Эксклюзив: агенты ФБР взяли предполагаемого российского банковского хакера в Лос-Анджелесе - «Иностранная пресса»

Кевин Пулсэн | The Daily Beast

"Расследование ФБР по поводу деятельности российской группировки киберпреступников привело агентов спецслужбы к порогу 29-летнего мужчины в Лос-Анджелесе, которого США называют "чрезвычайно изощренным киберпреступником с большими связями". "Предположительно, он использовал вредоносное программное обеспечение для кражи денег с тысячи американских банковских счетов", - сообщает Кевин Пулсэн в эксклюзивном материале для американского издания The Daily Beast.

"Александра Твердохлебова арестовали во время рейда рано утром 1 февраля по обвинению из четырех пунктов в электронном мошенничестве; его подозревают в том, что он совместно с российским подельником атаковал в 2009 и 2010 году американские финансовые учреждения, - говорится в статье. - Как предполагается, он использовал ботнет из 10 тыс. взломанных компьютеров".

Арестованный находится в предварительном заключении в Лос-Анджелесе, ожидая решения по апелляции на его освобождение под залог в суде Александрии (Вирджиния), где ему было предъявлено обвинение, сообщает издание. ФБР опасается, что, оказавшись на свободе, он может сбежать в Мексику, и оттуда в Россию.

"Банковские ботнеты вот уже почти десять лет являются главным оружием российских киберпреступников", - пишет автор статьи и объясняет, как это работает. "Вредоносное программное обеспечение не крадет пароли для хакера в целях дальнейшего использования - вместо этого оно ждет, когда жертва войдет в свой интернет-банкинг, чтобы внедриться туда и украдкой осуществить незаконные переводы средств, не вызвав подозрений у банка. Если же жертва вдруг проверит баланс или историю операций, вредоносное программное обеспечение перепишет их на ходу, чтобы скрыть кражу", - говорится в статье. Как пишет Пулсэн, "придуманный в России вирус Zeus впервые опробовал эту схему в 2009 году, и за прошедшие годы, по некоторым оценкам, с помощью него удалось украсть миллиарды".

"США напали на след Твердохлебова во время просмотров онлайн-чатов еще одного россиянина - Вадима Полякова, 32-летнего уроженца Санкт-Петербурга, который сознался в прошлом году в мошенничестве с концертными билетами на миллион долларов, - говорится в статье. - Поляков возглавлял группировку, которая взламывала аккаунты потребителей на сервисе StubHub с целью покупки тысяч электронных билетов для перепродажи".

"Обвинение против Твердохлебова целиком основывается на переписке в чате многолетней давности, без подтвержденной информации о конкретных кражах, - видимо, агенты ФБР используют ее как рычаг для того, чтобы попытаться выведать больше сведений благодаря аресту мужчины и анализу информации с его компьютеров", - пишет автор.

Арестованный родился в России и получил гражданство США в 2009 году, женившись на американке, но, по словам следователей, они развелись. Как сообщает издание, после ареста Твердохлебова спецслужба начала вскрывать его депозитные ячейки: в Калифорнии обнаружили три ячейки, в которых хранилось 172 тыс. долларов в стодолларовых банкнотах; еще одну ячейку со 100 тыс. долларов нашли в Лас-Вегасе".