Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Андрея Новака из дела на $530 млн приняли дома

Разыскиваемый США администратор форума кардеров UniCC и лидер хакерской The Infraud Organization арестован ФСБ

Оригинал этого материала
© "Коммерсант", 24.01.2022, Компьютерная информация оказалась арестной, Иллюстрация: via Xakep.ru

Александр Александров

В конце минувшей недели Тверской суд столицы избрал меру пресечения четырем россиянам, которым инкриминируется участие в деятельности международной хакерской группы The Infraud Organization. Под стражу заключен Андрей Новак, который разыскивается правоохранителями США по обвинению в кибермошенничестве, еще трое фигурантов отправлены под домашний арест.

Тверской суд Москвы арестовал Андрея Новака на два месяца, его предполагаемые сообщники Кирилл Самокутяев, Константин Бергман и Марк Бергман будут находиться под домашним арестом. Первым троим следователи МВД инкриминируют ч. 2 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, причинивший крупный ущерб или совершенный из корыстной заинтересованности), последнему — ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей, совершенный организованной группой). По данным источников в правоохранительных органах, в основу уголовного дела легли материалы, собранные ФСБ и управлением «К» МВД РФ.

ТАСС, 22.01.2022, "В Москве арестовали предполагаемого основателя хакерской группы The Infraud Organization": [...] источник сообщил ТАСС, что Россия не планирует выдавать США Новака.

"Российское законодательство запрещает выдачу иностранному государству граждан своей страны", — сказал собеседник агентства.

Вместе с тем, по его словам, если среди арестованных предполагаемых членов группировки будет обвиняемый без российского гражданства, то "после расследования уголовного дела в России и его рассмотрения в суде фигурант будет экстрадирован в ту страну, где в отношении него возбуждено дело". — Врезка К.ру

Известия.Ру, 22.01.2022, "В Москве арестован подозреваемый в основании хакерской группы": Суд арестовал и члена The Infraud, гражданина Эстонии Кирилла Самокутяева. В 2018 году его приговорили к штрафу из-за задержания в Шереметьево с €56 тыс.

Платформа Infraud, предоставляющая сервисы для мошеннических интернет-преступлений, была создана в 2010 году украинцем Святославом Бондаренко. Члены и партнеры Infraud работали по всему миру и в США. Предположительно, группа планировала похитить у частных лиц, торговцев и финансовых учреждений порядка $2,2 млрд. — Врезка К.ру

Отметим, что деятельностью кардерской группы The Infraud Organization еще несколько лет назад всерьез заинтересовались в США.

В феврале 2018 года в США задержали 13 человек, связанных с хакерской группой The Infraud Organization, которым инкриминировали причастность к преступной схеме, ущерб от которой составил по меньшей мере $530 млн. Также были предъявлены обвинения 36 лицам, гражданам нескольких стран, в том числе и заочно. Среди них назывался и Андрей Новак. По данным Минюста США, The Infraud Organization занималась продажей украденных личных данных, данных кредитных карт, финансовой информации, номеров социального страхования и т. п. Форум Infraud Organization представлял собой «привилегированный агрегатор» для киберпреступников, к 2017 году в нем насчитывалось более 10 тыс. зарегистрированных участников. Сама группа Infraud Organization, как сообщали американцы, была создана примерно в 2010 году жителем Украины.

Роль Андрея Новака, как уточнил “Ъ” Андрей Колмаков, руководитель департамента Group-IB по исследованию высокотехнологичных преступлений, сводилась к тому, что он был одним из участников кардерского форума Infraud и ряда других кардерских ресурсов, на которых с 2010 года продавал украденные данные банковских карт.

ТАСС, 20.03.2021, "Суд в США приговорил россиянина Медведева к 10 годам за киберпреступления": Российский гражданин Сергей Медведев приговорен судом в Неваде к 10 годам лишения свободы за совершение киберпреступлений в составе группы, ущерб от которых составил $568 млн. Об этом говорится в распространенном в пятницу заявлении Министерства юстиции США.

"33-летний Сергей Медведев, известный также как "Стелс", "Сегмед" и "Серж-медведь", признал вину в суде в нарушении закона о [противодействии] рэкету и коррупционным организациям и был приговорен к 10 годам лишения свободы", — отмечается в сообщении ведомства.

По его данным, Медведев является сооснователем "транснациональной преступной группировки Infraud Organization". По сведениям стороны обвинения, посредством этой фирмы ее участники в целях собственного обогащения скупали и продавали краденые документы, кредитные карты, личную, финансовую и банковскую информацию, вредоносное программное обеспечение.

С 2010 по 2018 годы россиянин, согласно материалам Минюста, занимался обслуживанием незаконных денежных переводов, а также несколько лет выполнял функции администратора Infraud Organization. В июне 2020 года россиянин признал себя виновным в совершении киберпреступлений.

Вместе с Медведевым к пяти годам заключения приговорен в пятницу 31-летний выходец из Северной Македонии Марко Леопард. Он признан виновным в нарушении закона о противодействии рэкету.

Ранее Минюст США сообщил, что Infraud Organization нанесла предполагаемый ущерб на сумму $2,2 млрд и фактический ущерб на сумму $568 млн финансовым организациям и частным лицам. — Врезка К.ру

Xakep.ru, 23.01.2022, "Администратор кардерского форума UniCC и участник хак-группы The Infraud Organization арестован ФСБ": Издание The Record отмечает, что ранее Новак был известен на андеграундных форумах под такими никами, как Faxtrod, Faaxxx и Unicc, и являлся администратором кардерского форума UniCC. В середине января 2022 года этот ресурс неожиданно объявил о закрытии, и тогда его руководители писали, что не нужно строить конспирологические теории об их уходе, так как это взвешенное решение, они давно немолоды, и «в таком режиме жить/работать более здоровье не позволяет». — Врезка К.ру

Compromat.Ru: 73310

Xakep.ru, 17.01.2022,"В даркнете закрывается кардерский маркетплейс UniCC": Эксперты Elliptic рассказывают, что на таких площадках, как UniCC обычно продают данные банковских карт, украденные из интернет-магазинов, банков и платежных компаний путем внедрения скиммеров (физических или софтверных). Такие карты обычно используются преступниками для покупки дорогостоящих товаров или подарочных карт.

Отмечается, что закрытие UniCC произошло ровно через год после ликвидации другого крупного маркетплейса такого рода, Joker's Stash. Причем закрытие Joker's Stash пошло на пользу UniCC, так после этого торговая площадка быстро заняла первое место по обороту, «захватив» примерно 30% рынка. — Врезка К.ру

Отметим, что совсем недавно сотрудники ФСБ и МВД провели еще одну громкую операцию против киберпреступников. Были задержаны участники группировки REvil, которые занимались распространением вирусов-вымогателей. У хакеров тогда было изъято 426 млн руб., €500 тыс., $600 тыс. и два десятка вип-автомобилей, предположительно, купленных на доходы от незаконной деятельности. На след группы спецслужбы вышли после обращения властей США, сообщивших о причастности лидера группировки к посягательствам на информационные ресурсы зарубежных компаний.

***

"ФБР в мск"

Российские хакеры на измене

Оригинал этого материала
© CNews.ru, 21.01.2022, Российских хакеров охватила паника после разгрома ФСБ известной всему миру группировки, Фото: CNews.ru

Эльяс Касми

Даркнет наполнился сообщениями русских хакеров, переживающих за свою судьбу после ареста сотрудниками российской ФСБ членов группы REvil. Они уверены, что скоро могут прийти за ними, и даже хотят как можно быстрее уехать в другую страну.

Хакеры не хотят в тюрьму

Арест участников всемирно известной хакерской группировки REvil всколыхнул российское сообщество киберпреступников. Как пишет ZDnet, многих из них охватила паника — они уверены, что в скором будущем силовики могут прийти и к ним.

Такие темы стали обсуждаться на многочисленных площадках для общения в даркнете. «Это сулит большие перемены. У меня нет желания попасть в тюрьму», — написал пользователь одного из хакерских форумов. «На самом деле ясно одно: тех, кто рассчитывает, что государство их защитит, ждет большое разочарование», — заявил другой участник сообщества.

Деятельность хакеров REvil пресекла российская Федеральная служба безопасности (ФСБ) в середине января 2022 г. Ей помогали сотрудники Следственного департамента МВД России в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях.

«ФСБ России установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности», — говорится в сообщении ведомства.

При этом ФСБ не уточняет, какое количество людей попали под арест в результате этой операции. Известно лишь, что всем задержанным были предъявлены обвинения в совершении преступлений, предусмотренных ч. 2 ст. 187 «Неправомерный оборот средств платежей» УК РФ. Максимальное наказание в данном случае — семь лет лишения свободы.

Отсутствие паранойи не означает отсутствие слежки

Как пишет ZDnet, после столь громких арестов российские участники даркнет-сообществ стали задаваться вопросом, стоил ли риск возможных последствий в виде крупных штрафов и переезда в места не столь отдаленные. Притом опасения высказывают далеко не только сами хакеры.

Compromat.Ru: 73307
Сообщение на форуме даркнета. Хакер предостерегает "коллег по цеху"
Переживать за свое будущее начали и администраторы виртуальных сообществ в даркнете. Многие считают, что их тоже могут арестовать и даже принудительно склонить к сотрудничеству с правоохранительными органами после задержания.

Градус паранойи в постах некоторых участников дакнет-сообществ начинает зашкаливать. Сильнее всех паникуют пользователи, в той или иной степени связанные с программами-вымогателями. От них начинают звучать призывы к переносу всех своих операций в другую юрисдикцию. Это означает отъезд из России.

Правосудие не знает границ

Эксперты в сфере информационной безопасности не согласны с тем, что перенос дел в другую юрисдикцию или переезд в другую страну хоть как-нибудь снизят вероятность быть пойманным.

«Те, кто имеет опыт киберпреступности, понимают, что, выезжая за пределы России, они подвергаются еще большему риску быть арестованными международными правоохранительными органами. Агентства, выслеживающие киберпреступников, будут мониторить их возможные перемещения», — сказал ZDNet вице-президент по исследованиям в области безопасности в ИБ-компании Trustwave SpiderLabs Зив Мадор (Ziv Mador).

Compromat.Ru: 73308
Еще одного киберпреступника охватил приступ паранойи
По мнению Мадора, сменив страну проживания, хакеры с высокой долей вероятностью столкнутся с дефицитом кадров — нехваткой местных «специалистов» готовых сотрудничать с ними. «В России уже есть большой кадровый резерв, за счет чего всегда можно найти большое число подельников. В других регионах рекрутинг может стать большой проблемой. Требуется определенный уровень доверия, и это доверие уменьшается по мере удаления хакера от домашнего региона», — добавил он.

Никакого сопереживания

Многие хакеры встревожены арестом участников REvil, однако доля тех, кто сочувствует «коллегам», довольно мала. Как пишет ZDnet, в даркнете чаще можно встретить слова осуждения в их адрес.

К примеру, один киберпреступник заявил, что они сами навлекли на себя внимание, взламывая крупные корпорации в США. «Нужно было подумать, прежде чем лезть и шифровать многомиллиардные компании, школы, государства. С кем они осмелились играть?», — написал другой пользователь.

«Они лезли везде без разбора, не понимая, на какую страну нападали», — прокомментировал произошедшее с REvil еще один участник сообщества.

Compromat.Ru: 73309
Сочувствующие, меж тем, тоже находятся
Зив Мадор отметил, что отсутствие у хакеров сочувствия вполне обосновано. «Некоторые киберпреступники могут чувствовать, что REvil лишил их возможности зарабатывать на жизнь, привлекая (к хакерам; — прим. CNews) слишком много внимания правоохранительных органов и политических сил. Подобное могло спровоцировать отсутствие сочувствия со стороны участников сообщества», — сказал Мадор.

Быть хакером — прибыльно

REvil — это не только одна из известнейших хакерских групп, но и, очевидно, одна из самых успешных в финансовом плане. В своем сообщении ФСБ указала, что во время ареста ее участников у них были изъяты огромные суммы денег и дорогие вещи. «В результате комплекса скоординированных следственных и оперативно-розыскных мероприятий в 25 адресах по местам пребывания 14 членов организованного преступного сообщества изъяты денежные средства: свыше 426 млн руб., в том числе в криптовалюте, $600 тыc., 500 тыс. евро, а также компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные преступным путем», — заявили представители ФСБ.

В ноябре 2021 г. CNews писал, что в результате журналистского расследования Daily Mail раскрыто местоположение Евгения Полянина, предположительно одного из участников хакерской группировки REvil. Его нашли в Барнауле, проживающим в доме за $380 тыс. (29,04 млн руб. по курсу ЦБ на 21 января 2022 г.) и разъезжающем на внедорожнике Toyota Land Cruiser 200 стоимостью $74 тыс. (5,66 млн руб.). Пока неизвестно, был ли он в числе арестованных.

Другие материалы раздела:
Медведев и группа Infraud
Арест Новака

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru