12:54, 30.11.2017
1619
Обвиняемый по делу о взломе полумиллиарда почтовых аккаунтов Yahoo Карим Баратов признал свою вину — теперь ему грозит до 20 лет лишения свободы за хакерскую атаку. Вместе с ним по делу проходят еще трое человек, которые являются гражданами России, — неуловимый хакер в розыске и двое бывших сотрудников ФСБ.
Канадский программист казахского происхождения, обвиняется во взломе 500 млн почтовых аккаунтов Yahoo в 2014 году, что считается крупнейшей хакерской атакой в истории интернета. 23-летнего Карима Баратова, также известного как Кай, Карим Таловеров и Карим Акехмет Токбергенов, обвинили в компьютерном мошенничестве и восьми случаях кражи персональных данных при оттягчающих обстоятельствах.
Помимо Баратова, в марте 2017 года Министерство юстиции США выдвинуло обвинения против трех россиян — хакера Алексея Белана, а также двух офицеров ФСБ России Дмитрия Докучаева и Игоря Сущина, которые ранее работали в Центре информационной безопасности ведомства.
Канадец в сговоре с ФСБ
По данным обвинения, Докучаев и Сущин оплачивали и руководили деятельностью хакеров Баратова и Белана, которые получали информацию о «людях, которыми интересовалось ФСБ», из взломанных почтовых ящиковYahoo.
Среди этих людей значатся российские и американские чиновники, журналисты, работники одной из ведущих антивирусных фирм, директор металлургической компании и известный банкир.
Четверо ответчиков получили незаконный доступ к внутренним системам Yahoo с целью кражи информации, а затем использовали украденные данные для входа в почтовые ящики своих целей.
Кроме того, один из обвиняемых якобы воспользовался результатом кибервзлома Yahoo для получения финансовой выгоды — он выискивал данные кредитных и подарочных карт и устраивал денежные махинации.
Если выяснялось, что у кого-то из целей была другая электронная почта, кроме Yahoo, Карим Баратов взламывал ящики других сервисов, включая Google и «Яндекс». Полученные данные он передавал Докучаеву за вознаграждение.
Согласно обвинительному акту, помимо атак во время своего сотрудничества с агентами ФСБ, Баратов признался во взломе еще 11 тыс электронных адресов в период с 2010 по 2017 год.
На текущий момент канадо-казахский хакер содержится под стражей в Калифорнии без права залога. Приговор по его делу будет оглашен 20 февраля 2018 года. Кариму Баратову грозит до 20 лет лишения свободы, а также штраф и возмещение убытков жертвам его атак.
В официальном сообщении американского Минюста выражается благодарность канадским властям, которые поспособствовалирасследованию и аресту Баратова. «Это дело олицетворяет стремление министерства к преследованию, аресту и привлечению к ответственности даже тех хакеров, которые работают на иностранные спецслужбы или разведорганизации», — заявила исполняющая обязанности помощника генерального прокурора Дана Джей Бонте.
Взлом Yahoo считается одной из кибератак, которые приписывают «русским хакерам» — преступникам, якобы спонсируемым российскими спецслужбами. Такого же мнения придерживается бывший генеральный директор компании Yahoo Марисса Майер.
«К сожалению, в то время как наши меры помогли Yahoo успешно защититься от бомбардировки атаками со стороны частных и государственных хакеров, русские агенты внедрились в наши системы и украли данные пользователей», — цитирует Майера «Газета.Ру».
Бывший начальник службы безопасности Yahoo Боб Лорд назвал взлом сервиса «шпионской историей в реальной жизни». «Как никто не ожидает испанскую инквизицию, так никто и не ждет, что иностранное правительство будет следить за тобой», — прокомментировал Лорд. В тюрьме и на свободе
Но если Баратов все-таки попал в руки американского правосудия, то трое других ответчиков находятся на территории Штатов и вряд ли когда-нибудь добровольно отправятся в Штаты.
Алексей Белан является одним из самых разыскиваемых хакеров мира — его ищут и Интерпол, и ФБР с 2012 года. В 2013 году его удалось арестоватьгреческой полиции, но после этого он сбежал из страны. На текущий момент его местонахождение доподлинно неизвестно.
Белан имеет большой опыт во взломе сайтов и торговле частной информацией, поэтому США давно подозревают его в сотрудничестве с российскими властями — считается, что такие специалисты нередко вербуются спецслужбами.
Игорь Сущин, чье имя тоже фигурирует в деле о взломе Yahoo, до марта 2017 года работал начальником службы безопасности «Ренессанс Капитала», но на следующий день после оглашения обвинения был уволен. Представитель РК заявил газете «Коммерсант», что не знает о «правонарушениях в связи с трудовой деятельностью Игоря Сущина в рамках компании». Кроме того, он отказался подтвердить, действительно ли Сущин ранее был агентом ФСБ.
А вот Докучаеву избежать наказания не удалось — начиная с декабря 2016 года он содержится в СИЗО «Лефортово» и обвиняется по делу о государственной измене в связи с деятельностью хакерской группировки «Шалтай-Болтай». Как сообщало агентство «Руспрес», Докучаева и еще трех фигурантов обвиняют в краже личных данных российских граждан и перепродаже информации за рубеж.
****
«Лучшие русские хакеры в ренту для решения нелегальных задач США»
... следует задаться вопросами, а почему реализация по этому Yahoo-делу прошла именно после ареста людей в ЦИБ [Центр информационной безопасности ФСБ] и около ЦИБ ([полкника ФСБ Сергея] Михайлова, [куратора Баратова — майора ФСБ Дмитрия] Докучаева и ко). А до этого почему-то (при столь обширной и доступной информации) ФБР ни капли не интересовала ситуация вокруг взаимодействия Докучаева и ко с рядом людей, включая и Баратова, и других, в т.ч. в отношении атак, проводимых на аккаунты сервисов в США.
Может быть, стоит еще посмотреть на цели этих атак? Не может ли оказаться, что среди них были и цели США, например, по гражданам США, кого не могли отслеживать со стороны ФБР по закону?
Обращаю внимание: человек находился в Канаде, даже не то, что ездил по Европам всяким, как Петр Левашов (можно задержать, если надо), а просто вот сидел под носом, там, где задержание производится на "раз-два". И что-то вот никак он не задерживался ни с 2014, ни с 2010 года. Вот незадача какая.
Вспоминаем про возможное "секретное соглашение", о котором я писал ранее (п. 5 в этом посте и др[угие] посты).
Начинает напоминать что-то типа секретных тюрем ЦРУ США в Польше и Прибалтике. Т.е. что-то вроде "лучшие русские хакеры в ренту для решения нелегальных задач США".
Источник: сетевой дневник sporaw, 29.11.2017
****
«ФСБ предложило ему на 40 долларов больше»
Уроженец Казахстана Карим Баратов, имеющий канадское гражданство и проживавший в провинции Онтарио, признал себя виновным в преступном сговоре с целью компьютерного мошенничества и хищении личных данных.
Карим Баратов
Процедура проходила в федеральном суде в Сан-Франциско, поскольку Баратов, арестованный в марте в Канаде, согласился на экстрадицию в США, где он проходит по делу о грандиозном взломе полумиллиарда почтовых ящиков провайдера Yahoo.
Обвинения предъявлены также подельникам 22-летнего Баратова - офицерам ФСБ Дмитрию Докучаеву и его начальнику Игорю Сущину, а также родившемуся в Литве известному российскому хакеру Алексею Белану. Белан фигурирует в розыскном списке ФБР и ранее заочно привлекался еще в двух американских штатах.
Баратов не обвинялся в причастности к взлому почтовых ящиков Yahoo, который начался в 2014 году. Прокуроры даже не утверждают, что он о нем знал. Баратову инкриминировали взлом 80 аккаунтов, 50 из которых принадлежали провайдеру Gmail. По словам прокуроров Северного округа Калифорнии, взлом почтовых ящиков заказывал ему Докучаев.
Баратов, которого прокуроры характеризуют как "наемного хакера", предлагал свои услуги в интернете по цене 60 долларов США за каждый взломанный аккаунт. Объявление на одном сайте рекламировало "хакинг почты по заказу".
ФСБ предложило ему на 40 долларов больше.
Баратов, который во вторник предстал перед судьей в тюремном комбинезоне и отвечал на вопросы односложно, в основном выведывал чужие пароли методом фишинга, выдавая себя за сотрудника интернет-провайдера. У него имелся ряд липовых электронных адресов, похожих на адреса Gmail, Mail.ru и других почтовых провайдеров.
Его адвокаты заявили после заседания, что он успешно взломал не 80 почтовых ящиков, как утверждают прокуроры, а всего восемь, и не имел понятия, что его заказчик представляет ФСБ.
По условиям сделки с прокуратурой, Баратову грозит лишение свободы на срок 7-8 лет. Вынесение приговора назначено на 20 февраля 2018 года.
Как отметил минюст США, это первый случай, когда в компьютерном взломе официально обвинены конкретные действующие сотрудники российских спецслужб.
Судя по постам Баратова в "Фейсбуке" и "Инстаграме", дела у него шли недурно. Женщина по имени Сильвия, жившая за углом от его дома, расскказала в марте Си-эн-эн, что как-то раз соседские дети постучались к нему на Хэллоуин в поисках сладостей, а он выбросил им охапку долларов США, которые разлетелись на ветру.
После его ареста в прессе замелькали снимки, где Баратов был изображен рядом с дорогими машинами на фоне своего просторного дома.
Дом был выставлен на продажу еще до ареста Баратова. Машины - если они принадлежали Баратову - достанутся прокуратуре.
Источник: BBC
