Вз­лом­щик-ре­ци­ди­вист

Vedomosti - - Технологии & телекоммуникации - Ро­берт Мак­мил­лан

Глав­ный по­до­зре­ва­е­мый во взло­ме Yahoo, рос­си­я­нин Алек­сей Бе­лан, уже был фи­гу­ран­том рас­сле­до­ва­ний в США. Он несколь­ко лет скры­вал­ся от пра­во­охра­ни­те­лей

Фе­де­раль­ные рас­сле­до­ва­ния, в ко­то­рых фи­гу­ри­ро­вал Бе­лан, от­но­сят­ся к со­бы­ти­ям 2012 и 2013 гг. До по­след­не­го вре­ме­ни об­ви­не­ния про­тив него не раз­гла­ша­лись, но в ми­нув­шую сре­ду ин­фор­ма­ция о них бы­ла об­на­ро­до­ва­на. Од­но из рас­сле­до­ва­ний свя­за­но со взло­мом ин­тер­нет-сер­ви­са хра­не­ния до­ку­мен­тов Scribd в 2013 г.

Ха­кер­ская ата­ка на Yahoo, на­чав­ша­я­ся в 2014 г. и длив­ша­я­ся око­ло двух лет, за­тро­ну­ла бо­лее 500 млн поль­зо­ва­тель­ских учет­ных за­пи­сей – это один из са­мых мас­штаб­ных из­вест­ных взло­мов кор­по­ра­тив­ных си­стем в ис­то­рии. В ма­те­ри­а­лах ФБР го­во­рит­ся, что Бе­лан от­вет­стве­нен за мно­гие из наи­бо­лее опас­ных дей­ствий в хо­де этой ата­ки. Имен­но он, как утвер­жда­ет­ся, по­хи­щал све­де­ния из ба­зы дан­ных о поль­зо­ва­те­лях. Пред­по­ло­жи­тель­но Бе­лан дей­ство­вал при под­держ­ке двух офи­це­ров ФСБ Рос­сии.

«По-ви­ди­мо­му, он весь­ма опыт­ный ха­кер, вла­де­ю­щий мно­же­ством изощ­рен­ных при­е­мов», – го­во­рит Мал­кольм Пал­мор, по­мощ­ник спе­ца­ген­та ФБР, ве­ду­ще­го рас­сле­до­ва­ние. Пал­мор сле­дил за дей­стви­я­ми Бе­ла­на с на­ча­ла 2014 г., т. е. с мо­мен­та, ко­гда Yahoo про­ин­фор­ми­ро­ва­ла ФБР о взло­ме ее ин­фор­ма­ци­он­ной си­сте­мы.

На­ря­ду с Бе­ла­ном пра­во­охра­ни­те­ли счи­та­ют при­част­ны­ми к де­лу Yahoo еще трех че­ло­век, вклю­чая двух упо­мя­ну­тых офи­це­ров ФСБ. Оба офи­це­ра, как и сам Бе­лан, по­ви­ди­мо­му, на­хо­дят­ся сей­час в Рос­сии, и свя­зи с ни­ми нет.

На ха­кер­ских фо­ру­мах в ин­тер­не­те Бе­лан вы­сту­пал под несколь­ки­ми псев­до­ни­ма­ми, вклю­чая Magg, Quarker и Mrmagister. Кро­ме то­го, он пи­сал для рус­ско­го жур­на­ла «Ха­кер». По сло­вам топ-ме­не­дже­ра ки­бер­раз­ве­ды­ва­тель­ной ком­па­нии Flashpoint Ви­та­лия Кре­ме­за, в 2007 г. Бе­лан тор­го­вал кра­де­ны­ми па­ро­ля­ми поль­зо­ва­те­лей мес­сен­дже­ра ICQ, а пя­тью го­да­ми поз­же пе­ре­шел на бо­лее се­рьез­ные пре­ступ­ле­ния. На фо­ру­мах, по­свя­щен­ных взло­му па­ро­лей, Бе­лан пуб­ли­ко­вал за­шиф­ро­ван­ные на­бо­ры па­ро­лей, поль­зо­ва­тель­ских имен и т. п. и пред­ла­гал дру­гим участ­ни­кам взло­мать эти дан­ные. «В этой сре­де он хо­ро­шо из­ве­стен как спе­ци­а­лист по взло­мам сай­тов», – го­во­рит Кре­мез.

По дан­ным ФБР, в 2013 г. Бе­лан несанк­ци­о­ни­ро­ван­но про­ник в ин­фор­ма­ци­он­ную си­сте­му Scribd, ис­поль­зуя спе­ци­аль­ные на­строй­ки вир­ту­аль­ной част­ной се­ти (VPN). Пред­ста­ви­те­ли Scribd за­яв­ля­ли то­гда и под­твер­ди­ли сей­час, что жерт­ва­ми ата­ки ста­ло ме­нее 1% всех поль­зо­ва­те­лей это­го сер­ви­са. В 2012 г. фе­де­раль­ные пра­во­охра­ни­те­ли США об­ви­ни­ли Бе­ла­на в ата­ке на сер­ве­ры неко­ей за­ре­ги­стри­ро­ван­ной в Не­ва­де ком­па­нии, на­зва­ние ко­то­рой не со­об­ща­лось.

Пред­ста­ви­те­ли ФБР от­ме­ча­ют, что Бе­лан, в от­ли­чие от боль­шин­ства дру­гих ха­ке­ров, из­ве­стен вла­стям. По­сле со­бы­тий 2012 и 2013 гг. США вы­да­ли «крас­ное из­ве­ще­ние», пред­пи­сы­ва­ю­щее всем стра­нам, вхо­дя­щим в Ин­тер­пол, аре­сто­вать Бе­ла­на. В 2013 г. Бе­лан был аре­сто­ван в Гре­ции, но ему уда­лось бе­жать. «Он был от­пу­щен под за­лог, как нам ка­жет­ся, без­осно­ва­тель­но, а за­тем по­ки­нул стра­ну», – го­во­рит Пал­мор.

По­сле «крас­но­го из­ве­ще­ния» ФБР Бе­лан дол­жен был по­пасть в по­ле зре­ния ФСБ, счи­та­ет Остин Берг­лас, быв­ший сле­до­ва­тель ФБР, ныне воз­глав­ля­ю­щий под­раз­де­ле­ние ки­бер­без­опас­но­сти в ком­па­нии K2 Intelligence: «Ли­ца, пре­сле­ду­е­мые в США, ча­сто вер­бу­ют­ся за­тем спец­служ­ба­ми Рос­сии».-

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.