Известного российского хакера могут экстрадировать в США

Известного российского хакера могут экстрадировать в США

Американский суд может приговорить киберпреступника к 30 годам лишения свободы.

После 2,5-летнего разбирательства суд Нидерландов решил экстрадировать в США российского хакера Владимира Дринкмана, который обвиняется в совершении множественных киберпреступлений. Власти Америки внесли киберпреступника в список наиболее разыскиваемых хакеров, и в настоящее время ему грозит 30 лет тюремного заключения. Тем не менее, доказательная база выглядит крайне шаткой – единственным подтверждением вины Дринкмана является несколько сообщений на подпольных форумах.

Хакера арестовали летом 2012 года, но решение о его экстрадиции приняли лишь в начале нынешнего года. По данным The Washington Post, правоохранители на 99,6% уверены в том, что он совершил инкриминируемые ему преступления. Тем не менее, адвокаты взломщика считают, что обвинение попросту пытается «привязать» к Дринкману все киберпреступления, совершенные российскими хакерами.

Россиянина обвиняют в участии в преступной группировке, которая совершила широкомасштабные кибератаки на сети Visa и Dow Jones, взломала IT-системы розничных сетей Hannaford Brothers и 7-Eleven, похитила более 160 млн номеров кредитных карт платежной системы Heartland Payment System, проникла в информационные системы биржи NASDAQ и осуществила ряд прочих киберпреступлений. По утверждению обвинителей, общий ущерб от действий Дринкмана превысил $300 млн. Хакеру грозит 30 лет тюремного заключения.

Операцию по задержанию Дринкмана провела Секретная служба США – один из наиболее влиятельных органов по борьбе с киберпреступностью в Штатах. Одним из наиболее сложных элементов операции стал собственно арест хакера – в случае его задержания в России экстрадировать киберпреступника в США было бы практически невозможно. У государств отсутствуют соглашения о выдаче подозреваемых, а Конституция РФ напрямую запрещает экстрадировать своих граждан. Более того, сам Дринкман не хотел быть экстрадированным в США, поскольку он не доверяет честности судебного процесса на территории Штатов.

Адвокат Дринкмана в Голландии Барт Стаперт (Bart Stapert) утверждает, что обвинение попросту пытается привязать к россиянину все киберпреступления, которые совершались с территории РФ. Он считает, что американская сторона не представила каких-либо веских доказательств причастности Дринкмана к взломам. Другой правозащитник Виктор Смилянец, который представляет интересы своего сына Дмитрия (ему предъявлены аналогичные обвинения), уверен, что обвинение должно обладать компьютером самого хакера и доказательством его местонахождения в момент взлома на территории, откуда совершалась атака.

Тем не менее, в США почти на 100% уверены, что именно Дринкман совершил все инкриминируемые ему преступления. Как заявил агент Секретной службы Ари Баранофф (Ari Baranoff), вероятность участия Дринкмана в преступлениях, в совершении которых он обвинен, составляет 99,6%. По его словам, ведомство потратило несколько лет на то, чтобы доказать свою правоту, и доказательная база подкреплена несколькими вескими фактами.

Расследование в отношении Дринкмана началось в 2004 году. Тогда Секретной службе удалось отключить форум DumpsMarket, где распространялись украденные номера кредитных карт. Спецслужба получила доступ к сообщениям, логинам и паролям зарегистрированных членов форума. Одного из пользователей ресурса, известного как Scorpo, удалось идентифицировать – им оказался сам Дринкман. Тем не менее, к 2004 году хакер перестал пользоваться форумом и исчез из поля зрения правоохранителей.

Для того чтобы сдвинуть расследование с мертвой точки, агенты Секретной службы связались с хакером Альбертом Гонсалесом (Albert Gonsales), которого в 2003 году арестовали за взлом банкоматов в Нью-Йорке. Анализируя содержимое его ПК, они нашли переписку киберпреступниками с двумя россиянами, известніми как Anexx и Grigg. Позже удалось обнаружить еше одного пользователя под именем Smi.

Anexx был одним из наиболее скрытных пользователей ресурса – правоохранителям не удалось найти о нем никакой информации. В то же время им удалось деанонимизировать Smi – им оказался Виктор Смилянец, владелец киберспортивной организации Moscow Five.

В 2007 году Гонсалес продолжил преступную деятельность. Совместно с Grigg, Anexx и Смилянцем он взломал IT-системы Heartland, Hannaford и ряда других компаний. Grigg осуществлял проникновение в систему, Anexx похищал данные, а Смилянец продавал их на хакерских форумах. Через два года Гонсалес признался в совершенных им преступлениях и оказался за решеткой. Его сообщникам присвоили никнеймы «Хакер 1» и «Хакер 2», надеясь выйти через них на Смилянца.

В июне 2012 года Смилянец разместил во «ВКонтакте» свое сэлфи, сделанное в Амстердаме, а также еще несколько фотографий. Они включали в себя отметки о местоположении, благодаря чему Секретная служба смогла продолжить расследование. Обзвонив гостиницы, спецагенты обнаружили, что хакер проживает в отеле Manor, после чего подключили к расследованию нидерландскую полицию.

Полицейским удалось доказать то, что Дринкман – это тот самый хакер с никнеймом Anexx. Проанализировав базу данных закрытого форума DumpsMarket, они обнаружили сообщение, в котором Scorpo (Дринкман) просил изменить его никнейм на Anexxian. После этого обоих хакеров арестовали.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!