Новости

НОВОСТИ ПАРТНЕРОВ

Loading...
 09 июля 2014 23:23      265

Похищение по ...

Депутат Госдумы от ЛДПР Валерий Селезнёв продолжает настаивать: его сын Роман, которого власти США считают хакером, воровавшим данные кредитных карт, был не арестован, а именно похищен. В разговоре с "Фонтанкой" он добавил, что готов представить доказательства. Параллельно с этой драмой, гораздо ближе к нам, уже на территории России, развивается другая: в центре её – украинка Надежда Савченко. Она "нашлась" в следственном изоляторе Воронежа как раз тогда, когда Россия начала борьбу за права своего гражданина с Соединёнными Штатами.

Больше всего, говорит депутат Валерий Селезнёв, его удручает, что сын был не задержан, не арестован, а именно похищен американскими властями.

– Пока всё выглядит так, что его просто украли, – поделился он с "Фонтанкой". – У меня есть на этот счёт достоверная информация, она проверена внешнеполитическими ведомствами. Более того – есть свидетели того, как это происходило.

В парламенте Валерий Селезнёв с недавних пор представляет Республику Крым и город Севастополь. На вопрос, не связано ли похищение сына американцами с этим его статусом, он сразу ответил отрицательно.

– Можно сколько угодно заниматься политической демагогией, но я не готов идти на такие спекуляции даже ради спасения сына, – сказал он.

Напомним, что 30-летний Роман Селезнёв отдыхал с супругой на Мальдивах. В минувший понедельник, 7 июля, сначала американская, а потом и российская пресса сообщили о том, что он арестован и находится в тюрьме на территории США – на острове Гуам. Ему вменяется длинный перечень киберпреступлений, большая часть которых объединяется словом "кардер": американские спецслужбы считают, что он входил в группировку хакеров, воровавших данные с пластиковых карт клиентов американских магазинов и ресторанов, и торговал предназначенными для этого программами.

Американские спецслужбы не уточняют, каким образом Роман Селезнёв попал из Мальдивской Республики на американский Гуам. Поэтому его отец и говорит о похищении Америкой гражданина другого государства.

– Для меня даже не так важен вопрос, виновен ли мой сын в тех деяниях, которые ему приписывают, – продолжает Валерий Селезнёв. – Если виновен – должен отвечать. И если бы была соблюдена процедура, предписанная законом, у меня бы не было вопросов к американскому правосудию.

Он уверен, что законы в случае с его сыном были нарушены, что решения суда Мальдивской Республики о выдаче гражданина России по запросу властей США не существует. Роману Селезнёву, утверждает его отец, не был предоставлен адвокат, к нему долго не приглашали российского консула.

Изощрённый хакер

Сразу сделаем оговорку: пока нет твёрдой уверенности, что арестованный в понедельник в США сын депутата Госдумы – именно тот Роман Селезнёв, которого американские власти ищут с 2011 года. Его отец надеется, что ошибка разъяснится.

– По моим данным, никакого обвинения в адрес именно моего сына нет, – сообщил он "Фонтанке". – Американские власти не могут установить, тот ли это Роман Селезнёв.

Сам депутат Селезнёв уверен, что его сын не мог быть хакером. Как минимум потому, что в 2011 году он оказался в Марокко во время теракта, был серьёзно ранен, до сих пор болен и продолжает лечение.

Россиянина Романа Селезнёва американское правосудие искало с 2011 года. В обвинительном заключении он назван как ROMAN SELEZNEV, он же TRACK2, он же ROMAN IVANOV, он же RUBEN SAMVELICH, он же nCuX, Bulba, bandysli64, smaus, Zagreb, shmak. Это, как предполагает следствие, ники, под которыми действовал киберпреступник. Как написала со ссылкой на спецслужбы США New York Times, Селезнёву инкриминируются банковское мошенничество, умышленное повреждение защищённых компьютеров и незаконное получение информации с них, нелегальный доступ к персональным данным и их кража. По версии следствия, Роман Селезнёв разрабатывал и использовал программное обеспечение, которое считывало данные платёжных карт с POS-терминалов в магазинах и ресторанах. Таким образом, считает следствие, с декабря 2009 года по февраль 2011-го он получил данные более чем 200 тысяч кредиток в разных городах США. Кроме того, по версии следствия, дампы ("образы", клонирующие информацию) 140 тысяч карт он продавал на хакерских форумах (адреса указаны в обвинительном заключении). 

Кроме того, как полагают американские спецслужбы, Роман Селезнёв был членом группировки, которая торговала финансовыми данными пользователей на форуме carder.su. В группу входили, как можно догадаться по названию сайта, выходцы из бывшего СССР. Из них 19 человек были в 2012 году арестованы, но Роман Селезнёв тогда от американского правосудия ушёл. Как утверждают в США, он числился в международном розыске с 2011 года. Поэтому сейчас американские спецслужбы торжествуют: они считают, что поимка такого "изощрённого хакера" позволит "пролить свет" на целую систему киберпреступников с русскими корнями.

С одной стороны, у сына депутата Селезнёва, по словам отца, – гуманитарное образование. Человек без специальных знаний и навыков, которые приобретаются годами, как объяснил "Фонтанке" антивирусный эксперт Лаборатории Касперского Сергей Ложкин, не сумеет написать вирус для кражи платёжной информации. Более того, даже продвинутый компьютерщик, купивший такую программу, с ходу не сможет ею пользоваться.

С другой стороны, можно предположить, что в какой-то степени семья Селезнёвых в компьютерах разбирается. В 2010 депутат вдруг предложил внести в список экстремистских материалов и запретить компьютерную игру Call of Duty. Законодатель был так хорошо посвящён в материал, что подробно описал самый, по его мнению, опасный уровень. Тогда Валерий Селезнёв не скрывал, что про игру узнал от сына.

Тем временем в России

Рано утром в среду, 9 июля, родственники украинки Надежды Савченко узнали, что она находится в СИЗО российского города Воронежа. Во второй половине дня Следственный комитет РФ предъявил ей обвинение по статье о пособничестве в убийстве двух и более лиц, совершённом в связи с осуществлением служебной деятельности, общеопасным способом, по мотивам политической ненависти и группой лиц. Стало известно, что до конца августа она останется в России в следственном изоляторе. Такое решение вынес суд в Воронеже. Надежду Савченко называют причастной к убийству корреспондентов ВГТРК Игоря Корнелюка и Антона Волошина. Следственный комитет считает, что именно она "передала боевикам… координаты расположения группы российских журналистов". Под "боевиками" следствие, видимо, подразумевает украинскую армию.

Надежда Савченко – 33-летняя военнослужащая вооружённых сил Украины, старший лейтенант. Единственная в стране женщина – пилот бомбардировщика Су-24М, штурман вертолёта Ми-24. В армии прослужила 10 лет, до недавнего времени – в Бродовском вертолётном полку. С началом антитеррористической операции попросила командование перевести её в батальон территориальной обороны "Айдар".

Три недели назад, 18 июня, надежда Савченко попала в плен к повстанцам самопровозглашённой Луганской народной республики. Как написала "Комсомольская правда в Украине", она якобы шла вытаскивать раненых из БТР, когда её задержали. Об этом стало известно на следующий день: повстанцы выложили в Интернете видео допроса женщины. На вопрос о "количестве войск, воюющих против нас" (ополченцев) она отвечает: "Вся Украина". На вопрос о том, зачем она воюет добровольцем, говорит: "Я давала присягу". И добавляет, что пошла защищать Украину от вторжения России.

Последние две недели о Надежде Савченко ничего не было известно. И вот 9 июля выяснилось, что она – в России. Как она оказалась на территории страны, которую недавно обвиняла в агрессии, объяснил официальный представитель Следственного комитета РФ Владимир Маркин. Оказывается, Савченко сама приехала в Россию – как беженка.

– Как выяснилось, она под видом беженки пересекла границу России, – сообщил Маркин. – И вот при проверке документов в одном из населенных пунктов она была задержана для установления личности. После чего и выяснилось, что Савченко проходит как подозреваемая по уголовному делу об убийстве российских журналистов.

Представитель СК особо подчеркнул, что "задержание проведено в строгом соответствии с российским законодательством". Следствие предоставило Надежде Савченко адвоката и уведомило "о самом факте задержания" посольство Украины. Когда именно случилось это уведомление, сколько времени прошло с момента задержания "беженки", представитель СК не уточнил.

"Комсомольская правда в Украине" публикует рассказ Веры Савченко – сестры арестантки. По её информации, Надежда находится в России "уже две недели". "Я так поняла, что ее нелегально переправили через одну из дыр на границе. Причем сделали это в тайне", – говорит Вера Савченко. Украина обвиняет российские власти в похищении гражданки другого государства.

Похищения

Слово "похищение" прозвучало применительно к властям США – со стороны России. И одновременно в отношении самой России – от Украины. Адвокат Марк Фейгин объяснил "Фонтанке", в чём, по его мнению, разница между двумя "похищениями".

– Роман Селезнёв приехал на Мальдивы добровольно, – говорит адвокат. – Насколько я понимаю, его задержали именно мальдивские власти. Вероятнее всего, существовал международный ордер Интерпола, и его поддерживали через национальное бюро в Мале (столица Мальдивской Республики. – "Фонтанка"). Американцы же не сидели и не ждали его на Мальдивах! Есть Интерпол, там посмотрели в компьютер – он висит. Власти Мальдивской Республики имели полное право задержать его и передать стране, сделавшей запрос. Наверняка мальдивским судом было принято решение об экстрадиции в США.

Адвокат напомнил о деле Виктора Бута, которое приводят в пример, когда речь идёт о похищении американцами российских граждан: после полугода пребывания Бута в Таиланде суд этой страны вынес решение об экстрадиции.

– Я со скепсисом отношусь к такой практике, – добавляет Марк Фейгин. – Но формально нарушения закона здесь нет. Если предположить, что Роман Селезнёв – действительно хакер, то зачем он ездил по странам и континентам? Вон, Крым теперь есть.

Другое дело, добавляет адвокат, что сделано всё было очень уж быстро.

– Возможно, перед выдачей нужно было дольше разбираться, тот ли это Роман Селезнёв, – предполагает он. – С другой стороны, мальдивские власти это дело и не рассматривают, поэтому передали всё США.

Если арестованный сын депутата Госдумы – тот самый Роман Селезнёв, которого искали американцы, он не мог не знать о том, что числится в розыске, потому что, повторим, объявлен он был в розыск в 2011 году, а в 2012-м арестовали его предполагаемых подельников.

В случае с Надеждой Савченко, считает адвокат, слово "похищение" уместнее. Она, напоминает Фейгин, – офицер украинской армии.

– Она – кадровая военнослужащая, участвующая в антитеррористической операции на территории своего суверенного государства, – говорит адвокат. – Это государство признано, в том числе, и Россией, наш посол там есть. И она оказывается в руках неких лиц. Не будем говорить – кто, но это инсургенты, которых никто не признавал, в том числе – Россия. Или у нас есть дипломатические отношения с Луганской народной республикой? Неизвестно, как её передали в Россию. А здесь её привлекли к уголовной ответственности на том основании, что она якобы законно пересекла границу, приехав сюда в качестве беженки. Чтобы, видимо, предстать перед судом.

Но даже в таком случае должна была, по словам адвоката, действовать Венская конвенция 1956 года.

– В соответствии с ней осуществляется экстрадиция лиц, в том числе – иностранных граждан, которые находятся вне пределов государства, возбудившего уголовное дело, – объясняет Фейгин. – Должен был появиться запрос на Украину, Украина должна была принять решение об экстрадиции. Или о том, чтобы экстрадицию не производить.

Марк Фейгин добавляет: по Женевской конвенции Надежда Савченко как военнослужащая вообще освобождена от ответственности за то, в чём её обвиняют.

– Вот если бы она совершила преступление на территории России, то юрисдикция была бы здесь, – объясняет адвокат. – Но то, в чём её обвиняют, она совершала, по версии следствия, на территории Украины. Там, где проходит службу как кадровый офицер.

Рано или поздно к Надежде Савченко придёт украинский консул, которому она расскажет, как на самом деле попала в Россию. В этом случае, предполагает адвокат, следственным органам придётся вспомнить версию, опробованную с оппозиционером Леонидом Развозжаевым, который будто бы специально приехал на такси из Киева в Москву – и сразу в Следственный комитет, не забежав домой.

Track2

Track2, повторим, – один из ников, под которыми, как считает американское следствие, действовал "изощрённый хакер" Роман Селезнёв. Одновременно Track2 – магнитная полоса на банковской карте, где закодирована абсолютно вся информация, от имени владельца и состояния счетов до пин-кода. Именно ради этой информации кардеры и трудятся. Именно этой информацией, наряду с программами для её кражи, торгуют на хакерских форумах. О механизмах этой деятельности и о том, как от неё спасти свои банковские счета, "Фонтанка" спросила у антивирусного эксперта Лаборатории Касперского Сергея Ложкина.

– У кардеров большой аресенал методик – как похищать данные наших с вами пластиковых карт, – рассказывает он. – В последнее время одна из достаточно эффективных их методик – заражение POS-терминалов с помощью вредоносного программного обеспечения.

POS-терминалы – устройства в магазинах или, например, ресторанах, куда вставляется карточка. Они соединены с компьютерами. Хакеры заражают компьютер вирусом, который перехватывает данные и отправляет их злоумышленнику. По словам Сергея Ложкина, это сегодня самый популярный у кардеров способ воровать данные кредиток. Потом они снимают с карты деньги или продают информацию на подпольных форумах.

– Получив информацию с магнитной полосы, кардер делает так называемый дамп, – продолжает Сергей. – И потом он может эту же информацию восстановить на любом белом пластике. Берёт чистую карту с магнитной полосой – и получает дубликат вашей карты.

Но такой способ, уточняет наш эксперт, годится только для карт с магнитной полосой. Если на карте есть чип, то она защищена: снимать информацию с чипов хакеры пока не научились.

Другой способ – фишинг: хакеры снимают с карты данные, когда вы делаете покупки в интернете. В этом случае преступник получает, конечно, не всю информацию, а только ту, которую вы ввели.

– Но вы вводите достаточно много информации, – замечает Сергей. – Имя, номер карты, а самое главное – CVV-код, написанный на обороте.

Многие банки ввели дополнительную защиту: они присылают одноразовые пароли на телефоны, к которым карты привязаны. Но эта защита, огорчает нас эксперт, устарела, потому что киберпреступники научились эту защиту обходить. В частности – определять, к какому номеру привязана нужная им карта.

– Заразив ваш компьютер, они ухитряются одновременно заразить и ваш телефон, – объясняет Сергей. – Под смартфоны, особенно на "Андроиде", уже существует огромное количество вредоносных программ. Вирус перехватит вашу эсэмэску с кодом, а вы этого даже не увидите.

Радует, что написать такую программу может только профессионал, а их не так уж много.

– Конечно, сейчас это делается проще, чем лет десять назад, – говорит Сергей. – Но всё-таки для создания таких программ нужно обладать достаточно высокой квалификацией, хорошо знать языки программирования, в том числе и низкоуровневые, прекрасно понимать, как работает компьютерная архитектура, разбираться в кредитных картах и работе онлайн-магазинов. Кроме того, надо знать, как работают защитные системы, антивирусное программное обеспечение и так далее. То есть квалификация должна быть высокой.

На обучение всему этому уйдут годы. Правда, есть подпольные форумы, где программу для воровства можно купить. Но для этого недостаточно узнать адрес и зарегистрироваться. Кстати, сама регистрация стоит дорого, речь идёт о долларовых суммах минимум с тремя нулями. Деньги "замораживаются" на так называемом "депозите". Для продавца вирусов или ворованных данных это служит гарантией защиты от "кидалова" – на языке этой публики. Кроме того, таким способом киберпреступники защищаются от случайных посетителей.

Но и купив программу-вирус или краденые данные, новичок не сможет ими воспользоваться.

– Для этого тоже нужно обладать определёнными знаниями, в частности – сетевых технологий, – продолжает Сергей Ложкин. – Нужно знать, как правильно настроить сервер, куда будет стекаться похищенная информация, как организовать базы данных и так далее. То есть злодею недостаточно быть даже очень продвинутым пользователем.

Стоят эти хакерские программы дорого. Применительно к Селезнёву и его подельникам называли суммы от 600 до 1500 долларов.

– Это цена несложного трояна, – оценивает Сергей Ложкин. – За такие деньги человек не получает исходный код программы, то есть может использовать ограниченно. Например – для похищения денег у конкретных пользователей. И когда троян будет обнаружен антивирусными экспертами, её добавят в базы, и она станет бесполезна.

Специалист, продолжает Сергей, может купить и исходный код программы. То есть он сможет вносит в неё изменения. Но это уже очень дорого. Дело Селезнёва и известные нам истории его "коллег" говорят о том, что затраты окупаются. Но эти же дела показывают, что киберпреступники не всегда успевают потратить "заработанное".

Успехи киберпреступников, крадущих данные с POS-терминалов, – это просчёты торговых точек, которые экономят на современных операционных системах и антивирусах. Например, используют Windows XP, которую компания Microsoft давно перестала поддерживать, поэтому в ней масса "дыр" для  хакеров. В итоге не один терминал, а вся торговая сеть оказывается заражена и начинает поставлять "жертв" хакерам. Между тем магазины могут защитить своих покупателей, просто поставив хорошее антивирусное обеспечение. Современные лаборатории предлагают программы со специальной защитой, в том числе и от кардеров.

С "домашними" платежами через Интернет труднее. Тут Сергей Ложкин предлагает решение, не связанное напрямую с его профессией: иметь для интернет-покупок отдельную карту, на которой денег будет только-только на предстоящий платёж. Хотя 100-процентной защиты от хакеров, признаёт эксперт, сегодня не существует.

Ирина Тумакова, "Фонтанка.ру"