Новосибирский хакер Евгений Аникин получил условный срок за участие во взломе американской платежной системы RBS WorldPay, являющейся частью британского банка Royal Bank of Scotland. В общей сложности Аникин и его сообщники похитили со счетов клиентов банка более 9 миллионов долларов. Суд учел, что обвиняемый полностью признал свою вину и заключил досудебное соглашение с потерпевшей компанией.
Утром 8 февраля 2011 года Заельцовский районный суд Новосибирска приговорил Аникина к пяти годам лишения свободы условно с испытательным сроком на три года. Защита пока не высказала желания обжаловать приговор, благо вердикт суда вполне соответствует пожеланиям обвиняемого, которые Аникин высказал накануне в рамках "последнего слова".
По словам 27-летнего программиста, он полностью раскаялся в содеянном, а год, проведенный в СИЗО, дал Аникину "урок, чтобы больше не вставать на этот путь". Также молодой человек отметил, что заключил с RBS WorldPay досудебное соглашение, согласно которому обязался компенсировать причиненный компании ущерб. Этот факт подтвердил и присутствовавший на суде представитель RBS, по словам которого Аникин уже приступил к выполнению своих обязательств.
Подробности досудебного соглашения не уточняются - неизвестно должен ли программист выплачивать причитающуюся с него сумму целиком или будет выполнять работу для RBS в счет долга. Непонятно и то, о какой именно сумме идет речь. Судя по всему, из более чем 9 похищенных хакерами миллионов на долю Аникина пришлась сравнительно небольшая часть - на суде он рассказал о том, что поместил в банковскую ячейку 100 тысяч долларов и 50 тысяч евро. Кроме того, Аникин сообщил, что на украденные деньги купил себе две квартиры в центре Новосибирска и дорогой автомобиль.
То, что каждый из "пайщиков" получил весьма скромную долю от общей выручки, стало понятно еще после первых сообщений о раскрытии деятельности банды, которая оказалась довольно сложно организованной. В ноябре 2009 года на сайте министерства юстиции США появилось официальное сообщение о заочном предъявлении группе мошенников обвинений во взломе серверов компании RBS WorldPay, базирующейся в Атланте, штат Джорджия. В качестве организаторов взлома назывались россиянин Виктор Плещук, эстонец Сергей Цуриков, гражданин Молдавии Олег Ковелин, а также некий "хакер 3". Позже выяснилось, что загадочного "хакера третьего" зовут Евгений Аникин.
Помимо четверки координаторов, в операции участвовало довольно большое количество людей, из которых еще четверо (Игорь Грудижев, Рональд Цой, Эвелина Цой и Михаил Евгенов) являлись гражданами Эстонии и проживали в Таллине. Цурикова, Евгенова и двоих Цоев удалось осенью 2009 года задержать силами эстонской криминальной полиции. Однако, судя по всему, помимо четырех названных второстепенных фигурантов в деле были замешаны еще, как минимум, несколько десятков человек.
Первая фаза многоступенчатой аферы началась в ноябре 2008 года с того, что Плещук, Цуриков, Аникин и Ковелин взломали сервер RBS и получили доступ к личным данным пользователей, включая пин-коды от их дебетовых карт. На основе этих данных была изготовлена партия поддельных карт, по которым потом с клиентских счетов были списаны наличные на сумму 9,4 миллиона долларов.
Масштабность операции лучше всего иллюстрирует тот факт, что списание происходило в течение 12 часов более чем в 280 городах по всему миру. Деньги были сняты в банкоматах, расположенных в США, России, на Украине, в Эстонии, Италии, Гонгконге, Японии и Канаде. Согласно данным министерства юстиции США, каждый из участников аферы получал от 30 до 50 процентов обналиченной суммы, а остальное отправлял четверке координаторов.
Практически все фигуранты дела (кроме Грудижева) были задержаны в ноябре 2009 года - именно после этого было выпущено обвинительное заявление минюста США. Осенью 2010 года Виктор Плещук был осужден в Петербурге, а несколько месяцев спустя пришла очередь Аникина. Плещук получил условный срок (шесть лет тюрьмы с испытательным сроком на четыре года), заключив, как и впоследствии Аникин, досудебное соглашение со следствием. Суд обязал Плещука вернуть RBS требуемую сумму, полностью удовлетворив материальные претензии потерпевших.
Эстонцам повезло меньше, чем россиянам - всех задержанных фигурантов дела Эстония экстрадировала в США. По оценкам местного минюста, четверым организаторам взлома только по одному из пунктов обвинения грозит наказание до 20 лет лишения свободы и очень крупные денежные штрафы (3-5 миллионов долларов). Плюс срок заключения может быть увеличен, отталкиваясь от количества взломанных компьютеров и персональных банковских счетов. При этом экстрадированные участники "одной из самых изощренных хакерских банд в истории" могут рассчитывать на некоторое снисхождение, если американский суд учтет методы работы российских коллег и позволит хакерам договориться с RBS о компенсации ущерба.
Заметим, что американские спецслужбы, комментируя успешное окончание дела, отмечали невиданную доселе эффективность взаимодействия с товарищами по оружию из России. И не только с ними - в расследовании взлома RBS WorldPay активно участвовали полицейские силы Эстонии, Голландии, Гонгконга и других стран.
В министерстве юстиции США высказали мнение, что россияне активно подключились к интернациональной охоте на хакеров, поскольку киберпреступники стали непосредственно угрожать крупным финансовым институтам, которые все больше интегрируются в российскую экономику. То, что государственные интересы России, наконец, совпали с интересами остального мира - факт довольно отрадный хотя бы в виду своей редкости. Сотрудничество спецслужб двух соперничающих держав в данном случае является хорошей иллюстрацией прописной истины - объединиться против чего-то всегда проще, чем за.