26 февраля, 2021

CRIMINAL NEWS

Криминальные новости Украины

Провал операции «Хакер»: как наши спецслужбы опозорились на весь мир

Провал операции «Хакер»: как наши спецслужбы опозорились на весь мир
Комментарии: 4

По запросу Германии полиция арестовала и посадила в СИЗО не того человека.

Месяц назад Печерский районный суд Киева вынес решение выплатить из государственного бюджета 700 000 гривен киевлянину Антону Тимохину в качестве компенсации морального ущерба, причиненного органами следствия и прокуратуры. Заседание прошло тихо и не предавалось большой огласке. А тем временем оно прямо связано с событиями, которые больше четырех лет назад прогремели на всю планету.

В конце 2016 года Интерпол, Европол, американское Федеральное бюро расследований, Федеральное управление по информационной безопасности Германии информировали мир о своей победе над крупнейшей хакерской платформой Avalanche.

В центре триумфа оказалась и Украина. 1 декабря 2016-го генпрокурор Юрий Луценко объявил об успешном участии нашей полиции в спецоперации по задержанию организаторов группировки. Начало истории получилось очень громким, продолжение — неожиданным.

Гении фишинга

С английского Avalanche переводится как «Лавина». Такое название хакерский синдикат получил из-за огромного количества совершенных им атак. История группировки берет начало с 2008 года. Борьба с преступниками объединила полицию, детективные агентства, научные и даже частные коммерческие структуры более чем 30 стран американского континента, Европы и Азии.

Основной вид дохода Avalanche получала от фишинга — обманных приемов, которые заставляют пользователя открыть мошенникам  конфиденциальную информацию и доступ к банковским счетам. Мишенью служили исключительно компьютеры под управлением Microsoft Windows, в атаках использовались более 15 вредоносных программ. В частности, вирусы «Троян», «Цитадель», «ТеслаГрупп», «Умное приложение».

Пользователь получал по электронной почте письмо якобы от своего банка, агентства по трудоустройству или другой организации, с которой велась переписка или которая не вызывала сомнений в добропорядочности. Переходил по ссылке на веб-сайт, точь-в-точь похожий на настоящий, и вводил запрашиваемую информацию. Либо устанавливал приложение. Достаточно было одного клика, нажатия одной клавиши, чтобы обеспечить хакерам удаленный доступ к компьютерам, паролям и банковским картам.

За время существования, как полагают эксперты, «Лавина» заразила вредоносными программами сотни тысяч компьютеров в 180 странах. В одной только Германии ущерб оценивался в 6 миллионов евро, общие убытки — в 100 миллионов евро, хотя это весьма приблизительная цифра.

Назначили время «Ч»

В 2009 году ряду охранных фирм удалось отключить часть ботнетов Avalanche, количество атак снизилось, но к 2010 году снова пошел рост. Помимо прочего, участники группировки рекламировали в даркнете свои услуги по отмыванию денег и другим незаконным финансовым операциям. Есть данные, что «Лавина» предоставляла услуги хостинга более чем 200 киберпреступникам по всему миру, в частности по использованию вредоносного ПО GozNym.

Не удивительно, что против синдиката объединилась не только полиция разных стран, но также лучшие академические компьютерные умы мира. Центровые узлы по разоблачению группировки сосредоточились в США и Германии, общее руководство операций осуществлялись из офиса Европола в Гааге.

Время «Ч» назначили на 30 ноября 2016 года. В этот день были проведены обыски в 37 помещениях, захвачены 39 серверов. Но все это на территории Болгарии, Грузии, Молдовы и Украины, которые не попали в число пострадавших от «Лавины» стран.

А вот «человеческий улов» оказался не велик. В руки полиции попались всего пятеро предполагаемых участников группировки, среди которых оказались трое граждан Украины.

Одного нашего земляка задержали в Германии, его судьба пока неизвестна. Двух других — в Полтаве и в Киеве.

Хакер №1: стрельба и бега

Имя жителя Полтавы Геннадия Капканова, прозванного «украинским хакером №1», облетело не только отечественные, но и зарубежные СМИ. Отчасти потому, что его считают одним из администраторов «Лавины», отчасти потому, что задержание было обставлено в духе настоящего детектива.

В шесть утра 30 ноября 2016-го в дверь квартиры Капканова заколотили люди в форма спасателей ГСЧС. «Открывайте, пожар!» — кричали они. В ответ прогремел выстрел…

Выступая на брифинге, Юрий Луценко сообщил, что подозреваемый отстреливался от полицейских из автомата, а при себе имел еще и пистолет. В полиции добавляли, что он собирался сбежать от спецназа через балкон, но был пойман бойцами. При обыске у Капканова изъяли компьютеры, флешки, жесткие диски, мобильные телефоны, SIM-карты украинских и зарубежных мобильных операторов, банковские карты, а также 70 тысяч долларов.

Каково же было изумление общественности, когда оказалось, что такой опасный преступник на следующий день избежал ареста… И вообще сбежал!

А ларчик открывался просто: прокурор просил суд назначить Капканову экс-традиционный арест для выдачи в другую страну (надо полагать, Германию). Следственная судья вынуждена была отказать, потому что Украина своих граждан чужим не выдает. Закон у нас так написан.

В бегах Геннадий провел немногим больше двух лет и в феврале был снова задержан. Теперь уже по подозрению в покушении на жизнь полицейских (вот тот самый выстрел) и использовании поддельного паспорта, который при нем нашли.

Хакер №2: мягкая посадка

Задержание сотрудника столичной IT-компании Антона Тимохина в Киеве прошло без шума и костюмированного представления.

— Полиция постучала в семь утра 30 ноября, — рассказывает Антон «КП» в Украине». — Жена открыла дверь. Вошли, а точнее, ввалились человек десять. Как позже я понял, среди них были двое полицейских из Германии и переводчик. Стали все осматривать, хотя ордера на обыск я не видел. Хотел позвонить знакомому адвокату, но мне не позволили.

Сенсационных находок в доме Андрея не оказалось. Следователи ухватились за ноутбук и винчестер, но дотошные немцы сказали, что всю информацию нужно копировать на месте, а потом изымать технику. Копировали до самого вечера, а потом увезли Андрея в камеру временного содержания на его же автомобиле.

Только потом «хакер №2» узнает, что под статью его подвел никнейм, который он использовал в соцсети.

— Мне показывали переписку участников хакерской группы, которую вскрыла немецкая киберполиция, — говорит Андрей. — Там фигурирует некто Grower, немцы сказали, что этот человек должен находиться в Украине. У меня такой же никнейм был ВКонтакте. Вот за это и задержали.

С английского Grower переводится как Садовник. Только в нашем случае Тимохин оказался посаженным. Столичный суд в отличие от полтавского решил, что граждан Украины в Германию можно выдавать. И удовлетворил ходатайство прокурора об экс-традиционном аресте, который потом заменили на обыкновенный.

Прокуратура кивала на немцев

В СИЗО «хакер №2» провел больше 150 дней и еще около 200 под домашним арестом.

— Следователь два раза приходил ко мне в изолятор и задавал вопросы, которые прислала немецкая сторона, — вспоминает Тимохин. — Ни Капканова, никого другого из перечисленных лиц я не знал. А об Avalanche прочитал, когда оказался вне тюрьмы. На домашнем аресте мной вообще перестали интересоваться. Когда мы с адвокатом пытались что-то узнать, в прокуратуре кивали на немцев, дескать, это они. Но от немецкой стороны был ответ, что личность Антона Тимохина установила украинская полиция.

Замкнутый круг разорвался в апреле 2019 года, когда Генеральная прокуратура просто закрыла дело против Тимохина по причине невозможности доказать вину. А нести наказание без вины не позволяет Конституция — на этом и основывался суд, вынося решение о компенсации Тимохину морального ущерба в размере 700 000 гривен.

Если от «Лавины» Украина не пострадала, то последствия уголовного разбирательства скажутся на бюджете.

Андрей Тимохин провел в СИЗО 150 дней и еще 200 дней был под домашним арестом. Фото: Фейсбук Андрей Тимохина.

Сам вышел, а следователя хочет посадить

 «Хакер №1» Геннадий Капканов, которому отводили в «Лавине» столь важную роль, сейчас тоже на воле. Он все еще ходит под тремя «хакерскими» статьями, но следствие болтается в воздухе — то продлевается, то приостанавливается. У Капканова уже нет даже подписки о невыезде — гуляй по миру, сколько хочешь. Но Геннадий сидит в Полтаве и никуда не собирается уезжать. 

— Мой клиент не боится суда, — говорит адвокат Евгений Пронин. — Он хочет, чтобы следствие быстрее закончилось и он бы смог доказать свою невиновность.

За использование фальшивого паспорта Геннадий Капканов получил 2 года, но тут же вышел из СИЗО, поскольку отбыл свой срок.

По покушению на полицейских суд Капканова оправдал. Ни пистолета, ни автомата в реальном деле не оказалось. Был охотничий карабин, на который имелось разрешение. И был выстрел в дверь. Когда к вам ломятся с криком «Пожар!», а дыма нет, то логично подумать, что это бандиты.

В конце января 2020 года суд вернул Капканову 70 000 долларов, которые конфисковали при обыске. Сейчас Геннадий занят снятием арестов с автомобиля и другого своего имущества.

К слову, следователь, который изначально занимался Капкановым, отстранен от дела по жалобе адвокатов пострадавшего. И даже попал под уголовную статью по подозрению в злоупотреблении служебным положением.

P.S. В большом мире в деле хакерской группы Avalanche и всех ее ответвлений тоже не поставлена точка. В СМИ писали, что в целом было задержано больше 10 человек, но только трое выслушали к настоящему времени приговор. Это двое граждан Грузии, которых судили на родине, и болгарин, которого судили в США. Им вменили использование вредоносной платформы GozNym, которая была тесно связана с «Лавиной».

Против Геннадия Капканова открыто три «хакерских» дела, но меру пресечения ему не избирали. Фото: Нацполиция.

Кибермошенники устроили атаку на Украину под прикрытием вакцинации от коронавируса

Чтобы не пропустить все самое важное и интересное, подписывайтесь на нас в соцсетях