Нью-йоркский адвокат по уголовным делам Аркадий Бух известен далеко за пределами США. Именно он последние 10 лет защищал многих российских хакеров, экстрадированных в Соединенные Штаты. В числе его клиентов были Владислав Хорохорин, которого власти США называли одним из самых опасных киберпреступников планеты и который отбыл срок за хищение 9 миллионов долларов; Михаил Рытиков и его сообщники, укравшие 160 миллионов номеров кредитных и дебетовых карт; создатель одного из самых злостных вирусов SpyEye Александр Панин и другие. На данный момент Аркадий Бух ведет дело обвиняемого в хакерстве Евгения Никулина, задержанного в Праге осенью 2016 года и в марте прошлого года экстрадированного в США. О том, как изменились хакеры за последние 10 лет, как киберпреступники сотрудничают с российскими и американскими спецслужбами и как именно осуществляется взлом ничего не подозревающих граждан, Аркадий поведал в эксклюзивном интервью «Диаспоре» и Ксении Кирилловой.
Эволюция хакеров
По словам адвоката, романтиков или возвышенных компьютерных гениев, взламывающих чужие сайты ради спортивного интереса, среди русских хакеров практически нет.
«Это в первую очередь бизнесмены, пытающиеся таким образом заработать денег. Лет 10–12 тому назад банки были неопытны в части кибербезопасности и становились постоянными объектами атак, в процессе которых хакеры воровали сотни миллионов номеров кредитных карт. Сейчас подобные взломы происходят все реже, уступая место коммерческим атакам. Растут случаи вымогательства, краж трафика и баз данных, выбросы фейковых новостей в коммерческой сфере, призванные, допустим, обеспечить взлет стоимости акций какой-либо компании, чтобы затем резко их обрушить. Сейчас можно влиять на судьбы компаний в США, не выходя из своего офиса в Москве – достаточно обеспечить себе большую сеть компьютеров (botnet), способных рассылать спам с фейковыми новостями», – делится Аркадий Бух.
При этом хакерами в наши дни становятся самые неожиданные люди.
«Если лет 10 тому назад это в основном были интеллигентные образованные юноши с постсоветского пространства, то сейчас контингент резко поменялся. Не так давно, допустим, ко мне пришли члены банды Bloods: настоящие гангстеры, один из них – с автоматом наперевес, и заявил, что они – хакеры. На самом деле это яркий показатель новой тенденции. Банды наркодилеров, вроде Bloods, Crips и прочих, поняли, что торговать наркотиками опасно из-за риска пожизненного заключения или убийства в разборках между бандами. Гораздо легче купить на форуме, допустим, партию номеров кредиток у русских хакеров, говоря на сленге, «залить их на пластик» и купить с их помощью товаров на 20–30 тысяч долларов», – делится секретами адвокат.
По словам Аркадия, романтики и «робингуды» чаще встречаются среди европейцев, тогда как хакеры с постсоветского пространства благородством не отличаются.
«Они могут, к примеру, послать сообщение в один из госпиталей с требованием прислать 50 тысяч долларов биткоинами, угрожая в противном случае отключить электричество, а еще через два часа – генератор. Они прекрасно понимают, что в госпитале будут умирать люди, но это их не останавливает», – рассказывает Аркадий Бух.
Взломщики на службе ФСБ
По словам адвоката, сотрудничество российских хакеров с ФСБ – совсем не редкость, однако любителей захватывающих шпионских историй ждет разочарование: основная масса заказов от российских спецслужб носит сугубо «коммерческий» характер.
«ФСБ попросту «натравливает» хакеров на конкурентов тех фирм, которых они крышуют. Работает это очень просто. Существует понятие «черных форумов». Они делятся на разные уровни, для попадания на которые требуются рекомендации от участников, а на некоторые – рекомендации и серьезные деньги. Там продаются вирусы и ботнеты для атак. Допустим, ботнет из миллиона компьютеров способен отключить всю инфраструктуру такой страны, как Грузия. Для этого достаточно просто взять этот ботнет в аренду и организовать атаку. К примеру, кто-то покупает вирус, арендует ботнет и через спамеров рассылает эти вирусы со всех компьютеров сети. ФСБ оперирует на этих форумах через своих подставных хакеров, которые покупают нужные вирусы и арендуют ботнеты. Именно поэтому трудно понять, насколько часто российские спецслужбы закупают такую информацию – они никогда не делают это сами», – поясняет Аркадий Бух.
По словам адвоката, инфраструктурные объекты практически во всех странах достаточно уязвимы, и вывести их из строя не так уж дорого.
«Поднять речную дамбу так, чтобы вода залила деревню вниз по реке, или выключить электричество в каком-то городе технически не так сложно. Эти объекты имеют слабую защиту, и сделать такое может стоить 2–3 тысячи долларов. Нас спасает только то, что выключение инфраструктуры не приносит никакой материальной выгоды. Такие вещи могут интересовать только террористов или экспериментаторов, но не профессиональных хакеров», – рассказывает Аркадий.
При этом адвокат отмечает: российские хакеры крайне неохотно обсуждают конкретные заказы от ФСБ и уж тем более не любят распространяться, получали ли они приказы международного характера, связанные с разведкой или вмешательством в выборы.
«Как правило, после отбытия срока их депортируют в Россию, и они боятся наказания от ФСБ. Если хакеры в чем-то признаются, американцы сразу же устраняют уязвимости, поэтому российские спецслужбы понимают, выдали ли арестованные хакеры информацию ФБР. Однако люди порой делились со мной информацией о более «частных» заказах, когда сотрудники ФСБ просили, к примеру, номера кредитных карт и ПИН-коды для выуживания кэша из банкоматов», – делится Бух.
Тем не менее адвокат признает: как минимум часть полученной хакерами информации о личных данных пользователей соцсетей, кредитных карт и других персональных данных использовалась для вмешательства в американские выборы, к примеру, для создания фальшивых аккаунтов в соцсетях с использованием реальных данных американских граждан.
Хакерские досье
По словам Аркадия Буха, обычные люди часто становятся легкой мишенью для хакеров. При этом виртуальные взломщики охотятся не только за номерами кредитных карт, но и за любой другой информацией.
«Я не могу комментировать причастность или непричастность моего клиента Евгения Никулина ко взлому сети LinkedIn, но одно мы знаем наверняка: LinkedIn действительно был взломан, и были похищены сотни миллионов паролей и имейл-адресов. То же самое касается сети имейлов Yahoо и некоторых других. Именно так нам и поломали выборы. Затем эти пароли и адреса объединяются на черных форумах в так называемое «черное облако». Это поисковик, в котором по имени или имейлу конкретного человека можно найти данные обо всех хакерских атаках, которым он подвергся на разных аккаунтах. Предположим, мне нужно получить доступ к электронной почте какого-то конгрессмена. Я заказываю его имя на черном форуме, и мне готовят досье: все его электронные адреса и аккаунты, взломанные в процессе разных атак, включая интернет-магазины, и пароли к этим аккаунтам. Даже если сейчас этот конгрессмен пользуется другим имейлом на другом сайте, люди очень часто используют те же самые пароли, что и раньше, или пароли с незначительными изменениями. К слову, ФСБ нередко просит своих подручных хакеров приобрести файл на конкретного человека», – поделился Аркадий.
Адвокат отмечает: хакеры, сотрудничающие с российскими спецслужбами, не появляются на территории США и чаще всего оказываются в Америке только в случае экстрадиции из какой-то другой страны. Хозяева ботнетов, вирусов и больших мощностей, позволяющих запускать мощные атаки спама, вообще стараются не выезжать за границу. Более того, они зачастую не знают, кто именно их клиенты.
На благо Америки
Если в результате выдачи с территории третьей страны российский хакер все же попадает в американскую тюрьму, адвокаты чаще всего предлагают ему три варианта. Во-первых, он может попытать счастья в суде, что обойдется в сотни тысяч долларов и колоссальные затраты времени и сил – учитывая, что количество оправдательных приговоров составляет обычно меньше одного процента. Второй вариант – это признание вины и раскаяние, которое может уменьшить срок, допустим, с 50 до 15 лет тюрьмы. Третий вариант – это создание проектов, полезных для федерального правительства.
«Это может быть создание платежной системы, в которую можно заманить жуликов и террористов, или еще какая-то идея, отвечающая интересам американской национальной безопасности. После этого я начинаю бегать по разным правительственным агентствам, предлагая им проект. Это может быть не только ФБР, но и другие агентства, которые затем договариваются с прокурором. После того, как хакер работает на правительство, соответствующее агентство пишет ему рекомендательное письмо. Прокурор доводит это до сведения судьи, и такое письмо может обеспечить 30–40% скидки от срока приговора. Мне порой удается добиться почти 80% скидки. Люди соглашаются на такие сделки очень часто», – рассказывает Аркадий.
По его словам, ФБР часто сотрудничает с бывшими преступниками, но, в отличие от России, не использует такое сотрудничество для личного обогащения.
«Бывает, что ФБР закрывало глаза на продолжающийся ущерб отдельным компаниям, поскольку у них были более важные вещи в рамках конкретных операций, но в этих операциях не было коммерческой подоплеки», – заверяет юрист.
К слову, Аркадий Бух основал собственную компанию по обеспечению кибербезопасности CyberSec, в которой работают его бывшие подопечные – хакеры и мошенники.
«Мои клиенты часто говорят мне, что не могут больше работать со вчерашними выпускниками колледжа, у которых нет никакого практического опыта и которые никогда в жизни ничего не взломали. Мои же клиенты провели тысячи часов, годами ломая веб-сайты и воруя огромные деньги. Они становятся прекрасными экспертами в кибербезопасности», – подытожил адвокат.
