Saturs turpināsies pēc reklāmas

Чаловский отдельно, Gozi отдельно. Совершил ли "имантский хакер" то, в чем признался

Чаловский отдельно, Gozi отдельно. Совершил ли "имантский хакер" то, в чем признался
Foto: DELFI

"Имантский хакер" Денис Чаловский, который вернулся в Латвию в конце января после того, как почти год провел в следственной тюрьме в США, уже раздал множество интервью, но ни одно из них не дает в полной мере ответ на вопрос: совершил ли он то, в чем признал себя виновным? По крайней мере — мог ли совершить?

И не то чтобы журналисты не спрашивали, а просто Денис упорно уклоняется от прямого ответа на этот вопрос. Он охотно рассказывал о получении в тюрьме диплома об американском среднем образовании и о своих буднях в заключении, но... и только.

Беседа с Delfi не стала исключением. Поэтому мы решили, пользуясь теми крохами информации, которые он и его адвокат все же выдали прессе, сами ответить на вопрос, вынесенный в заголовок. В конце концов — это важно. И вот почему.

Вооружен и особо опасен

Все дело в том, что вирус Gozi, в причастности к модификации которого обвинялся Денис Чаловский, входит во все топы зловредов, причинивших наибольший финансовый ущерб. Это значит, что когда в США начнется суд над главными подозреваемыми в его создании, имя Дениса Чаловского (как первого осужденного) и название Латвии (как страны его проживания) всплывет в мировых СМИ. Было бы неплохо четко представлять роль, которую наш соотечественник сыграл во всей этой истории.

По версии американской прокуратуры (увы, документы лишь от 2013 года), вирусом Gozi во всем мире были заражены около миллиона компьютеров, из них 40 тысяч — в США (в том числе несколько сотен машин в НАСА). Общий финансовый ущерб оценивается в сумму более 50 млн. долларов.

Вирус, поселившись на машине пользователя, перехватывал его "общение" с интернет-банками и прочими финансовыми структурами, подменял формы на сайте и побуждал вводить конфиденциальную информацию (вроде CVV-кода, номера социального страхования, и т.п.). Она отправлялась злоумышленникам, а затем использовалась для кражи денег обычных людей и компаний со счетов банков по всему миру. Мы не будем вдаваться в детали сейчас, но за Gozi стояла настоящая преступная группа — вирус "сдавался в аренду" и модифицировался под нужды конкретных "пользователей", для обналичивания украденного использовались сложные схемы с подставными лицами. Это тоже делает дело достаточно громким.

Несмотря на то что Gozi затронул сравнительно небольшое количество американских компьютеров, ведущая роль в расследовании принадлежит именно США. Правоохранительные органы и спецслужбы этой страны пожелали собрать вместе трех людей, которые, как они считают, имеют отношение к созданию Gozi. Помимо Дениса Чаловского это также Никита Кузьмин, гражданство которого не указывается, и гражданин Румынии Михаил Паунеску. Первый был автором вируса, второй — создал сетевую инфраструктуру для его работы.

Участие спецслужб США в деле Дениса Чаловского зашло настолько далеко, что, как он рассказал Delfi, в 2012 году в его задержании принимали участие два агента ФБР США. Именно они играли ведущую роль при проведении обыска и делали все самолично.

В США, к слову, он был выдан решением Кабинета министров ЛР под руководством Валдиса Домбровскиса после того, как Верховный суд принял соответствующее решение. Усилия команды адвокатов (на разных этапах в деле Чаловского принимали участие более пяти защитников) не принесли желаемого результата. Наверное, потому что решение о выдаче — как мы считаем — лежало в политической, а не юридической плоскости.

В 2013 году власти США обвиняли Чаловского в том, что он является автором т.н. "инжекта" — веб-части вируса, подменяющей веб-страницу для пользователя и добавляющей новую форму. В этой форме пользователю интернет-банка (как на скриншотах ниже) предлагалось ввести массу конфиденциальной информации. По версии прокуратуры США "именно благодаря работе Чаловского вирус Gozi оказался настолько эффективен".

Мотив, средства и возможность

В разговоре с Delfi Денис рассказал, что до 2012 года он занимался ремонтом компьютеров, а также создавал веб-странички и даже владел небольшим интернет-магазином. У него высшее образование в сфере IT и логистики. Это — средства.

Изначально сообщалось, что за работу Чаловскому была обещана тысяча долларов. Это — мотив. Наконец, у него был компьютер и выход в интернет — это возможность. А что с доказательствами? До этой недели мы очень мало знали про технические обстоятельства дела. Теперь знаем больше.

Но прежде надо сказать вот что: достоверно неизвестно, в чем именно признался Денис Чаловский — детали досудебного соглашения с прокуратурой конфиденциальны, говорить о сути он отказывается наотрез. Однако он не отрицает тот факт, что официально признал свою вину — в чем-то. И приговорен за это к 21 месяцу лишения свободы. Наказание Чаловский отбыл на этапе ведения следствия, поэтому его почти сразу отпустили домой и теперь он является полноценным членом латвийского общества.

По словам адвоката Чаловского Саулведиса Варпиньша в интервью MIX TV, Дениса "сначала обвинили в создании вируса, но потом пришли к выводу, что это неправильно", "Потом в США уже не поднимался вопрос о том, что он что-то создал", — подчеркнул адвокат. Одновременно с этим адвокат указывает на то, что Чаловский просто не имеет права говорить о том, в чем он признался — во многом потому, что дело еще продолжается и другие его участники находятся под следствием.

"Вы должны учесть, что его участие в деле и то, в чем он признал себя виновным, абсолютно мизерные", — утверждает адвокат. Об этом, по его мнению, говорит тот факт, что, несмотря на огромные масштабы дела, Чаловского "приговорили" лишь к 21 месяцу тюрьмы (грозило 67 лет) и не попытались взыскать какие-либо убытки (лишь 1100 долларов — расходы суда и государственных ведомств США). "То есть он не был замешан в том, в чем обвинялся", — уверяет адвокат.

Халтурная работа

Чаловский отдельно, Gozi отдельно. Совершил ли "имантский хакер" то, в чем признался
Foto: AP/Scanpix

По словам адвоката Чаловского, сторону обвинения в США сильно ослабила недостаточно тщательно проведенная работа латвийских правоохранительных органов. По запросу из США в Латвию были присланы три IP-адреса, с которых хакер Miami (якобы это и был Денис Чаловский) связывался со своими подельниками/заказчиками. Один из IP-адресов принадлежал автомойке (к слову, у Дениса до 2012 года был свой автомобиль), один — кафе, а третий — квартире Чаловского. Латвиец, благодаря своему IT-бэкграунду, оказался для следствия очень удобным подозреваемым.

Однако уже во время следствия в США оказалось, что домашняя беспроводная сеть Чаловского была открытой, не защищенной паролем. Выяснилось также, что к этой сети подключались разные неустановленные устройства — всего около 40 случаев. То есть, в теории кто угодно мог подключиться к его Wi-Fi рутеру, выходить в интернет с его IP-адреса и делать все то, в чем обвиняли Чаловского. Технически в этом нет никакой фантастики, мы о таком сценарии совсем недавно предупреждали.

Из слов адвоката можно сделать вывод: у Дениса Чаловского в США был выбор между тем, пытаться ли доказывать свою невиновность и ждать, пока следствие разберется, что это были за 40 подключений, или же признать свою вину на предложенных прокуратурой условиях.

На прямой вопрос Delfi, совершил ли Денис Чаловский то, в чем признался или же признался лишь для того, чтобы быстрее оказаться дома и не рисковать получением огромного тюремного срока он ответил так: "Представьте, вы находитесь в суде США и дело ваше звучит как "Такой-то против Соединенных Штатов Америки". Америки со всей ее мощной юридической системой, финансовым механизмом, со всей политической силой, со всеми морскими пехотинцами, ядерными боеголовками, агентами ФБР, секретными спецслужбами… Все это против одного человека".

На вопрос, думает ли Чаловский о том, чтобы подать апелляцию и оспорить все это, его адвокат ответил, что нет. "Есть ошибки с обеих сторон и любое судебное дело — это трата времени, нервов, денег", — подчеркнул Варпиньш.

Чисто технически

Чисто технически — мог ли Денис Чаловский сделать то, в чем его в 2013 году обвиняли в США? Мог — как и сотни других жителей Латвии, имеющих компьютеры и определенный набор знаний. Для создания веб-формы для "инжекта" не нужны серьезные навыки программирования (которых у Дениса, по его словам, нет), а работой с веб-страницами в той или иной степени он занимался "по работе".

Однако если он действительно является хакером Miami, со-автором Gozi, то он абсолютно гениально оставил свою беспроводную сеть открытой. Из-за этого сторонние подключения, источник которых правоохранительные органы в Латвии не установили, а в США посчитали по каким-то причинам невыгодным устанавливать, стали для него прекрасным алиби.

Конечно, кому-то это может показаться притянутым за уши — мы же не знаем даже точно в чем он признался! — но такова правда жизни: если вы не рассказываете миру свою версию событий, мир неизбежно начинает пытаться строить догадки и говорить за вас. Как мы уже сказали выше, это слишком резонансное дело, причем в мировом масштабе, чтобы не пытаться расставить в нем все точки над ё.

На вопрос Delfi, что он может посоветовать молодым людям, увлекающимся IT, Денис ответил так: "Защищать свои беспроводные сети, свои данные, а также следить — с кем вы общаетесь в интернете".

Последуй он этому совету в 2012 году — и ничего бы этого не было. Конечно, если он не тот, кем его считало американское правосудие.

Source info

rus.DELFI.lv


Copyrights

Категорически запрещено использовать материалы, опубликованные на DELFI, на других интернет-порталах и в средствах массовой информации, а также распространять, переводить, копировать, репродуцировать или использовать материалы DELFI иным способом без письменного разрешения. Если разрешение получено, нужно указать DELFI в качестве источника опубликованного материала.

Статьи по теме: