Общество⁠, 03 июн 2014, 18:00

Как хакер из Анапы стал одним из самых разыскиваемых США преступников

Министерство юстиции США объявило в международный розыск создателей ботнета Gameover Zeus - глобальной компьютерной сети, которая позволила украсть больше $100 млн у компаний и частных пользователей во всем мире. По версии следствия, Евгений Богачев из России является администратором и создателем этой сети.

Gameover Zeus - это вредоносная программа для кражи банковских данных (паролей, номеров счетов, имен пользователей) с компьютеров, которые она заражает. Инфицированные компьютеры втайне от их владельцев становятся частью глобальной зараженной сети.

В США о Gameover Zeus впервые узнали в сентябре 2011г., сообщил американский Минюст. По оценке экспертов, от него пострадали от 500 тыс. до 1 млн человек во всем мире, из них каждый четвертый - житель США. Злоумышленники украли у них с помощью вируса банковские данные, с помощью которых перевели на свои счета больше $100 млн.

Против 30-летнего Богачева власти США подали 14 исков в Питтсбурге, штате Пенсильвания: его обвиняют в заговоре, взломе компьютеров, банковском мошенничестве и отмывании денег. А в Омахе, штате Небраска, Богачева обвинили в заговоре и банковском мошенничестве, связанном с его работой над предварительным вариантом вируса Zeus, известным как Jabber Zeus. В отдельном гражданском деле, которое власти США передали в Питтсбургский суд, Богачева назвали лидером банды киберпреступников из России и с Украины. Согласно материалам дела, он отвечал за развитие и использование ботнетов Gameover Zeus и CryptoLocker. По версии следствия, Богачев участвовал в создании CryptoLocker - сети, которая рассылала спам с зараженными файлами.

По словам антивирусного эксперта "Лаборатории Касперского" Сергея Ложкина, Zeus Gameover - один из множества вариантов популярного среди киберпреступников банковского вируса Zeus. Он, в отличие от классического Zeus, использует для передачи похищенной информации и получения команд распределенную инфраструктуру, состоящую из других зараженных машин. Обычно сети зараженных компьютеров используют централизованные управляющие серверы, которые можно обнаружить и отключить, а заблокировать активность сети с распределенным управлением намного сложнее, рассказал Ложкин.

Человек под псевдонимом Slavik (одно из прозвищ Богачева, по версии ФБР) - известная личность в киберпреступном мире, которая распространяла на подпольных форумах вредоносное ПО, рассказал РБК ведущий вирусный аналитик ESET Артем Баранов. По его словам, преступная группа применяла многоуровневую схему отмывания и обналичивания денег, это позволяло ей долгое время избегать внимания правоохранительных органов. "В обналичке самих средств могли участвовать ничего не подозревающие студенты из бывшего СССР, многих из них уже арестовали несколько лет назад", - отметил Баранов.

Номер личного аккаунта Богачева в мессенджере ICQ совпадает с известным номером ICQ автора Zeus, рассказал агентству Reuters знакомый с деталями следствия источник.

В ходе международной спецоперации в Киеве и Донецке удалось конфисковать 7 мая серверы подозреваемых участников группы Богачева.

Ирина Юзбекова