Интернет и СМИ
00:03, 20 декабря 2016

Русский стиль Как бывший адвокат террориста зарабатывает миллионы на российских хакерах

Анастасия Евтушенко (Директор по развитию соцсетей и видеоконтента)
Кадр: фильм «Чужими глазами»

Известный юрист, адвокат друга Царнаева Аркадий Бух нанимает хакеров из России и стран СНГ для защиты крупных американских компаний. Многие члены его команды только вышли из тюрьмы, а некоторые работают, находясь в заключении. «Лента.ру» выяснила, почему бизнесмены с Уолл-стрит доверяют свою безопасность преступникам и зачем юристу понадобились именно русскоговорящие взломщики.

Русский Сол Гудман

Уроженец Баку Аркадий Бух переехал в США в начале 1990-х годов. Окончил Школу права Нью-Йоркского университета и слыл одним из самых ловких русскоязычных юристов. На YouTube до сих пор можно найти ролики, в которых удачливый потомок горских евреев обещает «выиграть дело любой сложности» и дает советы по получению вида на жительство.

Благодаря общительным соотечественникам, в середине 2000-х клиентами Буха стали и русскоязычные киберпреступники. Бух брался за самые громкие дела и чаще всего добивался для своих подопечных существенного смягчения приговора, даже несмотря на обвинения в многочисленных взломах и миллионных кражах.

Но особую известность ему принесли вовсе не хакеры, а террористы. В 2013 году он защищал Азамата Тажаякова — сообщника устроивших взрывы на Бостонском марафоне братьев Царнаевых, и тоже сумел заметно смягчить ему приговор.

В 2015 году Бух решил, что можно не только защищать хакеров в суде, но и использовать их умения в легальных целях. Он основал компанию Cybersec, пригласив на работу двух бывших клиентов — Владислава Хорохорина и Игоря Клопова. Оба в свое время были настоящими звездами онлайн-криминала, но все равно их затмевала фигура третьего члена команды — основателя крупнейшего сайта для кардеров Дмитрия Насковца.

Cybersec даже не пришлось тратиться на рекламу — в офисы на Манхэттене и в Бруклине тут же выстроилась очередь из потенциальных клиентов. А с началом предвыборной гонки и последовавшим взломом серверов национального комитета Демократической партии поток желающих проверить уязвимость своих компаний вырос в несколько раз.

Главная маркетинговая фишка компании Буха — сотрудничество с самыми настоящими преступниками. Адвокат уверен, что так называемые «белые шляпы» (хакеры, не использующие найденные уязвимости для взломов) не в состоянии понять, как действует преступник внутри компьютерных систем. А вот знаменитые взломщики прекрасно знают психологию себе подобных.

Американская компания с русскими корнями по-своему уникальна — обычно конторы, специализирующиеся на информационной безопасности, никогда не нанимают «черных шляп». Во-первых, крупные клиенты не хотят рисковать своей репутацией, а во-вторых, нет никакой гарантии, что бывший похититель не украдет крупную сумму еще раз.

Однако, по словам одного из экспертов Cybersec, сегодня американцы напуганы. Почти у каждой компании найдется брешь в защите, а репутация русских хакеров их не отталкивает — скорее внушает доверие.

Бух отдает предпочтение именно российским хакерам по одной простой причине — в России и на постсоветском пространстве хорошо учат математике и информатике, а вот зарплаты оставляют желать лучшего. К тому же российские власти редко задерживают хакеров, которые не атакуют крупные компании и правительственную инфраструктуру.

Как и любая другая компания в отрасли, Cybersec для начала предлагает проверить систему на уязвимости и оценить уровень рисков. Клиент сам решает, насколько глубоко хакеры проникнут в его компанию. В идеале эксперты предлагают протестировать все, от корпоративных компьютеров и беспроводных сетей до гаджетов сотрудников. Чаще всего местная служба безопасности годами не закрывает старые уязвимости и не следит за обновлениями.

Преступник нового поколения

Один из постоянных консультантов компании — бывший кардер Сергей Павлович. Гражданин Белоруссии, он работал в группировке под руководством осведомителя американских спецслужб Альберта Гонсалеса, выкравшей информацию о 170 миллионах кредитных карт.

Преступление «11 друзей Гонсалеса» признали крупнейшей кражей личных данных за всю историю США. Павлович провел 10 лет в белорусской тюрьме и до сих пор разыскивается в Штатах. В заключении кардер написал книгу «Как украсть миллион. Исповедь раскаявшегося кардера» и присоединился к команде Буха удаленно.

Он проводит консультации по техническим методам взлома пластиковых карт, а также рассказывает об особенностях поведения взломщиков и жертв. Так, у кардеров часто возникают трудности с контрольным вопросом о девичьей фамилии матери. В этом случае мошенники звонят жертве и пытаются выведать эту информацию.

Вышеупомянутый Владислав Хорохорин в прошлом тоже был кардером, и на него несколько лет охотилось американское правительство. Гражданин России, Украины и Израиля, располагавший обширной базой ворованных кредитных карт, причастен к хищению девяти миллионов долларов у компании в Атланте.

Прокололся он в Монако — американские спецслужбы перехватили его во Франции и доставили в США. Чтобы нанять Буха, Хорохорину пришлось продать дом в Израиле и виллу во Франции. В общей сложности адвокат получил от него около четырех миллионов евро и честно пытался добиться закрытия дела, но в итоге убедил кардера пойти на сделку со следствием, сократив ему срок до семи лет.

Сейчас Хорохорин работает прямо из тюрьмы. По его словам, заключенным разрешают использовать компьютеры для просмотра электронной почты и чтения новостей, причем содержание писем никто не проверяет. Хакер не слишком рад работе с американцами, но именно клиенты из США чаще всего не в состоянии обеспечить своим компаниям достойную защиту, а потому готовы платить за услуги столь уникальных специалистов.

Внешне белорус Дмитрий Насковец — типичный щуплый интеллигент. Долгие годы он зарабатывал тысячи долларов кардингом, создал целое сообщество по взлому американских банков.

Выпускник банковского колледжа узнал о том, как разбогатеть на «грабеже Америки», от знакомого. Начав свою преступную карьеру в 2007 году, вскоре перебрался с девушкой в Прагу. Обилие денег, по его выражению, «превратило ее в Пэрис Хилтон» — она скупала все, что ей хотелось.

В пражскую квартиру за Насковцом пришли 40 человек, в том числе сотрудники Интерпола, ФБР, чешской милиции, переводчики, пресса и «какие-то дебилы с какими-то принтерами». За все преступления кардеру грозило 40 лет заключения, но Бух смог скостить срок до четырех с половиной лет. Как и в случае с другими преступниками, доказательств у следствия было крайне мало, поэтому Насковец пошел на сделку и провел несколько лет в знаменитой Федеральной тюрьме на Манхэттене.

После отсидки кардеру удалось избежать экстрадиции в Белоруссию. И он продолжил заниматься любимым делом, но уже на благо клиентов Cybersec.

Хакеры по найму

Услуги Насковца и других хакеров пользуются необычайной популярностью. Американцев без конца пугают новостями о взломе очередных чайников, городских больниц и серверов демократов, а русскоязычные «белые шляпы» легко находят дыры в любой защите.

Чаще всего клиент находит контору с хорошими отзывами и просит «слегка взломать» систему безопасности или просто взглянуть на нее со стороны.

По словам специалистов по тестовым взломам, практически каждого клиента ждут плохие новости. В подавляющем большинстве систем некорректно работает ПО, неправильно установлены параметры или просто бездействует служба безопасности.

Главный консультант в компании Price Waterhouse Фред Рик отмечает, что его команда регулярно проверяет разные корпоративные сети, правда, после получения результатов клиенты нередко ужасаются и разрывают всякие отношения. После тестовых взломов лишь 20 процентов компаний действительно вносят необходимые изменения, а остальные лишь увольняют ответственных за безопасность сотрудников.

Крупные специалисты по тестовым взломам, такие как IBM Consulting и тот же Price Waterhouse, обычно запрашивают до 75 тысяч долларов за полный список обнаруженных уязвимостей. В компании Буха цена комплексного исследования иногда достигает 200 тысяч долларов. Клиенты же порой тщетно надеются, что смогут самостоятельно закрыть бреши. Это порождает новые и новые взломы, и российские хакеры продолжают «грабить Америку». Или идут в Cybersec.

< Назад в рубрику