Ghost Click. С большой долей вероятности обвиняемых в киберпреступлениях выдадут Соединенным Штатам.
Дело о «призрачном клике» поступило в суд
Во вторник госпрокурор Пирет Паукштис направила в Харьюский уездный суд обвинительное заключение по делу о «призрачном клике» (Ghost Click), по которому проходит группа эстонских компьютерных специалистов, заразивших своим программным обеспечение миллионы компьютеров с целью заставить их зарабатывать для них деньги.
Содержание обвинительного документа прокуратура во вторник не комментировала. Ранее пяти человекам было предъявлено подозрение в принадлежности к преступной группировке и отмыванию денег в крупных размерах. Четверо из них — Владимир Чащин, Тимур Герасименко, Дмитрий Егоров и Константин Полтев — с ноября прошлого года находились под стражей.
После суда над ними в Эстонии с большой долей вероятности этих людей выдадут США, где против них выдвинуты обвинения по целому ряду компьютерных преступлений.
Двоих проходящих по делу власти Эстонии с отмыванием денег не связывают, их выдали в США уже раньше: Антона Иванова в апреле, а Валерия Алексеева в конце мая. Один из важных фигурантов дела, житель России Андрей Тамме до сих пор находится в розыске. Еще один подозреваемый по эстонскому делу находится под подпиской о невыезде.
Доклад спецагента
На прошлой неделе на таллиннской международной конференции по кибербезопасности CyCon спецагент отдела компьютерной преступности Бюро генерального инспектора НАСА Шон Задиг выступил с докладом о Ghost Click. С Postimees говорить он отказался, поскольку ему запрещено общаться с прессой. По правилам конференции, цитирование в прессе его доклада также исключается.
Причина немногословности американцев, скорее всего, кроется в предстоящем процессе в США над основными фигурантами Ghost Click, поскольку все публичные выступления представителей властей по этому делу непременно будут известны адвокатам и могут помешать обвинению.
Задиг проработал в НАСА шесть лет, он один из тех, кто непосредственно занимался делом Ghost Click. Его работодатель — Бюро генерального инспектора НАСА является одним из федеральных следственных учреждений США, хотя по числу работающих (примерно двести человек) значительно уступает, например, ФБР.
В 2010 году Шон Задиг был премирован за расследование, которое привело к разоблачению нигерийского киберпреступника, нанесшего НАСА ущерб в размере более 750 000 долларов. Ранее он успешно расследовал дела о киберпреступлениях, связанных с США, Китаем и Австралией.
Доклад Задига в Таллинне, с одной стороны, не добавил ничего, что могло бы дополнить картину, представление о которой у общественности и так уже есть и которая довольно детально изложена в обвинительном акте Нью-Йорского федерального суда.
Во-вторых, доклад спецагента оставил впечатление, что американские власти обладают достаточно подробной информацией о том, кто эти граждане Эстонии и России, которых намерены судить в США за киберпреступления.
Владимир Чащин, отвечая на вопросы Postimees, подтвердил в мае через адвоката, что все подозреваемые и их предприятия зарабатывали деньги, в основном, на интернет-рекламе.
«Мы хорошо работали, были успешны и инвестировали полученные деньги в основном в эстонскую недвижимость», — сообщил он.
С выдачей его США он не согласен, поскольку по сравнению с Эстонией наказания там в несколько раз строже, а он всю жизнь жил и работал в Эстонии. Кроме того, Чащин считает, что «так называемых пострадавших, хотя еще вопрос, пострадали ли они вообще, в остальном мире гораздо больше, чем в США».
По имеющимся сведениям, вредоносным программным обеспечением DNSChanger в НАСА было поражено 135 компьютеров, чем агентству был нанесен ущерб на сумму 65 755 долларов.
В то же время на момент разоблачения преступной схемы программным обеспечением DNSChanger были заражены миллионы компьютеров по всему миру, сейчас речь идет примерно о 360 000 компьютеров.
По-прежнему в опасности
Это создало для властей Соединенных Штатов еще одну проблему — просто выключить серверы Чащина и его коллег они не могли и были вынуждены заменять их другими, поскольку в противном случае огромное число интернет-пользователей в США и других странах просто остались бы без Интернета.
Власти предприняли сотрудничество с такими гигантами, как Facebook и Google — если к ним заходили с зараженного DNSChanger компьютера, то пользователи видели предупреждающий баннер.
Кроме того, зараженным направляли предупредительные электронные письма.
Несмотря на это, 9 июля, когда будут отключены замещающие серверы, у пользователей зараженными компьютерами могут возникнуть сложности с выходом в Интернет.
Всемирный размах произошедшего стал одной из причин, почему в ноябре прошлого года была проведена масштабная международная операция по задержанию подозреваемых в киберпреступлении.
Только в Эстонии в операции участвовало 75 служащих, в том числе 15 агентов из США. При обысках было изъято 175 компьютеров. Проверено 6500 IP-адресов, которые использовали авторы и реализаторы преступной схемы, а также банковские счета на Кипре, в Австрии, Дании, США и Эстонии.
В этом деле существенную роль сыграло несколько коммерческих объединений, например, кредитная фирма Credit Union OÜ, которой руководил один из подозреваемых.
Ghost Click
Связанные с делом о Ghost Click фирмы Эстонии
• Rove Digital
(сейчас Digitalu Eesti OÜ)
• Tamme Arendus
• Infradata
• Novatech
• IT Consulting
• Credit Union
Источники: обвинительный
акт Нью-Йоркского федерального суда, Postimees