Дело Дринкмана: “Поймай меня, если сможешь”
Практически одновременно в США были экстрадированы двое иностранных граждан, обвиняющихся во взломе компьюьтеров и мощенничестве. В четверг в Нью-Йорк был доставлен из Латвии 29-летний рижанин Денис Чаловскис, а на следующий день из Голландии привезли в соседний Нью-Джерси 35-летнего москвича Владимира Дринкмана.
В пятницу Чаловскис впервые предстал перед манхэттенским судьей-магистратом и заявил, что виновным себя не признает. Ему инкриминируют написание части компьютерного кода, который сделал вирус под названием Gozi столь эффективным, что он заразил как минимум 40 тысяч компьютеров только в США, в том числе 160 – в НАСА.
Вместе с ним привлечен к суду россиянин Михаил Кузьмин, который создал Gozi и был арестован в США. В мае 2013 года он признал себя виновным и, как сообщают, сотрудничает со следствием.
Их предполагаемый сообщник Михай Паунеску арестован в Румынии в декабре 2012 года и до сих пор не экстрадирован в США.
Дринкман, чье дело будет слушаться в федеральном суде в Ньюарке в Нью-Джерси, предстанет перед судьей во вторник. Дожидаясь экстрадиции в амстердамской тюрьме, он заявил журналистам, что ни в чем не виноват.
Его голландский адвокат Барт Стаперт заявлял, что американские прокуроры не представили конкретных доказательств причастности Дринкмана ко всем комьютерным взломам, которые инкриминируются его группе.
“Глубокая шифровка”
Как утверждает прокуратура, в 2005-2012 гг. Дринкман и четверо сообщников похитили в США номера 160 млн кредитных карт и проникли в компьютерные закрома как минимум 17 известных компаний, таких как круголосуточные магазины 7-Eleven, платежная фирма Heartland Payment Systems, сеть супермаркетов Hannaford Brothers, авиалиния Jet Blue, Dow Jones и Visa.
По словам прокуроров, преступная группа Дринкмана нанесла американскому бизнесу ущерб в общей сложности более чем на 300 млн долларов и похитила личные данные у несметного количества потерпевших. Это дело считается одним из самых знаковых в истории киберпреступности.
Как писала Washington Post, расследование, которое возглавлялось Секретной службой США и привело к аресту Дринкмана у его амстердамского отеля, заняло несколько лет. Сначала следователи не знали, что он находится в Голландии, и собирались арестовать лишь 31-летнего Дмитрия Смилянеца, которого они называют торговцем ворованной информацией.
В 2004 году Секретная служба прикрыла криминальный форум DumpsMarket, на котором велась торговля похищенными реквизитами кредиток. Следователи обратили внимание на хакера под ником Scarpo, который упоминался на форуме, и скоро вычислили, что под ним скрывается Дринкман. Но ник Scarpo быстро исчез, и Дринкман выпал из поля зрения следствия.
Разрабатывая другое дело, Секретная служба заручилась сотрудничеством крупного киберпреступника Альберта Гонзалеса, который был известен под ником soupnazi. Он был арестован в Нью-Йорке в 2003 году по делу об афере с банкоматами. Изучая файлы в его компьютере, следователи нашли в его переписке с другими хакерами двух россиян, значившихся как Anexx и Grigg. Потом выскочил некто под ником Smi.
Большинство членов этой группы старались вести себя неприметно, но Anexx был просто фанатиком конспирации. “Мы думали, что никогда не узнаем, кто такой Anexx, не говоря уже о том, чтобы его поймать”, – заметил Washington Post один бывший следователь.
Дознаватели установили, что под ником SMI скрывается Смилянец, который жил в Москве и, в отличие от своих коллег, постоянно светился то в связи со своей киберспортивной командой Moscow5, то в твиттере, где у его аккаунта DDD1ms было более 14 тысяч подписчиков, то в “Вконтакте” или Facebook.
Следователи продолжали разрабатывать знакомых Гонзалеса и думали, что он перековался, но в 2007 году он взялся за старое и вместе с сообщниками, включавшими Grigg, Anexx и Smi, провел серию грандиозных взломов, за которую Дринкмана привлекут потом в Ньюарке.
Преступление по ролям
По словам следователей, роли распределялись так: Grigg проделывал брешь в защите компьютеров, Anexx внедрялся глубже и похищал данные, а Smi торговал ими на интернет-базарах.
В 2009 году Гонзалеса разоблачили и опять привлекли (впоследствии он признал вину и надолго отправился в тюрьму) вместе с двумя сообщниками, которые обозначались в судебных документах как Хакер №1 и Хакер №2. Секретная служба знала их как Anexx и Grigg.
По словам следователей, которые согласились обсудить это дело с Washington Post на условиях анонимности, они надеялись узнать их настоящие имена через Смилянца.
“Мы знали, что если мы его поймаем, и он согласится сотрудничать, то он даст нам много информации об этих лицах”, – сказал один из источников газеты.
В конце июня 2012 года Смилянец поместил в Facebook снимок, на котором он улыбался во весь рот на фоне знаменитой надписи “I Amsterdam”, находящейся рядом с Рейксмюзеумом. Сотрудники Секретной службы подняли список отелей в этом районе. Их оказалось несколько сотен. Следователи выбрали около 50 из них и 26 июня 2012 года сели на телефоны.
“Мы добрались до пятого или шестого номера в этом списке, – вспоминает один член следственной бригады, – как человек, который снял трубку, говорит: “Да, мистер Смилянец у нас есть. Но сейчас ночь. Вы хотите, чтобы мы его разбудили?” Мы сказали, что не надо, и откланялись”.
На следующее утро голландская полиция, с которой связались американцы, отправилась в отель Manor. Там подтвердили, что Смилянец с женой оставились у них, и между прочем добавили: “Кстати, Смилянец снял два номера”.
“Нам попался Anexx!”
В другом номере оказался человек по имени Владимир Дринкман.
К тому времени память о нике Scarpo уже порядком стерлась из памяти следствия. Но не из его базы данных. Из нее извлекли скриншот 2004 года с форума закрытого сайта DumpsMarket и увидели запись на русском, в которой Scorpo просил, чтобы администратор поменял его ник на Anexxian.
“И мы поняли в тот момент, что нам попался Anexx!”, – вспоминает следователь.
В 8:30 утра 26 июня 2012 года голландская полиция в сопровождении коллег из Секретной службы США нагрянула в отель Manor. Смилянца вытащили из экскурсионного автобуса, на котором он собирался в Бельгию, и арестовали. Его жену оставили на свободе, и она села на телефон. В частности, она позвонила в Москву водителю мужа, а он, в свою очередь, сообщил об аресте Смилянца жене Дринкмана.
Последний спешно позвонил в регистратуру отеля и попросил вызвать ему такси, но ему преградила дорогу полицейская мащина без опозначательных знаков, и Дринкман никуда не уехал.
В Амстердам вылетели американские прокуроры, которые беседовали с Дринкманом. Он по большей части молчал. “Но они также поговорили со Смилянцем, – многозначительно пишет Washington Post. – К концу разговора они решили, что у них достаточно материала, чтобы привлечь Дринкмана к суду”.
19 июля 2012 года большое жюри в Нью-Джерси официально возбудило дело против москвича и его предполагаемых сообщников, в том числе против Grigg, под которым скрывался Александр Калинин. Как считают, он находится в России. Его адрес в сети включает catchmeifyoucan, “Поймай меня, если сможешь”.
Как утверждают прокуроры, в Амстердаме Дринкман признал, что пользовался никами Anexx и Scarpo и был членом группировки, которая взламывала чужие компьютеры. Его голландский адвокат Стаперт парировал, что ему об этом ничего не известно, и что в любом случае такие признания вряд ли разрешат приобщить к материалам дела и использовать в суде.
Дринкману грозит до 30 лет тюрьмы.
17 февраля 2015
Владимир Козловский Русская служба Би-би-си, Нью-Йорк