Расследования

Прием против взлома

Россия не выдаст США хакера, похитившего информацию о клиентах крупнейшего американского банка JPMorgan. Но выдворит его из страны

Фото: «Новая газета»

Этот материал вышел в № 54 от 23 мая 2016
ЧитатьЧитать номер
Политика

Россия не выдаст США хакера, похитившего информацию о клиентах крупнейшего американского банка JPMorgan. Но выдворит его из страны

Джошуа Аарон с женой Оленой

19 мая пресс-служба МВД распространила информацию о задержании в Москве иностранного гражданина, обвиняемого в хакерских атаках на территории США.

«В ходе проведения комплекса оперативно-разыскных мероприятий сотрудниками Управления уголовного розыска совместно с отделом НЦБ Интерпола ГУ МВД России по Москве задержан мужчина, разыскиваемый спецслужбами Соединенных Штатов Америки. Он обвиняется в совершении преступлений в сфере высоких технологий», — сообщила официальный представитель МВД Ирина Волк, добавив, что 32‑летний мужчина, предположительно, «совершил на родине ряд хакерских действий, которые в дальнейшем привели к многомиллионным манипуляциям с долларовыми акциями».

Как выяснила «Новая газета», речь идет об американском гражданине Джошуа Аароне Сэмюэле, который вместе с группой израильских хакеров совершил одну из самых масштабных кибератак на банк JPMorgan и похитил большой объем информации о его клиентах.

Учитывая отсутствие между Россией и США договора о взаимной выдаче лиц, преследующихся по обвинению в уголовных преступлениях, прокуратура отказалась экстрадировать Аарона. Однако российскими правоохранителями, по-видимому, был разработан другой план — принудительно выдворять американских граждан за нарушение режима пребывания в России.

 

Ровно в полночь со вторника на среду сотрудники Московского уголовного розыска скрутили американского гражданина Джошуа Аарона в подъезде одного из домов, расположенных на Садово‑Триумфальной улице в центре Москвы. Невысокий молодой человек в черном полупальто, в одной руке которого уместились большой зонтик и кожаный портфель, собирался открыть дверь квартиры, которую он арендует на протяжении последнего года. Все это время за ним в дверной глазок наблюдала его супруга, израильтянка Олена Аарон. Ожидая мужа, возвращавшегося с очередной деловой встречи, она увидела, как ему заламывают руки и спешно уводят. «Я подумала, что это были преступники. Оказалось, это была российская полиция», — вспоминает она.

Уже в отделе дознания ОВД по Тверскому району Джошуа Аарону будет предъявлено уведомление из Интерпола, в соответствии с которым в марте этого года он был объявлен в международный розыск по обвинению в «мошенничестве в сфере высоких технологий» (раздел 18 УК США, секции 1030, 371, 1349, 78, 1343, 1028, 1956). Характерная деталь: инициатором розыска стали ФБР и Секретная служба США (United States Secret Service), добившиеся присвоения разыскной карте Аарона статуса «красный угол» — он предполагает максимальный уровень угрозы разыскиваемого объекта и обязывает незамедлительно арестовать лицо правоохранительными органами государств — участников Интерпола.

 

«Насос и вброс»

В конце августа 2014 года руководство американского банка JPMorgan сообщило о хищении со своих серверов «десятков миллионов» электронных писем клиентов, в которых те раскрывали банковским работниками структуру своего бизнеса и данные о различных финансовых инструментах.

Как только эта информация была предана огласке, к руководителям банка устремились за комментариями журналисты BBC, New York Times, Wall Street Journal и других американских медиагигантов. В ответ на многочисленные запросы JPMorgan выпустил пресс-релиз, в котором уполномоченные лица подтвердили масштаб совершенного хищения — за три месяца злоумышленникам, получившим неограниченный доступ к 100 серверам банка, удалось заполучить около 40 гигабайт информации, поставив этот случай на одну ступень с кибератаками на компании Sony и Target Corp. «Это вызов службе безопасности банка, на которую только за 2014 год было потрачено около 250 млн долларов», — жаловались неназванные сотрудники банка в Bloomberg.

Длительное время руководству банка был неясен смысл этой операции: хакеры не тронули счета клиентов, не совершили хотя бы одну транзакцию, ограничившись лишь получением персональных данных компаний-клиентов и перечнем их активов.

Однако, как впоследствии сообщили американские эксперты в вопросах киберпреступности, изучавшие этот инцидент по заказу JPMorgan, преступники, вероятнее всего, планировали использовать полученные «относительно безвредные сведения» для биржевых спекуляций.

Эксперты пришли к выводу, что мошенники использовали схему, еще ранее получившую название pump and dump («насос и сброс»). Ее суть заключалась в следующем: имея на руках информацию о тех или иных активах клиентов банка, используемых для игры на бирже, преступники отправляли на почту своих «жертв» сетевой спам, рекомендуя им покупать определенные финансовые инструменты либо избавляться от них. «Таким образом, манипулируя действиями граждан, преступники могли создавать искусственный рост или падение цен на инструменты, которые они хотели продать или приобрести. Им удалось ввести в заблуждение граждан, предложив им купить собственные акции по завышенной цене, — благодаря этому им удалось заработать не менее 2,8 млн долларов», — поясняли сотрудники банка


Разыскная карточка американского хакера на сайте ФБР

В поисках третьего

Когда это дело заинтересовало агентов ФБР и Секретной службы США, в американской прессе стали появляться сведения о том, что «следы киберпреступников ведут в Израиль и Россию», а совсем скоро руководство JPMorgan и вовсе заявило (цитата по Bloomberg): «Русские совершили умышленную попытку подрыва финансовой системы США».

В апреле 2015 года израильская полиция задержала в Тель-Авиве двух предполагаемых участников pump and dump scheme: граждан Израиля Джерри Шэлона и Зива Оренштайна. Оба они в течение недели были экстрадированы в США, где им уже было вынесено обвинение в совершении «мошенничества в сфере высоких технологий».

В окружном суде Нью-Йорка, рассматривавшем это дело, рассчитывали увидеть и третьего обвиняемого — Джошуа Аарона, который, по мнению спецагентов, выполнял функцию посредника между Шэлоном и другими неустановленными на тот момент лицами. Из разыскной карточки Аарона на сайте ФБР следует, что «он совместно со своими соучастниками, организовав примерно в 2007 году преступную группу, использовал личную информацию миллионов американских граждан для собственного обогащения». По данным ФБР, Аарон вел переговоры с брокерскими компаниями, используя поддельные документы на имя некоего Майкла Шилдса.

Однако манипуляция с акциями — не единственное обвинение Джошуа Аарона. Когда израильская полиция задерживала Шэлона и Оренштайна, их американские коллеги из ФБР арестовали во Флориде друга и партнера Аарона — киберпреступника Энтони Мерджио, отмывшего около 1,8 млн долларов для тысяч своих клиентов с помощью криптовалюты биткоин. «Он отмывал деньги и других хакеров, полученные путем вымогательства у пользователей компьютеров. Многие из пострадавших были вынуждены платить, поскольку в их компьютеры были занесены вирусы, устранить которые они не могли своими силами», — поясняли источники Bloomberg в ФБР.

Обвинения Аарона в отмывании денег через биткоины построены преимущественно на его знакомстве с еще одним фигурантом этого дела — неким россиянином Юрием Лебедевым; также ФБР указывало на то, что «Аарон и Мерджио неоднократно посещали Россию». Отсюда же, вероятно, произрастает «российский след» в комментариях различных источников в американских СМИ. «Они не просто посещали Москву, а проходили подготовку у русских киберпреступников», — делился своими соображениями один из экспертов Bloomberg.

По сообщениям американской прессы, незадолго до задержания в Тель-Авиве двух участников pump and dump scheme Джошуа Аарон покинул Израиль и перебрался в Санкт-Петербург.

Однако, согласно выписке из Центрального банка данных по учету иностранных граждан и лиц без гражданства (АС ЦБДУИГ) ФМС России, Джошуа Аарон прилетел в Москву лишь 23 мая 2015 года. До этого же он находился в Киеве, где получил визу в российском посольстве сроком действия до 20 мая 2018 года. Любопытная деталь: в Россию он прилетел по приглашению некоей индивидуальной предпринимательницы Козыревой, а проживать должен был в Санкт-Петербурге на Лиговском проспекте (данные — АС ЦБДУИГ).

 

«Считаю себя русским»

18 мая следователь-дознаватель ОВД по Тверскому району задержал Джошуа Аарона в порядке ст. 91 УПК РФ на 48 часов на основании материалов оперативной проверки, представленных УУР ГУ МВД РФ по Москве.

В ходе допроса Аарон сообщил, что не знал о выдвинутых против него американскими властями обвинениях (хотя, очевидно, это не так, поскольку имя Аарона фигурировало в десятках журналистских расследований и картотеке судебных дел окружного суда Нью-Йорка). Кроме того, он сообщил, что в Москве занимается бизнесом, «связанным с подбором персонала или продажей систем сигнализации». «Считаю себя успешным предпринимателем», — пояснил Аарон.

Он также заявил, что намерен остаться в России: «По внутренним убеждениям считаю себя русским». Позже супруга Аарона, Олена, подтвердит, что у них были намерения связать свою жизнь с Россией: «У нас было желание зачать и родить здесь ребенка. Нам нравится Россия. Плюс у Джошуа есть русские корни, а его бабушка пережила Холокост. Он культурно и исторически связан с этой страной: любит Москву, обожает Льва Толстого».

19 мая, по истечении срока задержания, прокурором Тверского района было вынесено решение об освобождении Аарона. В мотивировочной части прокурор указал: «В ходе экстрадиционной проверки Тверской районной прокуратурой Москвы в адрес посольства США в Москве был направлен запрос о возможности выдачи Аарона в случае подтверждения действовать в соответствии с принципом взаимности, ответ на который не поступил».

Таким образом, принимая во внимание отсутствие между двумя странами соглашений, предусматривающих выдачу лиц для привлечения к уголовной ответственности, прокуратурой было принято решение освободить Аарона.

Однако сразу после освобождения Аарон был доставлен в Тверской районный суд Москвы для рассмотрения вопроса о привлечении к административной ответственности. Оказалось, что в момент задержания Аарон нарушил режим пребывания иностранных граждан на территории России, поскольку выданная ему виза позволяла непрерывно находиться в стране не более шести месяцев (после чего он должен был выезжать и возвращаться обратно). Таким образом, срок непрерывного пребывания Аарона в России истек в ноябре 2015 года.

Но к административному штрафу суд присовокупил и иную санкцию — принудительное выдворение из России, что предполагает его фактическую выдачу американским властям.

Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera