Докучаева и Сущина привлекли к взлому 500 млн аккаунтов Yahoo!
США: хакеры и офицеры ФСБ вскрыли почту российских журналистов, американских и российских чиновников, инвестбанкиров и др.
Оригинал этого материала© Meduza, 15.03.2017, Америка обвинила сотрудников ФСБ в сговоре с хакерами, взломах журналистов и заработке на средствах для потенции, Фото: justice.gov
Константин Бенюмов, Александр Горбачев, Иван Голунов, Денис Дмитриев, Михаил Зеленский, Владимир Цыбульский
15 марта Министерство юстиции США официально обвинило двух сотрудников ФСБ и двух хакеров российского происхождения в том, что они взломали компанию Yahoo и получили доступ к нескольким миллионам почтовых ящиков. Среди них — аккаунты российских журналистов, американских и российских чиновников, российских инвестбанкиров, сотрудников американской авиакомпании и многих других. Один из обвиняемых сотрудников ФСБ, Дмитрий Докучаев, в декабре 2016 года был задержан в России по подозрению в госизмене; при этом хакер Алексей Белан находился в розыске ФБР с 2013-го. «Медуза» рассказывает главное, что известно об этой истории.
Кого и в чем обвиняют
15 марта Министерство юстиции США предъявило обвинения во взломе компании Yahoo и краже миллионов почтовых аккаунтов. Обвиняемые — группа из четырех человек. В нее вошли два сотрудника ФСБ, в конце 2016 года обвиненные в России в госизмене, а также два хакера, чьими услугами якобы пользовались офицеры ФСБ.По версии обвинения (полный текст выложен на сайте Минюста США), преступная деятельность осуществлялась как минимум с 2014 года и до конца 2016-го. Граждане РФ, офицеры ФСБ Дмитрий Докучаев и Игорь Сущин, «вступили в сговор с целью осуществления сбора информации в компьютерных сетях в США и за их пределами». Они действовали совместно с двумя хакерами — Алексеем Беланом (гражданином РФ) и Каримом Баратовым (гражданином Канады и Казахстана), а также платили им за работу. В тексте обвинения говорится, что заговорщиков могло быть и больше, но их имена неизвестны следствию и «большому жюри» — коллегии присяжных, которая определяла обоснованность обвинительного заключения.
О предъявлении обвинения объявили генеральный прокурор США Джефф Сешнс, директор ФБР Джеймс Коуми, а также представители нескольких других силовых ведомств и федеральный прокурор по Девятому округу, в котором рассматривается дело.
Как минимум одной из целей офицеров ФСБ, по версии следствия, было получение информации о лицах, интересующих российские органы безопасности: журналистах, сотрудниках российских и американских ведомств, служб и компаний, связанных с интернет-безопасностью. Также участники группы получили доступ к информации коммерческих структур в России, США и Франции, а еще взломали электронный кошелек с биткоинами в Швейцарии. Алексей Белан, по версии следствия, не только передавал полученную информацию своим кураторам из ФСБ, но и использовал ее для личного обогащения.
В тексте обвинения отмечается, что Алексей Белан, который находится в международном розыске с 2012 года, живет в России — то есть находится в юрисдикции ФСБ. Однако вместо того, чтобы арестовать его, служба решила нанять его на работу. Исполняющий обязанности помощника генпрокурора Мэри Маккорд, также выступавшая на оглашении обвинения, заявила: «То, что преступникам помогал тот самый отдел ФСБ, с которым агенты ФБР сотрудничают для предотвращения киберпреступлений, выходит за все возможные рамки».
Что именно делали взломщики
Всего в деле против офицеров ФСБ и хакеров 47 эпизодов. Их обвиняют в сговоре с целью компьютерного мошенничества, экономического и промышленного шпионажа, а также в разработке и распространении вредоносных программ. По разным пунктам обвинения фигурантам грозит от двух до 20 лет, причем в США сроки по отдельным эпизодам складываются.Жертвами хакерской группы стали в том числе россияне. Например, в материалах сказано, что они взломали почту журналиста-расследователя из газеты «Коммерсант». Также они пытались проникнуть в почты «помощника заместителя председателя Российской Федерации» (вероятно, имеется в виду помощник вице-премьера правительства), офицера управления «К» МВД России (занимается расследованием киберпреступлений) и сразу трех сотрудников одной из крупных российских компаний, занимающихся кибербезопасностью, — в частности, ее директора. Взломанным оказался ящик одного из руководителей «российского почтового интернет-сервиса». Имена всех пострадавших скрыты.
Среди иностранцев хакеров прежде всего интересовали граждане «страны, граничащей с Россией». В этой неназванной стране они взломали почту бывшего главы минэкономразвития, главы металлургического холдинга, крупного банкира и «известной представительницы бизнес-кругов». Помимо этого, значительная часть взломанных аккаунтов использовалась для похищения данных кредитных карт.
Для заработка хакеры также использовали манипуляции с поисковым движком Yahoo. Так, в определенный момент поисковик по запросу о лекарствах для улучшения мужской потенции выдавал ссылку на онлайн-аптеку, но через сайт-прокладку. В результате подконтрольный мошенникам ресурс получал комиссионные от аптеки за привлеченных клиентов.
[Коммерсант.Ру, 15.03.2017, "США обвинили двух сотрудников ФСБ в атаке на Yahoo!": Правоохранительные органы США утверждают, что под руководством Дмитрия Докучаева и Игоря Сущина Алексей Белан в 2014 году украл данные как минимум 500 млн учетных записей Yahoo!. Данная информация использовалась для получения несанкционированного доступа к почтовым ящикам российских журналистов, отечественных чиновников и политиков США, сотрудников частных компаний в сфере кибербезопасности, финансов, транспорта и др. «Один из обвиняемых также использовал свой доступ к сети Yahoo! для получения финансовой выгоды, получая из взломанных аккаунтов информацию о номерах кредитных карт и используя 30 млн аккаунтов для рассылки спама»,— говорится в сообщении Министерства юстиции США. — Врезка К.ру]
Что известно об обвиняемых
![]() |
Слева направо, сверху вниз: Дмитрий Докучаев, Игорь Сущин, Карим Баратов, Алексей Белан |
По неофициальным данным, Дмитрий Докучаев раньше был хакером, известным под псевдонимом Forb, а в 2006 году его завербовала ФСБ. В спецслужбе он дослужился до майора. Уже устроившись в ФСБ, Докучаев продолжал писать в журнал «Хакер».
Как пишет «Росбалт», Дмитрий Докучаев участвовал в расследовании деятельности хакеров из «Шалтая-Болтая» — и даже сам участвовал во взломах. Формально дело о госизмене, по которому проходит Докучаев, и дело задержанного руководителя «Шалтая-Болтая» Владимира Аникеева не связаны.
Игорь Сущин прежде никак не упоминался публично. По данным ЕГРЮЛ, человек с полностью совпадающими именем, фамилией и отчеством с 2009-го по 2011-й владел долей в частном охранном предприятии «Базис». Зарегистрирован «Базис» был по адресу в Москве, где находится офис принадлежащей миллиардеру Михаилу Прохорову группы «Онэксим». В обвинительном заключении упоминается, что Сущин в качестве «подсадного сотрудника» возглавлял отдел информационной безопасности в одном из российских инвестбанков.
29-летний уроженец Риги Алексей Белан, который фигурировал в интернете под именами Fedyunya, Magg и Abyrvaig (вероятно, переиначенное «абырвалг» из романа Булгакова «Собачье сердце»), попал в список хакеров, которых ФБР разыскивает в первую очередь, в 2013 году. Тогда его обвинили в том, что он похитил базы данных трех американских компаний, занимающихся торговлей в интернете и расположенных в Калифорнии и Неваде, и продал данные миллионов пользователей. Сообщалось, что хакер был замечен на Мальдивских островах, в Таиланде и в Греции; за его поимку была назначена награда в 100 тысяч долларов.
29 декабря 2016 года Белан наряду с руководством ГРУ и другим хакером, Евгением Богачевым, был персонально упомянут в заявлении Госдепартамента о введении санкций против России в связи с кибератаками на избирательную систему США.
Биография Карима Баратова неизвестна. В отличие от остальных обвиняемых, он жил в Канаде, а не в России, и имел канадский паспорт. Согласно обвинительному заключению, Баратов работал лично с Докучаевым.
Что дальше
Как сообщил «Интерфаксу» высокопоставленный источник в Москве, США не обращались к российским властям по вопросу обвинения в адрес «четырех россиян» (в обвинительном заключении фигурируют трое граждан России). По мнению источника, «этот факт, а также отсутствие конкретики в указанном деле наводят на мысль об очередном витке использования темы „русских хакеров“ во внутриполитической борьбе в США».У обвиняемых конфискуют имущество. В частности, в обвинительном заключении Министерства юстиции упоминаются принадлежащий Баратову аккаунт PayPal, зарегистрированный под именем Elite Space Corporation («Элитная космическая корпорация»), а также черный Mercedes Benz C54 и серый автомобиль Aston Martin DBS с номерными знаками «MR KARIM».
***
"Хороший парень" на Aston
Оригинал этого материала© ИА "РБК", 16.03.2017, СМИ рассказали о взломавшем Yahoo по заказу ФСБ "хорошем парне", Фото: via ИА "РБК"
Наталья Кондрашова
![]() |
Карим Баратов |
Баратов — единственный задержанный, среди 4 человек, которым накануне Министерство юстиции США предъявило обвинения в хакерской атаке на аккаунты Yahoo!. Помимо него, обвиняемыми проходят сотрудники ФСБ Дмитрий Докучаев и Игорь Сущин, а также входящий в 10 самых разыскиваемых США киберпрестуников Алексей Белан. В начале недели Баратова арестовали в Канаде.
Bloomberg пишет, что Баратову 22 года, он уроженец Казахстана, однако имеет гражданство Канады. По данным издания, что 14 марта хакер предстал перед судом в городе Гамильтон, который находится в часе езды от Торонто. После нескольких предварительных судебных слушаний, канадский суд будет решать вопрос о его экстрадиции в США.
Несколько недель назад Баратов в Instagram рассказал о своей жизни. Четыре года назад его выгнали из школы, что позволило ему все время работать над собственными онлайн-проектами. Баратов утверждает, что бизнес-проект помог ему погасить ипотеку и приобрести BMW 7 серии.Судя по фотографиям на его личной странице в Facebook и в Instagram, в автопарк Баратова также входит Aston Martin, Mercedes и Audio.
По фотографиям, которые он постил в социальные сети, можно сделать вывод, что Баратов также увлекается рисованием и занимается спортом.
Диллон Ковленич, у которого Баратов ремонтировал автомобили, охарактеризовал его как «очень хорошего, вежливого и умного парня». Он заявил, что Баратов никогда особо не обсуждал свою работу.
Джефф Юзеф, с которым подозреваемый в хакерских атаках вместе тренировался в спортзале, сказал, что Баратов «отличный парень», который «даже мухи не обидит». По его словам, молодой человек справедливо относился ко всем, и всегда хорошо отзывался об окружающих.
Баратова обвиняют в работе на Дмитрия Докучаева, который в прошлом сам был хакером, а потом являлся старшим оперуполномоченным 2-го отдела планирования Центра информационной безопасности (ЦИБ) ФСБ. В январе 2017 года Докучаев был арестован по делу о государственной измене. По данным Минюста США, Баратов использовал поддельные почтовые ящики, чтобы выманить у пользователей их пароли, которые он затем продавал Докучаеву по $100 за каждый. [...]