полиции КОРД. Спецоперация по поимке членов международной организованной преступной группировки, которая координировалась из главного офиса Европола в Гааге и в которой были задействованы Европол и ФСБ, принимали участие одновременно 180 оперативников в 30 странах мира. К проведению международной спецоперации были привлечены Австралия, Австрия, Азербайджан, Армения, Бельгия, Белиз, Болгария, Венгрия, Германия, Гибралтар, Индия, Италия, Канада, Колумбия, Литва, Люксембург, Молдова, Нидерланды, Норвегия, Польша, Румыния, Сингапур, Соединенное Королевство, Соединенные Штаты Америки, Тайвань, Украина, Финляндия, Франция, Черногория, Швеция. В ходе совместной операции были задержаны пятеро организаторов сети. Трое из них украинцы, один из них проживал в Германии, еще два — на территории Украины. Правоохранители пресекли тогда деятельность более 220 серверов, пораженных вирусом, а также заблокировали 800 тысяч доменов. Были проведены обыски в почти 40 помещениях, изъяты несколько десятков серверов.

В полтавской квартире Капканова тогда изъяли компьютерную технику, флэш-накопители, жесткие диски, вай-фай антенны направленного действия, мобильные телефоны, сим-карты украинских и зарубежных мобильных операторов, финансовую документацию, банковские карточки украинских и иностранных, несколько паспортов на его имя и около 72 тыс. долларов.

При задержании подозреваемый в резонансных преступлениях оказал сопротивление. Когда правоохранители постучали к нему с просьбой открыть, он дважды выстрелил в дверь из автомата Калашникова (теперь он объясняет, что боялся за свою жизнь). Только по счастливой случайности тогда никто из группы захвата не погиб. Просто одна из пуль застряла в двери, а другая — в стене коридора. От полицейских Геннадий пытался убежать через балкон, перебравшись по карнизу в соседнюю комнату. Но был задержан и доставлен в Октябрьский районный суд. Прокурор Генпрокуратуры Арсений Семич ходатайствовал перед судом о временном аресте подозреваемого на 40 суток, аргументируя это тем, что он является фигурантом международного дела, и должен быть выдан другой стране. Кстати, в Германии Капканову, согласно выдвинутым ему обвинениям, светит 10 лет лишения свободы. Однако судья Лариса Кулешова отказалась арестовать подозреваемого, сославшись на то, Генпрокуратура, дескать, нарушила некие процессуальные требования.

С тех пор Геннадия Капканова в Полтаве не видели. Но он был объявлен в международный розыск, и, спустя 15 месяцев, таки задержан в Киеве. При избрании меры пресечения он пояснил суду, что никуда за пределы Украины не выезжал и все это время путешествовал — жил то в Киеве, то во Львове, то в Виннице, передвигаясь просторами страны на попутках и автобусах. По его словам, с родственниками не общался, о том, что ему инкриминируют покушение на жизнь правоохранителей, не знал.

Все это время Капканов жил по поддельному паспорту — при задержании у него был изъят паспорт на другую фамилию с вклеенной его фотографией. «Я не знаю, как он у меня оказался и никогда им не пользовался. Это вообще сувенир», — объяснял он суду.

[ИА "РБК-Украина", 27.02.2018, "Суд избрал меру пресечения подозреваемому в организации киберсети Avalanche": Судя по опубликованному в сообщении пресс-секретаря МВД фото, Капканов скрывался под именем Жадан Вадим Анатольевич. [...]
При задержании у него обнаружили украинский паспорт на имя другого человека, по которому хакер прибыл в столицу. — Врезка К.ру]

Compromat.Ru
Поддельный паспорт Капканова на имя Вадима Жадана
При первом задержании у Геннадия, кстати, был изъят и паспорт гражданина Румынии на его имя. Несмотря на то, что у него в Румынии нет недвижимости и что согласно Конституции Украины, разрешено иметь только одно гражданство, Капканов настаивал в суде на своей особенности.

Чем он занимался все это время, неизвестно. Утверждает, вел бизнес как частный предприниматель, а именно, сдавал в аренду недвижимое имущество, принадлежащее его матери. Хотя жил явно не на эти средства — при обыске у него изъята внушительная сумма денег.

В общем, стратегия защиты у кибермошенника с мировым именем выглядела неубедительно и даже смешно.

За посягательство на убийство работника правоохранительного органа в связи с выполнением этим работником служебных обязанностей, что вменяется сейчас Геннадию Капкнову, он может отправиться в места лишения свободы на срок от 9 до 15 лет или же навечно. Пока никто не может сказать, будут ли объединены два уголовных дела, по которым он проходит, в одно.

***

Оригинал этого материала
© dw.com, 15.02.2017, Фото: AIN.ua

Дело хакеров Avalanche и его украинский след

Дмитрий Каневский

Дело международной хакерской сети Avalanche, несколько предполагаемых участников которой были задержаны на Украине, набирает обороты. DW разбиралась в этой громкой истории.

Это была одна из самых громких антихакерских операций последних лет: в конце ноября 2016 года, после длительного расследования сотрудники правоохранительных органов целого ряда стран в ходе спецоперации ликвидировали ядро ​​хакерской сети Avalanche. По данным следствия, сеть занималась так называемым интернет-фишингом — распространением вредоносных кодов электронной почтой с целью дальнейшего нелегального выведения средств с банковских счетов пострадавших пользователей.

В одной только Германии ущерб от деятельности Avalanche оценивают в 6 млн евро. В других странах счет идет на сотни миллионов евро. Банковские "трояны" платформы Avalanche оказались вредными настолько, что на сайте немецкого Федерального управления по информационной безопасности представили рекомендации для пострадавших пользователей. По оценкам его экспертов, хакерская сеть заразила вредоносной программой сотни тысяч компьютеров в 180 странах.

Следы ведут на Украину

Подготовкой спецоперации занимались прокуроры и следователи из 30 стран. Аресты решили проводить согласованно и одновременно. С этой целью в штаб-квартире Европола в Гааге был создан оперативный штаб. Операцию провели 30 ноября 2016 года. В ее ходе обыски прошли в 37 помещениях, изъяты 39 серверов, арестованы пять человек. "Это был важный и удачный удар по международной киберпреступности", — сказал тогда министр внутренних дел федеральной земли Нижняя Саксония Борис Писториус (Boris Pistorius).

Главный подозреваемый — 34-летний полтавчанин Геннадий Капканов, которого задержало украинское спецподразделение КОРД. Именно его считают организатором и "мозгом" хакерской группы.

Как сообщил на пресс-конференции генпрокурор Украины Юрий Луценко, при задержании Капканов оказал вооруженное сопротивление. Но вскоре после заседания районного суда Полтавы, отказавшего в его аресте, Капканов сбежал. Сейчас он находится в розыске. По данным немецких СМИ, еще одного украинского гражданина задержали в Берлине. Дополнительной информации о его личности нет. Известно и о задержании подозреваемого в Азербайджане.

Тот ли "Grower"?

В ходе спецоперации 30 ноября в Киеве задержали и 32-летнего программиста Антона Тимохина, которого подозревают в компьютерном администрировании группы Avalanche. Следователи изъяли у него компьютерную технику, а самого Тимохина поместили в Лукьяновский СИЗО, где он содержится уже более двух месяцев.

Compromat.Ru
Антон Тимохин
Ему инкриминируют правонарушение по фактам компьютерного мошенничества, отмывания денежных средств и сокрытия имущества, добытого преступным путем. Максимальное наказание по этим статьям — до 12 лет тюремного заключения.

В свою очередь адвокат и близкие киевского программиста утверждают: поводом для ареста Тимохина стал никнейм "Grower", который он уже много лет использует в интернете и социальных сетях. Супруга задержанного Марина убеждает, что ее муж к хакерской деятельности вообще не причастен. "У него даже отсутствуют такие навыки!" — сказала она в беседе с DW. Близкие Антона Тимохина развернули в Сети кампанию с призывом освободить его.

Адвокат Руслан Кульшенко говорит, что его подзащитный попал в замкнутый круг. "Позиция обвинения строится частично на утверждениях немецкой стороны, что у нее имеются доказательства. Хотя немецкая сторона указывает в своих документах, что именно украинские правоохранительные органы установили, что этот никнейм принадлежит Тимохину", — отметил юрист в беседе с DW и подчеркнул, что "доказательств причастности — нет. Есть только два совпадения: никнейм и образование программиста".

В ожидании материалов следствия

Совсем иная картина вырисовывается со слов главы департамента Киберполиции Украины Сергея Демедюка. "Факты его (Тимохина. — Ред.) участия в преступной группировке подтверждены. Мы проверяли эту информацию. Делал он это умышленно или по незнанию, установит следствие", — сказал Демедюк в комментарии DW.

По его словам, о причастности Тимохина к хакерской сети Avalanche свидетельствует и перехваченная переписка подозреваемого с другими участниками группы. Следователи считают, что именно Тимохин разрабатывал для сети криптографический код, с помощью которого группа "заметала следы" своей деятельности. Подробная схема работы хакерской группы описана в отчете спецагента ФБР и доступна на сайте министерства юстиции США.

Демедюк подтверждает, что Тимохина задержали по международному правовому поручению немецкой стороны, от которой сейчас в Киеве ожидают дополнительных документов о подозреваемом. "Есть два варианта: он будет задержан еще на месяц в соответствии с судебной мерой пресечения и к тому времени немецкая сторона передаст нам материалы, или же он будет отпущен на свободу", — пояснил Демедюк.

Выдачу Тимохина Германии в ведомстве исключают. Подозреваемый, по словам Демедюка, пока хранит молчание.

[AIN.ua, 04.01.2017, "Международный хакер или обычный программист со злополучным ником: история Антона Тимохина": Документы, на основании которых задерживали Антона, выложил в сеть пользователь balkonskii. Адвокат подозреваемого не смог подтвердить или опровергнуть подлинность этих документов (поскольку не видел онлайн-версию ходатайства), однако многие данные в них (названия вирусов, принципы действия, имена и даты рождения фигурантов) совпадают с данными дела.
В указанном документе речь идет о том, что Антон отвечает за администрирование сети Avalanche и имеет ник Grower, и что обвиняемый также скрывается под никами flux2 и ffhost2. В документе речь идет о том, что некто под ником Grower участвует в организации сети, но прямой связи между Антоном и этим лицом не устанавливают. В приведенных документах говорится, что его идентифицировали через соцсети и почту:

Compromat.Ru
Compromat.Ru
Действительно, к примеру, ник Антона во «ВКонтакте» — Антон Grower Тимохин, но этот же ник только в VK упоминается в названиях профиля 76 человек, не говоря уже о Facebook и других соцсетях. Возможно, следствие и использовало более сложные методы поиска злоумышленника, но в данных документах речи об этом нет. Тезисы на сканах выше совпадают со словами адвоката о том, что два краеугольных камня обвинения: профессиональная деятельность Антона и его ник. — Врезка К.ру]

Без комментариев

За комментарием по делу DW обратилась к главным ведомствам, расследовавшим дело. В Федеральной прокуратуре Западного округа Пенсильвании запрос оставили без ответа. В Евроюсте и Европоле в Гааге, эксперты которых оказывали аналитическое и юридическое сопровождение немецким следователям, в том числе в установлении личностей подозреваемых, DW сообщили, что дело ведут органы юстиции ФРГ.

В полиции города Люнебурга и прокуратуре Фердена, которая ходатайствовала перед Украиной о задержании Тимохина, от официальных комментариев отказались. В то же время собеседник DW в юридических органах ФРГ в телефонном разговоре отметил, что "ведением дела занимается украинская сторона". Так или иначе, и в Германии, и на Украине теперь ожидают, что точка в деле Антона Тимохина будет поставлена уже в ближайшие недели.

Другие материалы раздела:
Паутина для доверчивых
📁 Фильтрация Компромaт.Ру +
📁 Дубик всеблокирующий =>
📁 Кремль атакует Рунет +
Yota стала цензором
ГосНетКонтроль
📁 Охота на экстремизм в Сети +
📁 Ответственность за коммент. +
Ответственность за ссылку
Виртуальные бандиты
Вредоносы-вымогатели
Кибер-империя зла
Топ разыскиваемых ФБР хакеров
Как отбиться от хакера
Особенности национального хака
Порно, спам и пиратская музыка
Экономика инет-мошенничества
Схема финансовой кибер-ОПГ
"Черные списки" в Интернете
Основы информационной войны
📁 Сурковская сеть +
Спам-канализация "ЕдРа"
📁 DDoS-атаки в ПолитРунете +
Призма Володина
Полит- и бизнес-пиар в ЖЖ
"Черный пиар" в соцсетях
Потребители политинфы в ЖЖ
Тысячников поймали на заказухе
Rexona опиарилась в блогах
📁 Тролли в Рунете +
Политические форумы Рунета
📁 Сайты власти +
📁 Доменная зона РФ +
Как регулируются домены в СНГ
Эл. почта без тайны связи
Твит-цензура на Универсиаде
Скупка доменов-однофамильцев
Давидович растерял домены
Суд запретил YouTube
YouTube запрещен без суда
Атака на сайт президента РФ
📁 Угрозы Матвиенко =>
📁 Дело сайта "УфаГубЪ" +
📁 "Ковровский форум" +
Дело "Костромских Джедаев"
Обидно.Ру
Экстремизм на "Самиздате"
Экстремисты на форуме Ура.ру
Запрос IP за комменты на Ура.ру
Дело "Вятского наблюдателя"
Dead-Moros - клеветник
📁 Дело Терентьева (Коми) +
📁 Алкснис против ЖЖиста +
Приговор блогеру Кирилину
Компьютер блогера уничтожить
Условный срок за песню
Каганова лишили сайта
В Сети поймали русофоба
Из зоны .ru на зону
Тройка-сталь vs Мегасофта
Интернет как улика
Бизнес по Фрейду
Дрочеры напрокат
Рекламный фальш-трафик
Технология "порнонакрутки"
Порнотехнологии от BMW
Закрытая "статистика"
Весь Рунет делал "ЭТО"
Шантаж политиков
Министрам сделали и-нет
Власть качает фильмы и порно
В интернете разрешили порно
Порностудии "грабят" пиратов
Лужков о "пауках из интернета"
Москва отказывается от сайтов
Фашистский сайт антифашистов
Нацисты атакуют Интернет
Аморальная история
📁 Адагамов (drugoi) педофил +
Вербицкий и "дело о бороде"
📁 Белоусов vs Рябыко +
📁 Волож и Yandex.Ru +
📁 Гельман Марат =>
📁 Греков Ярослав (Моська) +
📁 Дуров и "ВКонтакте" +
Енцов и "Литмир"
📁 Карачинский Анатолий =>
Клименко и торренты Torrnado
📁 Олег Куваев и Масяня +
📁 Лебедев Артемий +
📁 Мамут и Афиша-Рамблер-SUP +
Можаев Дмитрий и "2Sun"
Интернет-омбудсмен Мариничев
📁 Носик Антон +
📁 Павловский Глеб =>
Попков и "Однокласники"
📁 Рыков Константин (Форис) +
📁 Огородникова взяли за взятку +
Себрант Андрей
📁 Шилов и AT Consulting +
Экслер Алекс
📁 Криминальные услуги Auto.Ru +
Схема с фейковыми сайтами
Сайт о Балаковской АЭС
Продажный рейтинг "Банкир. Ру"
Cyberplat торгует детским порно
📁 Газета.Ру +
Подтасовки от Газеты и Ленты
📁 Блокировка Ингушетия.Ру +
"Комстару" закон не писан
📁 Лента.Ру +
Макхост: упали 25 тыс. сайтов
📁 "Саспенды" в Livejournal.com +
Утечка базы Mamba.ru.
📁 Mail.Ru (Port.Ru).Три жизни +
📁 "Новый фокус" конфисковали +
Черный пиар "Озоновой дыры"
📁 "РБК" +
Русские зомби-машины RBN
📁 RLE.Ru.Взлом конкурента +
РТКОММ vs .masterhost
📁 Ru-Center - киберсквотер +
Заразный сайт "Собеседника"
SpyLog.Двойные стандарты
📁 Пираты из ФЛБ +
📁 Трест "Рунет" +
Партии идут www
Партийная паутина
Мультики про это
Проститутки на putin2000.ru
Провайдерские войны
"Дело Плещука". RBS
"Дело Серебряного". DirecTV
📁 "Дело Левина". Ситибанк +
Убийство Сухомлина (Чечня.Ру)
Опустить конкурента на форумах
Рейтинг исков о защите дел. репут.
Смерть главного спамера
📁 Аникеев и "Шалтай-Болтай" +
Группа "Али Баба и 4"
📁 Богачев и GameOver Zeus +
Ваулин и KickassTorrents
Винник и биткоин-биржа BTC-e
Потрошитель корп.счетов Глотов
📁 Игорь Гусев и Glavmed +
Золотарев, Лопатин и Carder.su
📁 Врублевский и Chronopay +
Капканов и сеть "Avalanche"
Козловский, Еремин и Lurk
📁 Спамер-педофил Л.Куваев +
Спамер Николаенко и Mega-D
Спамер Левашов (Severa) и Kelihos
📁 "Троян" Никиты Кузьмина +
Медведев и группа Infraud
"Троян" SpyEye Панина
Банковские боты Покорских
📁 Похититель карт Селезнев +
📁 Смилянец и похитители карт +
Фомченков, эл.бабки и госизмена
Хорохорин и CarderPlanet
Хакер Хэлл - Максимов
📁 Цукерберг и Facebook +
📁 Союз хакеров и трейдеров +
📁 Сайт адюльтера AshleyMadison +
Файлообменник EX.ua
📁 Торрент-трекер Interfilm.ru +
📁 "Отмывочная" Liberty Reserve +
Криминальный Megaupload.com
Сайт RusLeaks.com
Анонимусы взломали Stratfor
Алекс Джонс и InfoWars.com
📁 Продажная Wikipedia +
Фемида судит по "Википедии"
📁 Компромат-сайт Wikileaks.org +
📁 Sony хакнули за Ким Чен Ына +
📁 Майер и Yahoo +
Liberation:задержан за коммент
ЕСПЧ наказал СМИ за комменты
📁 "Право быть забытым" +
Хостеры пиратам не подельники
📁 Интернет и "большой брат" +
Кто за кем следит
Shodan: охота за устройствами
📁 Трэвис Каланик и Uber +
Секс-шалости "звезд". Фото
"Hackerazzi" дали 10 лет
Рынок взломанных аккаунтов
Рынок копий паспортов
Утечка данных избирателей США
Записная книжка Пэрис Хилтон
📁 Яндекс нашел блядей в СПС =>
📁 Дело Kavkaz.org живет =>
Сеть из 70 тыс. педофилов
📁 "Пират Робертс" и Silk Road +
"Покерная пирамида" Full Tilt
Эпплбаум и Tor Project
Торговля ботами в США
Twitter подсматривает за членами
Интернет-табу для школьников
Порно-облава на 136 сайтов
Коноплю выкуривают из паблика
Блокировка записи о блокировке
Блокировка офшорных доменов
Блокировка приложений
📁 Блокировка анонимайзеров +
Блокировка за колбасу
Блокировка пустоты
Штрафы за "обратную связь"

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.

Drudge Report Рейтинг@Mail.ru

Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru