Задержание в Вегасе: в США арестован остановивший вирус WannaCry программист

Британский программист Маркус Хатчинс, сумевший остановить распространение вируса WannaCry, арестован в Лас-Вегасе по обвинению в киберпреступлениях. Минюст США инкриминирует ему создание и распространение банковского троянского вируса Kronos в 2014—2015 годах. Между тем 3 августа в Соединённых Штатах к 46 месяцам тюремного заключения был приговорён 41-летний россиянин Максим Сенах, также обвинённый по делу о кибермошенничестве. Это уже второй приговор за две недели, вынесенный в США гражданину России за подобные преступления.

23-летний британский программист Маркус Хатчинс, остановивший распространение вируса-вымогателя WannaCry в середине мая, арестован по обвинению в сговоре с целью рекламирования и распространения вредоносного программного обеспечения. Во время задержания агентами ФБР Хатчинс находился в Лас-Вегасе, где принимал участие в конференциях по кибербезопасности Black Hat и Def Con.

Согласно обнародованным Министерством юстиции США обвинениям, британцу инкриминируют шесть случаев участия в создании, распространении и обслуживании банковского троянского вируса Kronos в период с июля 2014 года по июль 2015-го.

При этом в обвинительном заключении, датируемом 12 июля 2017 года, упомянут ещё один человек, также, по мнению Минюста, ответственный за работу, рекламу и распространение Kronos, в том числе на недавно исчезнувшей торговой площадке даркнета AlphaBay. Имя сообщника Хатчинса пока не называют.

По данным Threat Post, вирус Kronos, разработанный для кражи банковских данных, продавался на специализированных форумах за $7 тыс.

Британский программист получил широкую известность в определённых кругах после того, как в середине мая случайно остановил массированную хакерскую атаку вируса WannaCry.

Изучая вредоносное ПО, специалист обнаружил, что перед началом работы оно обращается к определённому несуществующему домену, проверяя, существует ли он. Если домен не был зарегистрирован, WannaCry начинал зашифровывать файлы на компьютере, однако после того, как Хатчинс зарегистрировал этот адрес, вирус стал обращаться к нему и на некоторое время прекратил атаки.

Кроме того, в четверг, 3 августа, по делу о кибермошенничестве к 46 месяцам тюремного заключения был приговорён 41-летний Максим Сенах из Великого Новгорода.

Согласно опубликованному пресс-релизу Минюста США, россиянин состоял в преступном сообществе, которое занималось «установкой вредоносного программного обеспечения на десятки тысяч компьютерных серверов по всему миру для получения денег с помощью мошеннических платежей».

По информации ведомства, таким образом злоумышленникам удалось заработать «миллионы долларов». В сообщении отмечается, что по истечении тюремного срока Сенах будет депортирован из Соединённых Штатов.

«Подсудимый и его сообщники стремились превратить сеть из тысяч заражённых компьютеров в США и по всему миру в свои личные кассовые аппараты», — заявил исполняющий обязанности генпрокурора Кеннет Бланко.

«Однако злоумышленники, такие как господин Сенах, должны понимать: они не защищены от американского правосудия просто потому, что действуют издалека или под завесой технологий. У нас есть возможности и решимость для того, чтобы вычислить их, найти и привлечь к ответственности», — подчеркнул Бланко.

«Вынесенный приговор посылает чёткий сигнал международным киберпреступникам, которые ошибочно считают, что они могут безнаказанно охотиться на американцев, — отметил специальный агент Ричард Торнтон. — ФБР намерено тесно сотрудничать с нашими партнёрами по всему миру в расследовании уголовных преступлений, подобных этому, и привлекать виновных к ответственности, где бы они ни были».

В январе 2015 года Максиму Сенаху были заочно предъявлены обвинения, в августе того же года он был задержан в Финляндии по запросу США, а в феврале 2016-го его экстрадировали в Соединённые Штаты. В марте 2017 года Сенах признал свою вину в распространении вредоносной программы Linux/Ebury.

Буквально две недели назад, 19 июля, ещё один гражданин России — Марк Вартанян — был приговорён к пятилетнему заключению за кибермошенничество.

По информации прокуратуры, Вартанян помогал разрабатывать, совершенствовать, поддерживать и распространять вирус Citadel, заражавший компьютеры и похищавший финансовую и личную идентификационную информацию.

Как отмечается, вирусом были поражены 11 млн компьютеров, что принесло убытки на сумму около $500 млн.

Вартанян был экстрадирован в США из Норвегии в декабре 2016 года и с того времени сотрудничал со следствием. В марте он предстал перед судом по обвинению в работе над программой Citadel и её поддержкой в 2012—2013 годах во время проживания на Украине, а также в 2014 году — уже в Норвегии.

В середине марта Минюст США предъявил троим россиянам обвинения в кибератаках на сайт Yahoo и во взломе по меньшей мере 500 млн учётных записей, причём двое из обвиняемых проходят в документах как «сотрудники ФСБ России».

По утверждениям американской стороны, обвиняемые получили доступ к информации, представляющей разведывательную и коммерческую ценность.