Top.Mail.Ru
Происшествия

Версия сайта

ru kz

Актуальное

Все категории

Новости русской службы Би-би-си

Хакер из Казахстана осужден в США: подробности дела

Опубликовано:

Федеральный суд Северного округа Калифорнии в Сан-Франциско приговорил уроженца Казахстана 23-летнего Карима Баратова к 5 годам лишения свободы и штрафу в четверть миллиона долларов за взлом почтовых аккаунтов более чем 11 тысяч потерпевших, в том числе по заданию ФСБ.

хакер
Фото: Русская служба ВВС: UGC

Баратов эмигрировал в Канаду в 2007 году с родителями в возрасте 12 лет, и, как отметило издание Toronto Life, подробно описавшее его жизнь, с младых ногтей пристрастился к компьютерам, которые его "буквально гипнотизировали".

Отец его Ахмет работал ветеринарным биологом, а мать Динара - медсестрой. В 2011 году Баратовы отказались от казахстанского гражданства и получили канадское.

Карим научился писать компьютерные программы в 12 лет, а год спустя впервые заработал в интернете 200 долларов. В последующие годы он зарегистрировал более 80 сайтов, часть которых предлагала всем желающим взломать любой почтовый ящик.

Само/выродок

К 14 годам он зарабатывал больше родителей, а к 15 сделал первый миллион и зажил на широкую ногу. У него было две пары часов Rollex, гардероб от Armani и колонна дорогих машин.

Еще школьником он завел себе "Мерседес", потом купил БМВ, а за ним белую "Ауди", которую поменял на "Порше".

Дальше были нежно-голубой "Ламборгини Галлардо", который продержался у него целый год, но потом тоже надоел, и, наконец "Астон Мартин".

На них были сделанные на заказ именные номера "Mr Karim" или "Karrim". На его предплечье было выколото двоичным кодом "Карим".

Мальчуган, обладавший, по выражению торонтской газеты, "щеками херувима", вывешивал фото своих иномарок в "Инстаграме", гордо раскатывал на них по своему микрорайону и доезжал даже до стоянки у местного гастронома, но дальше не забирался.

Когда его спросили в соцсети, является ли он русским киллером, Баратов саркастически ответил: "Как вы об этом узнали?"

Часть его аккаунтов в соцсетях была заведена под его собственным именем, другие - под полупрозрачными псевдонимами вроде "Карим Таловеров", "Кей" или "Карим Ахмет Токбергенов".

Когда ему стукнуло 20, он съехал от родителей и купил себе дом за 624 500 канадских долларов, но неподалеку от папы с мамой, и почти каждый день приезжал к ним ужинать.

Мир его всегда был невелик, но вскоре сделался еще меньше.

Услуги хакера с плохим английским

Баратов был арестован под Торонто 14 марта 2017 года.

Он согласился на экстрадицию в США, куда его доставили 22 августа прошлого года, и 28 ноября признал себя виновным в преступном сговоре с целью совершения компьютерного мошенничества и хищении личных данных с отягчающими обстоятельствами.

По словам прокуроров, между 2010 и 2017 гг. Баратов обманом проникал в почтовые аккаунты пострадавших и затем продавал доступ к ним, не выясняя, какими побуждениями руководствовались покупатели.

Плохо зная английский, молодой человек рекламировал свои услуги на русскоязычных сайтах по всему миру и промышлял главным образом в России и сопредельных странах, где он забрался в без малого 9 тысяч аккаунтов; еще 2 тысячи он взломал в США.

Свой первый сайт он зарегистрировал еще в 2007 году. Он назывался WebXakep.net.

Сайт предлагал "хакинг почтовых аккаунтов без предоплаты". На нем сообщалось, что речь идет об аккаунтах Google и таких российских провайдеров, как Mail.ru и Yandex.

Баратов обещал, что предоставит заказчику скриншот взломанного ящика, и соообщал, что может изменить проверочные вопросы этого аккаунта и ответы на них с тем, чтобы заказчик имел к нему постоянный доступ.

Заказчикам предлагалось прислать заполненный вопросник, содержащий, в частности, их почтовый аккаунт; адрес почтового ящика, подлежащего взлому; способ оплаты и т. д.

Были и вопросы, касавшиеся намеченной жертвы, например, часто ли она заглядывает в свой почтовый ящик.

Баратов взламывал чужие аккаунты методом фишинга: он выведывал у потерпевших пароли с помощью имейлов, якобы присланных с сайтов их почтовых провайдеров.

На самом деле, имейлы отправлялись с фальшивых сайтов, которые конструировал сам Баратов.

Потерпевшего просили кликнуть на ссылку, которую якобы прислал им их законный провайдер, а на самом деле - Баратов с одного из своих сайтов.

После этого потерпевшего просили ввести свой пароль, который автоматически поступал Баратову по электронной почте.

Получив пароль, мошенник пользовался им, чтобы зайти в аккаунт потерпевшего и посылал его скриншот как доказательcтво успешного взлома. Это был сигнал к оплате заказа.

Баратов обычно брал по-божески: сперва по 90, а позднее по 100 долларов за аккаунт.

хакер
Фото: Русская служба ВВС: UGC

Взламывал, не вдаваясь в подробности

Его защитники доказывали судье, что основную массу заказчиков Барата составляли "российские мужья, жены, любовники и любовницы, искавшие информацию на своих благоверных".

Прокуроры парировали, что среди заказчиков Барата числился офицер ФСБ Дмитрий Докучаев, который заказал ему взломать аккаунты провайдера Yahoo по крайней мере 80 человек, интересовавших российскую спецслужбу.

Докучаев и его начальник Игорь Сущин, которые находятся в России, также проходят по этому делу.

Согласно судебным документам, они также завербовали гражданина Латвии Алексея Белана, который был известен под ником Magg и якобы являлся одним из самых продуктивных хакеров на планете.

В 2012-2013 годах он был привлечен в Неваде и Калифорнии за взлом компьютеров трех американских компаний.

В 2013 году Белана арестовали в Греции, но выпустили под залог, и он бежал в Россию. ФБР объявило за его поимку награду в 100 тысяч долларов.

По заданию Докучаева и Сущина Белан якобы взламывал аккаунты Yahoo, в том числе принадлежавшие критикам Владимира Путина в России и соседних странах.

У некоторых потерпевших были почтовые ящики других провайдеров, например, Gmail, для взлома которых в 2014 году был привлечен еще один человек - Баратов.

Призывая судью строго наказать Баратова, прокуроры отмечали, что, заручившись доступом к чужой электронной почте, его клиенты получали возможность поживиться не только амурными секретами, но и банковскими реквизитами и другой финансовой информацией для дальнейшего использования в аферах.

60 месяцев тюрьмы

Вынесение приговора было назначено на конец апреля, но, как часто бывает в американских судах, в последний момент было отсрочено. Прокуратура требовала, чтобы судья Винс Чабрия приговорил Баратова к 94 месяцам, то есть к семи годам и 10 месяцам тюрьмы. Защита доказывала, что это несоразмерно большой срок.

Прокуроры парировали, что он примерно соразмерен приговорам, которые выносились крупным хакерам в прошлом.

Чабрия приказал представить суду соответствующую статистику и отложил процедуру до 29 мая.

Прокуроры порылись в базах и 19 мая прислали ему длинный список хакеров, которых приговорили к большим срокам.

Среди них были россияне Роман Селезнев и Александр Твердохлебов.

Первый отбывает 324 месяца и, по выкладкам тюремного управления США, освободится 10 января 2038 года, а второй получил 110 месяцев.

Защита в ответ ссылалась на хакеров, которые получили значительно меньше, и попросила, чтобы Баратову дали 45 месяцев тюрьмы, то есть примерно в два раза меньше, чем требуют прокуроры.

Во вторник Чабрия приговорил его к 60 месяцам тюрьмы. Этот срок ближе к тому, который просила защита.

Оригинал статьи: https://www.nur.kz/incident/crime/1734603-haker-iz-kazahstana-osuzden-v-ssa-podrobnosti-dela/