Спецоперация, которой руководили сотрудники ФБР, прошла осенью 2017 года в Речице. Это была совместная операция Следственного комитета и международного бюро расследований по выявлению хакеров, работающих на территории Беларуси.
По сигналу, поступившему от информатора, работавшего под ником Джигурда, сотрудниками СК был задержан Сергей Ярец. Ему предъявили обвинение в изготовлении и распространении вредоносного ПО, и в организации и курировании сайта, на котором хакеры делились опытом по взлому информационных систем.
Оказалось, что Ярец, которого знали в Сети, как Ar3s, был связан с бот-сетью Andromeda. Задержанию предшествовала покупка сотрудниками ФБР программного обеспечения, которое при проверке специалистов оказалось вредоносным.
За год до начала спецоперации, компания Microsoft заявила, что аналогичным ПО заражается до четырёх миллионов процессоров каждый месяц. Специалисты компании оценили потери от влияния вирусных программ в десять миллионов долларов.
Адвокат подсудимого приложил невероятные усилия, чтобы суд пошел на встречу обвиняемому. Но и сам подследственный еще в ходе следственных мероприятий не только стал сотрудничать со следствием, но и старался помочь сотрудникам СК разоблачить себя.
Адвокат рассказывает, что сам следователь был достаточно опытен в информационных технологиях, но и ему не все было понятно. Некоторые вещи вообще были недоказуемы, но подозреваемый сам буквально разжевывал следователю хитросплетения своих наворотов. Защитник Ярца говорит, что еще ни разу не встречал такого необычного следствия. Здесь уже надо говорить о «неоценимой помощи», которую его подзащитный оказывал следствию.
Все это было учтено при вынесении приговора. К тому же адвокат постоянно убеждал следствие, что такой знающий специалист, как его подзащитный, больше пригодится на воле, чем в тюремном заключении. А Ярцу, по материалам ФБР, светило не меньше 10 лет. Подсудимый раскаялся и уверенно заявил, что на Запад, в том числе в США, он не собирается.
Суд над ним состоялся 9 августа. Тут же в зале суда обвиняемый предъявил квитанцию об оплате налога на полученную в результате незаконной деятельности прибыль. Квитанция содержала запись об 11 тысячах уплаченных рублей. Дело было переквалифицировано по его первой части — «прибыль, полученная преступным путем». Таким образом, подсудимый уплатил полагающиеся налоги в госбюджет и компенсировал полагающийся ему штраф в 2940 рублей своей отсидкой в следственном изоляторе. Там подозреваемый провел в своё время 6 месяцев.
Адвокат Сергея утверждает, что он единственный, арестовывать которого приехали представители ФБР. Он также уточняет принципиальную позицию своего подзащитного, который на протяжении всей своей незаконной деятельности не вредил пользователям на постсоветском пространстве.
Обвинение говорит о полностью доказанной вине подсудимого и требует у суда для Сергея Ярца 2 года лишения свободы, условно. При этом, оно просит назначить подсудимому год испытательного срока. Обвинение не согласно с утверждением адвоката о невиновности её подопечного перед народом Беларуси.
Прокурор подчеркнул, что преступление носит международный характер и последствия его действий были достаточно ощутимы для граждан других стран. К тому же доказано, что подсудимый занимался реализацией своей продукции, которая намеренно была заражена вирусом. Поэтому о снятии вины и освобождении речи не идёт.
К тому же прокурор видит в действиях подсудимого не признаки благородства, а страх разоблачения. Поэтому вести свою разрушительную деятельность на территории Беларуси и РФ он просто не решался.
Сам Ярец в последнем слове раскаялся и сообщил, что не является создателем Andromeda. Этот сайт, по его сообщению, создал «гений-алкоголик», место проживания которого ему неизвестно. Сергей же только помогал ему в администрировании сайта.
Наличие у себя программного кода он объяснил тем, что его хозяин часто отправлялся в запой, и потом долго из него не выходил. Поэтому держать код доступа при себе было объяснимой необходимостью.
В свое время, до задержания и пребывания в СИЗО, Ярец занимался защитой информации: разработкой и установкой программного обеспечения. Официально он трудился над безопасностью трех организаций. После завершения суда он собирается вернуться в компанию «Телевид», где он занимал должность главного инженера. Он говорит, что там его уже ждут, и ждут с нетерпением.
Против него спецоперацию проводил американский ФБР и белорусские МВД и Следственный комитет.
Жертвами хакеров чаще становятся пользователи Windows и Android. Но не волнуйтесь — каждый из нас хотя бы раз в жизни станет объектом киберпреступления, рассказывает эксперт по кибербезопасности в интервью для «Радыё Свабода».
«Выдающимся» хакером называют задержанного пару недель назад в Речице 33-летнего Сергея Ярца.
Человек, против которого ФБР и белорусские правоохранители провели совместную операцию, был идентифицирован экспертами по кибербезопасности из компании Recorded Future.
Долгие годы белорус скрывался под ником Ar3s и, как сообщает Reuters, стоял за крупнейшим и старейшим ботнетом Andromeda.
О хакерах и главных правилах кибербезопасности рассказывает Андрей Борисевич , директор отдела передовых разработок Recorded Future.
Зачем хакеры заражают наши компьютеры
- Что такое Andromeda, которую обслуживал белорусский хакер из Речицы?
Andromeda - ботнет. Это большая сеть зараженных компьютеров по всему миру, подконтрольная или одному человеку, или криминальной структуре. Для управления всей сетью или отдельными компьютерами в ней существует единая контрольная панель. Через нее можно на зараженный компьютер направлять предписания - например, установить вредное программное обеспечение или начать рассылку спама через электронную почту.
Наиболее распространенный способ использования зараженных компьютеров - элементарная кража персональных данных пользователей. На компьютер устанавливается keylogger - специальная программа, которая перехватывает все, что печатается на клавиатуре. Если человек заходит в свой банковский счет через мобильник, вводит пароль, эта информация перехватывается и направляется злоумышленнику. Доступ к отдельным зараженным компьютерам могут продавать другим злоумышленникам.
Как пользуются данными ? Один из способов - незаконная покупка в интернет-магазине. Современные интернет-магазины борются с хакерскими преступлениями давно и успешно, так как их достаточно легко распознать. Например, если кто-то заходит в магазин с IP другой страны. Чтобы это обойти, злоумышленник получает доступ к случайному компьютеру в США, заходит с него на сайт того же Amazon или PayPal и делает незаконную транзакцию. Интернет-магазин, платежная система или банк видит это как транзакцию из привычной страны.
Но способов использовать зараженные компьютеры очень много. Практически любое киберпреступление, о котором мы слышим - или украли деньги с банковского счета, или злоумышленники получают доступ к сетям финансовых учреждений и воруют деньги просто у банков, или воруют деньги у людей с компьютеров, из электронных кошельков, криптовалюту и так далее, личные данные - все это, как правило, делается через создание ботнета.
Тот, кто контролирует эту сеть, безусловно, и зарабатывает достаточно много, и наносит очень существенный вред.
[Из песочницы] Запуск/отладка Python скриптов в контейнерах LXC/LXD из под VS Code https://t.co/6rxJsdBKwd
— Если почти каждая сфера нашей жизни уже оцифрована, можно ли говорить, что каждый из нас столкнётся с киберпреступлением?
— Это действительно огромная проблема, и она появилась не сегодня и не вчера. Ботнеты такого масштаба, как Andromeda, начали появляться 10−15 лет назад. Для криминального мира это что-то повседневное. Есть определенные группы риска, у которых вероятность столкнуться с такой проблемой самая высокая. Прежде всего, это пользователи Windows , потому что большинство вредного софта пишется для Windows или Android, если говорить о мобильных телефонах.
Исторически сложилось, что пользователей макбуков и айфонов злоумышленники практически не атакуют . Прежде всего потому, что продукция Apple наиболее защищена и менее уязвима к внешним угрозам. А во-вторых, просто потому, что устройств на Windows и Android намного больше, чем от Apple. Для злоумышленников количество потенциальных жертв намного важнее качества.
Практически любой человек рано или поздно попадется на крючок злоумышленников. Это не означает, что будут атаковать лично вас. Скорее всего, это произойдет через массовое заражение. Но рано или поздно вашу информацию кому-то продадут.
Обычные граждане уже давно несут большие финансовые потери. Ряды киберпреступников растут. 
Компьютер, заражённый вирусом-вымогателем Petya. Иллюстративное фото Если ещё 5 лет назад было негласное правило среди киберпреступников не атаковать граждан из пространства СНГ
, то сейчас на это все закрывают глаза. Мы видим, что не прекращаются атаки на белорусские, российские, украинские банки, финансовые учреждения. Такие атаки бывают довольно успешными, когда из банков похищаются десятки миллионов долларов. Постоянно пытаются распространять вирусы-вымогатели (ransomware). Такой вирус блокирует доступ к вашему девайсу и требует от вас выкуп за возвращение данных.
Статистика — вещь упрямая, и она показывает, что рано или поздно каждый столкнется с такой проблемой.
На чем попался речицкий хакер
— Что такого исключительного в личности речицкого хакера? И как мог такой авторитетный в мире киберпреступности человек попасться на том, что ICQ был зарегистрирован на реальный номер МТС?
— Определить, кто стоит за этим ником, на самом деле не стало большой проблемой. Потребовалось всего несколько дней. Мы это сделали приблизительно за полгода до его ареста.
Как правило, люди делают такие ошибки в самом начале своей криминальной карьеры, когда они еще молодые, незнающие. Делают незначительные ляпы, а они остаются в интернете навсегда. Нужно только время и немного усилий, чтобы заглянуть немного дальше во времени — и можно найти моменты, когда киберпреступник либо воспользовался своим настоящим номером телефона, либо применил ник, под которым когда-то давно зарегистрировался в социальной сети, потенциально засветив свой фотоснимок или даже имя.
Киберпреступники, особенно неопытные, часто пользуются настоящим скайпом. А для правоохранительных органов нет никакой сложности получить доступ для записи скайпа.
В нашем случае этот персонаж так и сделал. Еще до начала криминальной карьеры он коммуницировал в кругах программистов, часто задавал вопросы на различных форумах неуголовной направленности. Оставлял свои данные при регистрации на форумах, настоящий год рождения, e-mail, а в одном месте ICQ, которым продолжал пользоваться много лет, после перехода «на темную сторону».
Как задерживали белорусского хакера:
Часто случается, что это достаточно простые люди, с которыми живёшь в соседнем доме и не можешь представить, что это один из самых известных хакеров , которого ищут по всему миру. Далеко за примерами ходить не надо.
Есть молодой человек из Англии Маркус Хатчинса, которого ФБР арестовало летом . Он уже был известен как один из самых уважаемых специалистов по кибербезопасности в мире. Он остановил распространение вируса WannaCry, который в то время с огромной скоростью атаковал Россию, Украину, страны Европы. Его считали героем . А через месяц-два его арестовало ФБР по подозрению в распространении одного из самых мощных троянов, который расходился по уголовным форумам и в уголовном андерграунде.
Если вернуться к нашему персонажу , то мы выяснили, что он с 2004 года был администратором одного из самых уважаемых криминальных форумов технической направленности. Уголовные форумы бывают разных видов. Есть те, где большинство занимается кардингом - похищением денег с кредитных карточек, банковских счетов, взломом интернет-магазинов.
А есть форумы технической направленности, где обсуждают наиболее современное вредоносное программное обеспечение (malware), продают его, занимаются всем, что связано с его поддержкой. Именно такой форум вёл Ar3s, наш Сергей Ярец . Он был главным администратором, причем одним из самых известных в криминальном окружении специалистов.
Ведь даже если на других площадках являлось новое вредоносное программное обеспечение (ПО), его приглашали как независимого эксперта.
Он получал доступ к новой версии ПО, исследовал, тестировал и выносил свой вердикт. Если Ярец говорил, что ПО работает, как заявлено, то успех этого продукта был предопределен. Тогда продажи этих вредных программ шли «на ура», и никаких сомнений насчет него у уголовников уже не возникало.
«Скромный образ жизни хакера не означает малый доход»
— Если эти форумы существуют настолько публично, да и сам парень вел достаточно открытый образ жизни — взять хотя бы его активный Twitter — то в какой момент этот интерес к вредному ПО делается преступлением?
— В тот момент, когда люди приходят и задают о нем вопрос, и при этом всем понятно, что конечная цель — нанести вред либо лицам, либо организациям. Часто новички выпускают на продажу свое вирусное ПО и почему-то считают, что если они пишут в договоре, что ПО «разработано и продается исключительно в исследовательских целях», то это их каким-то образом спасти.
Да, хакер может написать: моё ПО не предназначено для атак на людей и организации. Но все понимают, что оно распространяется на хакерских форумах, за это берутся деньги. Известно, что оно будет использоваться для атак на обычных граждан. Это уже преступление. Это не защищает в будущем хакеров от уголовного преследования.
— Сколько С. мог на этом зарабатывать? Его знакомые не верят в такую «блестящую» карьеру и говорят, что парень жил очень скромно.
— Если я не ошибаюсь, сама лицензия стоила $ 2000. Но этот конкретный ботнет состоит из двух элементов: контрольная панель, позволяющая управлять всеми зараженными компьютерами, и вторая часть — так называемый payload, то есть сам вредный файл, который будет отправляться на компьютер — объект атаки. Например, это может быть вложение в электронное письмо, которое выглядит как безобидный формата.jpg файл. Вы его кликаете, и ваш компьютер заражается.
Антивирусные программы очень быстро учатся распознавать такие вредные документы. И чтобы такое ПО эффективно работало, их нужно постоянно чистить. Это и называется поддержка. И это одна из услуг, которые оказывал Ar3s. За это он получал 50 долларов. При широченном распространении вредоносного ПО это нужно делать практически ежедневно. Купив лицензию за 2000 долларов, нужно еще 1500 ежемесячно отдавать на поддержку.
Поэтому, думаю, скромный образ жизни Сергея не означает, что у него был маленький доход. У него была легальная работа, в глазах многих людей он был обычным гражданином, но при этом занимался еще и уголовными делами. И очень много лет.
«В том, что общество не видит в хакерах больших преступников, есть заслуга Голливуда»
- Сколько в Беларуси может быть таких хакеров?
- Было очень много, так как техническое образование в Беларуси - одно из лучших в мире. Но много «талантливых» хакеров уехали в свое время в более безопасные для них места. В том числе в Россию, Украину, так как в Беларуси правоохранительные органы в отношении их намного более профессионально действовали. Общеизвестно, что в Беларуси сложно дать взятку, отбиться от уголовного преследования. А в соседних странах это сплошь.
Как вы относитесь к тому, что хакеры до сих пор считаются чуть ли не «ролевыми моделями», у них героически-романтический имидж, а когда они выходят из тюрьмы, то охотно раздают интервью о своих «киберподвигах», и множество людей ими увлекается?
- В современном обществе хакеров не считаются бандитами. Но уже давно прошло то время, когда от них не страдали обычные люди. До сих пор остается впечатление, что банки так или иначе компенсируют украденные хакерами деньги, но это неправда. Банкам уже давно сложно возвращать деньги, если их воруют с кредитных карт и банковских счетов. Даже в США трудно получить людям свои деньги обратно. Нынешние хакеры наносят огромный ущерб именно обычным людям.
Современные атаки происходят также с помощью вирусов-вымогателей , которые атакуют всех и все, - личные компьютеры, медицинские учреждения, полицию, суды, государственные структуры. Сейчас эти киберпреступления перешли все разумные пределы и больше напоминают ситуацию на Диком Западе XVIII века, чем современное общество XXI века.
Общество до сих пор не видит в хакерах больших преступников , и частично это «заслуга» Голливуда. Он продолжает штамповать кино, сериалы про хакеров, где показывает, какие они «робин-гуды», как им удается оставаться неуловимыми, путешествовать по миру, быть на шаг впереди полиции.
Но времена эти давно прошли. Тот же Сергей, которого арестовали в Беларуси, — один из динозавров. Он в этом бизнесе с 18 лет. В современном мире киберпреступления уже связаны с организованной киберпреступностью.
Современные кибератаки, особенно на банки, осуществляются мощными кибергруппировками , у которых есть огромная финансовая и административная поддержка, коррупционная составляющая со стороны полиции, когда их могут прикрывать и заботиться о их безопасности.
В Америке часто киберпреступность пересекается с уличной преступностью. Это уже не просто хакер в байке с капюшоном, а люди, за плечами которых 2−3 ходки в тюрьму, которые грабят, убивают и параллельно еще воруют деньги со счетов. То, как общество видит киберкриминал, уже давно не соответствует действительности.
6 правил кибербезопасности от эксперта
Установите антивирус. Это, конечно, не панацея. Если хакер выбрал именно вас, то антивирус может и не помочь. Но он поможет отсеять большинство «оппортунистических» атак, цель которых — заразить как можно больше компьютеров.
Не открывайте приложения к электронным письмам . Прежде всего, если вы не знаете, от кого это письмо. Хакеры сейчас научились хорошо манипулировать сознанием через разнообразные методы НЛП — нейролингвистического программирования. Купив взломанные базы данных, они знают ваше имя, и вы получаете электронное письмо с зараженным файлом, адресованное вам лично. Мы живем в быстром ритме, нам некогда рассуждать, мы не задумываясь открываем электронные письма. А этого категорически не стоит делать. Если вы знаете человека, от которого пришло подозрительный письмо, не пожалейте времени отправить ему SMS и спросить, действительно ли он такое отправлял.
Не нажимайте на ссылки в электронных письмах, где вам предлагают бонусы, выгодную работу или говорят, что вы выиграли какой-то приз. Сейчас это очень распространенный метод хакеров, а в результате ваш компьютер заражается.
Имейте различные пароли к абсолютно всем сервисам , которыми вы пользуетесь. Буквально к каждому веб-сайту, прикладной программе.
Установите генератор паролей
, он поможет вам создавать рандомные пароли. Есть специальные программы, они могут стоить 10 долларов в год, но это стоит того. Такая программа сохранит вам много времени и сил, которые вы в будущем можете потратить на восстановление своих данных, возвращение денег.
Криминал знает, что люди ленятся, выдумывают 1−2 пароля и пользуются ими для всего. Мошенники давно уже это поняли. Хотя бы один пароль любого человека в мире можно найти в интернете и после путем элементарного подбора заполучить доступ к важным ресурсам — банковскому счету, кредитной карте, электронной почте и так далее.
Пользуйтесь двухфакторной гугл-аутентификацией . Хакеры до сих пор не научились обходить именно такой способ защиты.
Местного жителя Сергея Яреца . Его обвиняли в создании и руководстве крупнейшим ботнетом Andromeda, ущерб от действий которого Microsoft оценила в $10 млн. Однако исход дела оказался весьма благополучным для жителя Речицы — штраф в 120 базовых величин (от которого его освободили из-за полугода в СИЗО) и возврат прибыли, полученной незаконным путём, пишет «Радыё Свабода».
Поначалу обвинение настаивало на виновности Яреца по ч.2 ст. 354 УК РБ — «разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации информации с тяжкими последствиями». Наказание по ней предполагает до 10 лет лишения свобода. Но в ходе дела следователи переквалифицировали дело на первую часть статьи, в которой максимальное заключение составляет 2 года.
По словам адвоката Анна Докутько , уникальность следствия состояла в том, что обвиняемый не только рассказывал о своей деятельности, активно помогая правоохранителям, но и консультировал их.
«Следователь был высококвалифицированный, продвинутый, но даже его доказательств было недостаточно. И Сергей ему рассказывал, как найти против себя доказательства», — рассказала адвокат.
Благодаря такому «взаимовыгодному» подходу государственный обвинитель попросил суд приговорить Сергея Яреца к двум годам условно с испытательным сроком в 1 год. Итоговым приговором хакера обязали выплатить штраф в 120 базовых величин (2940 белорусских рублей), однако в счёт выплаты «зачлись» полгода, проведённые в СИЗО. Он также вернул 11 тысяч белорусских рублей, которые «заработал незаконным путём».
При этом Ярец утверждал, что Andromeda разработал неизвестный «гений и алкоголик», который, возможно, живёт в России. По его просьбе житель Речицы лишь делал обзор зловредного ПО, а позднее согласился быть представителем ботнета. А исходный код оказался у белоруса на случай, если автор программы снова уйдёт в запой.
Что такое Andromeda
После ареста Сергея Яреца называли одним из авторов и администраторов сети ботнетов Andromeda, которую использовали для размещения зловредного ПО, фишинговых атак и другой преступной деятельности в сети. Покупатели зловредного ПО платили по $500 за каждую проданную копию Andromeda и по $10 за обновление. В $150 обходилось желание использоваить «кейлогеры» для записи нажатий на клавиатуру, а за $250 предлагали модуль, который помогал воровать данные из форм, заполненных на сайтах.
Ранее шведско-американская компания по кибербезопасности Recorded Future утверждала, что Сергей Ярец «с высокой долей вероятности» является хакером, известным в русскоязычном сегменте сети с 2004 года под ником Ar3s. Незадолго до задержания представители ФБР купили у него вредоносное ПО, опасность которого подтвердилась в ходе проведённой экспертизы. После этого было принято решение о задержании белоруса.
«Andromeda — один из старейших продуктов на рынке», — утверждал представитель Европола Ян Оп Ген Оорт.
По оценке спецслужбы, в среднем с 2011 года по всему миру ежемесячно подвергались заражению более 1 млн компьютеров. TUT.by со ссылкой на ESET сообщал , что правоохранители ликвидировали сеть из 464 автономных ботнетов. В качестве серверов операторы Andromeda использовали 1214 доменов и IP-адресов.
Сергей Ярец, известный как «хакер из Речицы», говорит, что его дело, суд по которому был 9 августа, — пример того, как из мухи можно раздуть слона. Признается, что с ужасом читал о себе как об «одном из самых плодовитых киберпреступников Европы».
dev.by встретился с Сергеем Ярцом на конференции LVEE, где тот выступал с блиц-докладом по кибербезопасности.. Полностью интервью можно прочитать на сайте dev.by .
Сергей Ярец родился в 1983 году. Работал главным инженером в местной телекомпании. Был администратором на форуме damagelab, где его знали под ником Ar3s. В течение трех лет вплоть до декабря 2015 года занимался техподдержкой лоадера Andromeda, который считался «одним из крупнейших ботнетов в Сети». Был задержан 27 ноября 2017 года сотрудниками Следственного комитета Беларуси и Управления «К» МВД совместно с ФБР и Интерполом. Обвинялся сначала по части 2, а спустя полгода — по части 1 статьи 354 УК (Разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации»). 9 августа суд Речицкого района вынес приговор: Сергей Ярец был признан виновным, ему надлежало выплатить штраф в 120 базовых величин. Поскольку до этого мужчина около шести месяцев провел в СИЗО, штраф он платить не будет.
«Моим секретиком была моя „теневая жизнь“»
Расскажу, как познакомился с Waahoo — автором лоадера Andromeda. Он вышел победителем в хак-квесте, который я проводил на форуме. Я рассчитывал, что квест продлится максимум сутки, но участники выполняли задания больше трех дней — было и тяжело, и интересно.
К тому времени у Andromeda уже было имя, а у Waahoo — энное количество клиентов. Он обратился ко мне с предложением: мол, сам все не успеваю, давай я продолжу разработку, а ты займешься техподдержкой и будешь получать процент от продажи.
Я давно в этой среде: видел, какие бешеные деньги зарабатывали люди, какие вещи они творили, — и перестал воспринимать лоадер как что-то опасное. Да, через эту безобидную программку можно запустить более жесткое вредоносное ПО, но тут-то моя совесть чиста, успокаивал я себя.
Да, я делал это ради денег. Официально я зарабатывал 300−350 долларов, на жизнь еле хватало, а тут еще моя маленькая дочь болела так, что жена не вылазила с ней из больниц.
Я понимал, что хожу по лезвию бритвы: шифровался, использовал системы защиты, но знал, что есть места, где подчистить за собой невозможно — следы остаются у всех. К тому же меня как-то успокаивал факт, что продавцов лоадеров на моей памяти никогда не задерживали. Не тот масштаб!
Конечно, мы следили за историями с громкими задержаниями. Обсуждали: «Блин, да вот же какой промах в защите!» — вместе решали, как всего этого было можно избежать. А те, чьи ошибки мы обсуждали, нередко и сами были выходцами с нашего форума.
Каждый человек хочет, чтобы у него был свой секретик, маска Зорро в шкафу между футболок. Моим секретиком была моя «теневая жизнь» — и это мне нравилось.
«Не нужно конфисковывать технику. Я сейчас всё расскажу»
В тот памятный день мне написал некто под ником Джигурда. Он хотел купить Andromeda еще в начале 2017 года — доставал меня просьбами, а когда я отказал, стал просить дать ему хотя бы кусок исходного кода Andromeda, чтобы можно было показать своему программисту. Выносил мозг целый месяц, пока я не согласился нарезать какие-то куски.
И вот он нарисовался снова: «Мне нужен еще кусочек кода — билдер». Я понимал, что-то тут не так, ответил уклончиво: «Поищу». «А сколько будет стоить?» Я написал от балды: «300 баксов». И тут ко мне забегает вахтер: «Там пришли какие-то мужики. Сказали, огнетушители проверять». А у меня проверка была буквально на днях — всё в полном порядке. Выхожу. Стоят два крупных парня в спецодежде: «Вы такой-то?» — «Да, он самый». Заломили руки за спину, наручники надели и назад в кабинет повели.
Дальше в мой кабинетик залетело столько людей, сколько отродясь там не было: один из ФБР, один из Интерпола, трое человек из главного следственного управления СК и ещё столько же из отдела «К», не меньше пяти омоновцев. И еще кто-то ходил.
По иронии судьбы, в моем кабинете была груда техники: горы винчестеров, старые, сломанные компьютеры — поди разберись, что причастно к делу, а что нет. Отдел «К» шерстит мой рабочий компьютер, а там нет ничего: я всё хранил на другом компе.
Через четыре часа они сказали: «Надоело! Забираем всё, что здесь есть, будем разбираться». Рядом аппаратная — если они отключат сервера, люди, с которыми я проработал бок о бок 15 лет, останутся без работы, а весь город без телевидения на три-четыре недели. Я поднял руку и сказал: «Не нужно конфисковывать технику. Я сейчас все расскажу и покажу».
Вот так я начал сознаваться. У нас был дружный коллектив, и я не хотел, чтобы из-за меня одного, дурака, были проблемы у всех. Мне ведь еще смотреть в глаза этим людям. К тому же я уже прекрасно понимал в тот момент, что не выкручусь: если прибыли ФБР и Интерпол, а еще отдел «К» — что-то у них на меня есть.
«Я активно пытался ускорить процесс»
Изначально мне инкриминировали вторую часть статьи, в которой говорится об «особо тяжких последствиях». Я нашел комментарии к своей статье, и там было перечислено, что это «нарушение правительственной и межправительственной связи, почтовой связи, последствия, повлекшие экологическую катастрофу либо смерть человека по неосторожности либо в результате бездействия».
Мы с адвокатом задали вопрос следователю, почему у меня вторая часть, а не первая, если особо тяжких последствий не было. А он в ответ: «Ну извини, у тебя 10 миллионов заражений».
Мы с этими миллионами заражений «бодались», как могли. В прессе писали, что я многому научил следователей. Да, я активно пытался ускорить процесс. Говорил: «Ребята, чтобы вот это доказать, посмотрите здесь. Чтобы выполнить экспертизу, нужно отключить защиту Andromeda: сделайте так-то и так-то». Каждая экспертиза — это два месяца. Я понимал: если все затянется до года, я с ума сойду.
За неделю до того, как срок моего заключения под стражу подходил к шести месяцам, дело переквалифицировали, а меня отправили домой под подписку.
«Кажется, что ты заново родился»
Когда судья озвучил приговор: такой-то штраф и такой-то, и еще много слов — я был как в тумане. «Вы поняли?» — спросил он меня. Я лишь головой помотал, прикидывая, что условки у меня нет, потому что я уже отсидел полгода.
Выходим из зала. Моя адвокатша радостная:
— Ты понимаешь? Понимаешь? — А я прикидываю в уме, где же еще найти 1,5 тысячи долларов (не уверен, что это правильная цифра, в тот момент я грубо посчитал), чтобы штраф заплатить. Еще до суда я выплатил весь «незаконно полученный доход» — все суммы, что фигурировали в деле. Залез в долги, но погасил всё до копеечки. И теперь я не радовался, что вышел, а думал только: «Где взять деньги?»
Адвокат поняла, что до меня не дошло еще, и объясняет:
— Ничего платить не нужно! Ты же знаешь: более строгое поглощает менее строгое. Ты вышел вообще в ноль!
И вот тут меня накрыло. Иногда происходят в жизни события, когда тебе кажется, что ты заново родился. У меня было именно такое чувство — казалось, что за спиной выросли крылья, дня два я летал. Я поверить не мог, что всё обошлось, ведь начиналось-то с десяти лет зоны.
Впервые в Беларуси прошел процесс по киберпреступлению. Речицкий районный суд разбирался в громком деле , наделавшем много шума. На скамье обвиняемых оказался «хакер Ar3s» (по-русски - Арес). Им на самом деле является 35-летний житель райцентра Сергей Ярец, добропорядочный семьянин, раньше не судимый, исполнительный и ответственный сотрудник небольшой районной телерадиокомпании «Телевид». Однако Сергея обвинили в преступлении, жертвами которого оказались миллионы людей во всем мире, называя "одним из самых плодовитых киберпреступников Европы".
ЗА КАЖДУЮ ПРОДАЖУ «АНДРОМЕДЫ» - 500 ДОЛЛАРОВ
По версии следствия, речичанин был участником международной киберпреступной группировки и распространял компьютерный вирус Andromeda. Это ботнет, программа, которая атакует компьютеры под управлением Windows. Попадая в систему, она парализует работу фильтров, защищающих компьютер. Затем троян загружает на жесткий диск из интернета другие программы. Чаще всего - вирусы, с помощью которых можно получать личные данные пользователей, доступ к банковским счетам, блокировать работу системы.
После того как «Андромедой» оказались заражены миллионы компьютеров, правоохранители США и Европы провели масштабную операцию по ликвидации преступной группы. За хакерами охотились ФБР, Интерпол, киберподразделение Европола…
И вот сотрудники ФБР США вышли на некоего Ареса, который оказался гражданином Беларуси. Сотрудник американского бюро связался с Аресом и договорился о том, что тот продаст ему часть кода «Андромеды». При следующей переписке о продаже оставшейся части кода белоруса задержали.
Следственный комитет предъявил речичанину обвинение в администрировании форумов, где общались киберпреступники. По данным следствия, мужчина помогал собеседникам покупать и обновлять «Андромеду», а также оказывал услуги техподдержки трояна. За каждую сделку по продаже вируса он получал 500 долларов, за каждое обновление - 10 долларов.
РАЗРАБОТЧИК ВИРУСА ЖИЛ В РОССИИ И ПОСТОЯННО ПИЛ
С «Комсомолкой» согласился поговорить сам Арес. Он рассказал о своей версии произошедшего:
Я был администратором форума, где обучал программистов. Многие просили научить их стать хакерами, а им помогал развиваться, и в итоге люди устраивались в известные компании. На форуме я делал обзор программ, и разработчик «Андромеды», который живет в России, попросил меня сделать обзор этого бота. А затем - помочь в распространении программы, потому что сам он не успевал разрабатывать и продавать ее.
Сергей объяснил принцип работы «Андромеды». Он утверждает, что программа не наносит абсолютно никакого вреда компьютеру:
Все зависит от покупателя. Среди моих клиентов были компании, которые устанавливали «Андромеду» на компьютеры своих сотрудников, чтобы обновлять необходимые программы. А кто-то мог настроить ботнет на скачку вирусов. Я лично не украл ни у кого ни копейки - я просто продавал программу.
Кстати, Andromeda была настроена так, чтобы она не запускалась на компьютерах в странах СНГ. Сергей утверждает, что это было сделано принципиально - чтобы «не гадить в том месте, в котором живешь». А по версии следствия, дело вовсе не в патриотизме - преступники лишь заботились о своей безопасности, полагая, что органы США и Европы не смогут их разыскать здесь.
По словам Сергея, компаньон-разработчик часто уходил в долгие запои. Как-то белорус попросил у хакера прислать ему исходный код, чтобы в случае очередного запоя иметь возможность сделать что-то самому. Так у него и появился доступ к коду, часть из которого он продал ФБР, на чем и попался.
В 2015 году я решил закрыть продажу «Андромеды» и ее обслуживания, потому что разработчик продолжать сильно пьянствовать. Но кто-то выложил в интернет программу, сделав ее доступной для бесплатного скачивания. Поэтому Andromeda и стала распространяться бешеными темпами. Но я к этому не имею отношения, и кто выложил программу в интернет, не имею понятия, - ответил Сергей. Правда, следствие считает, что он все-таки причастен к бесплатному распространению трояна.
ПО РЕШЕНИЮ СУДА, АРЕС НИЧЕГО НЕ ДОЛЖЕН И ВЕРНЕТСЯ НА РАБОТУ
Как рассказал Сергей, компания Microsoft прислала белорусским властям документ, в котором говорится о том, что она оценивает свой ущерб от действий Ареса в 10 млн. долларов. Но такой иск в белорусском суде Сергею не предъявили. С него истребовали только незаконно полученный доход - от продажи «Андромеды». Самая крупная сумма, которая значится в эпизодах дела, - 11 тыс. белорусских рублей.
Весь ущерб речичанин выплатил уже во время процесса, поэтому прокурор и суд были к нему снисходительны. Тем более, «киберпреступник» во всем раскаивался, полностью признавал вину и даже помогал следствию в формулировках обвинения и раскрытии всего механизма действия «Андромеды».
Гособвинителем выступал в суде прокурор района Николай Белорусов, он попросил наказать Сергея Ярца двумя годами лишения свободы, но условно, а также большим штрафом. Суд посчитал иначе: приговорил программиста к крупному штрафу, однако с учетом того, что речичанин отсидел в СИЗО полгода, штраф выплачивать уже не надо. Нахождение под стражей приравнивается к лишению свободы, поэтому поглощает менее строгое наказание. Поэтому Сергей вышел из суда радостным - оказалось, что больше он никому ничего не должен. Теперь он снова устраивается на работу в «Телевид». Но надеется, что после такого резонанса ему могут предложить и более престижную работу.
