Никита Кузьмин – хакер

Хакер Никита Кузьмин, который является создателем вируса Gozy, может выйти из американской тюрьмы лишь в следующем столетии. Власти США обнародовали обвинения, которые предъявлены российскому хакеру. Прокурор Южного округа Нью-Йорка Прит Бхарара заявил, что Никите Кузьмину грозит до 95 лет лишения свободы. Его обвиняют в создании и распространении вируса Gozy. С помощью этой вредоносной программы хакер украл десятки миллионов долларов.

Обвинения предъявлены троим создателям вируса Gozi. Кроме 25-летнего россиянина в деле фигурируют 27-летний уроженец Латвии Денис Каловскис по кличке «Майами» и 28-летний житель Румынии Михай Паунеску по прозвищу «Вирус». Латвийцу грозит до 67 лет тюремного заключения, а румыну – 60 лет. Срок заключения Никиты Кузьмина могут сократить, так как он уже полтора года сотрудничает со следствием.

Никита Кузьмин, создатель вируса

Никита Кузьмин создал вирус Gozi в своей московской квартире в 2005 году, когда ему было всего 18 лет. Для осуществления многомиллионной кражи Кузьмин привлек Дениса Каловскиса, который является экспертом в программировании. Литовец доработал компьютерный код. Паунеску, которому Кузьмин также предложил сотрудничество, занялся распространением модифицированного вируса.

Вирус Gozi заразил десятки тысяч компьютеров по всему миру. Американские эксперты в области компьютерной безопасности обнаружили его в 2007 году. До США следы вируса находили во многих европейских странах. В частности, от Gozi пострадали жители Великобритании, Германии, Франции, Италии, Финляндии. По каким-то причинам в последующие годы программа чаще всего заражала компьютеры американцев.

Вирус Gozi: как работает

Вирус Gozi – это программа, которая позволяла хакерам списывать деньги с банковских счетов своих жертв. Вирус проникал в компьютеры европейцев и американцев, где находил персональные банковские данные, в том числе пароли. Gozi попадал в компьютеры разными способами. В частности, он проникал через документы формата .pdf. Находя нужные сведения, программа отправляла полученную информацию на сервер хакеров. После злоумышленникам лишь оставалось похитить деньги с кредитных карточек. Используя полученные пароли, они переводили деньги на свои счета.

С помощью вируса Gozi хакерам удалось заразить в США несколько десятков тысяч компьютеров. Среди машин, которые атаковал вирус, оказались 160 компьютеров NASA. В результате аэрокосмическое агентство не досчиталось 40 тысяч долларов. В целом же злоумышленникам удалось украсть около 50 млн долларов. Кроме того, есть прибыль от продажи вируса другим хакерам. Продавать Gozi Никита Кузьмин решил в 2009 году. За программный код он просил всего-то 50 тысяч долларов, а также некий процент от будущих доходов.

Никиту Кузьмина задержали в США в ноябре 2010 года, когда он прилетел в Калифорнию. В мае 2011 года создатель вируса Gozy признал свою вину и подписал соглашение о сотрудничестве со следствием. В материалах, предоставленных прокуратурой, сказано, что его соучастников удалось задержать только в 2012 году. В ноябре прошлого года в Латвии был пойман Денис «Майами» Каловскис, а в декабре правоохранительные органы Румынии задержали Паунеску. Сейчас оба ждут экстрадиции в США.

Манхэттенская федеральная прокуратура обнародовала обвинительные документы по грандиозному делу о киберпреступности, по которому привлечены 25-летний россиянин Никита Кузьмин, 27-летний латыш Деннис Чаловскис по прозвищу Майами и 28-летний румын Михай Йонут Паунеску (прозвище Вирус)

Они обвиняются в сговоре с целью совершения мошенничества и взлома чужих компьютеров, в которые запускался вредоносный троянец Gozi: прокуратура называет его "одним из самых разрушительных компьютерных вирусов в истории".

По данным обвинения, в общей сложности вирусом были инфицированы более миллиона компьютеров в целом ряде стран, в том числе 40 тысяч в США, включая 190 машин НАСА.

Gozi, который был неуязвим для большинства антивирусных программ, тайно скачивал из компьютеров частных лиц и компаний секретные данные, такие как номера банковских счетов и имена и пароли их владельцев. Это позволяло мошенникам похищать деньги с чужих счетов и переводить на свои.

По расчетам прокуратуры, общий ущерб, нанесенный потерпевшим, достигает десятков миллионов долларов. В связи с такой большой суммой обвиняемым грозят огромные тюремные сроки. Москвичу Кузьмину, например, до 97,2 лет тюрьмы, рижанину Чаловскису – 67 лет, а бухарестцу Паунеску – 60.

Немудрено поэтому, что россиянин, арестованный в конце ноября 2010 года, через два дня после прилета в Сан-Франциско, 3 мая 2011-го признал себя виновным и подписал с прокуратурой соглашение о сотрудничестве. В обмен на смягчение срока Кузьмин согласился чистосердечно рассказать следователям ФБР о содеянном и дать показания против своих сообщников, которые в тот момент находились на свободе.

Как сообщают, именно благодаря показаниям Кузьмина в ноябре прошлого года в Латвии был арестован Чаловскис, а в декабре в Румынии задержали Паунеску. Пока США хлопочут об их экстрадиции, россиянин продолжает находиться в манхэттенской тюрьме МСС, которая вплотную примыкает к приземистому зданию федеральной прокуратуры.

Следуя заведенному в США порядку, приговор он услышит последним.
Вирус напрокат

Неясно, почему прокуратура решила предать гласности аресты этой троицы лишь сейчас. Возможно, она боялась спугнуть сообщников обвиняемых. Я насчитал в судебных документах еще как минимум шесть подозреваемых, которые, насколько можно понять, пока находятся на свободе. Среди них группа мошенников, которые хотели купить у Кузьмина вирус с тем, чтобы атаковать компьютеры в США.

Прокуратура называет москвича душой аферы, которая началась в 2005 году, когда Кузьмин задумал создать вирус, который станет похищать данные из чужих компьютеров, будучи невидим для установленных в них антивирусных программ.

Он составил спецификации вируса и нанял опытного программиста, который сейчас фигурирует в судебных документах как СС-2 (co-conspirator-2, "соучастник номер 2"). Тот трудился несколько месяцев и написал исходный код, а Кузьмин стал сдавать вирус напрокат киберпреступникам за еженедельную плату.

Из его электронной переписки следует, что плата эта составляла 2000 долларов и включала хостинг и техническую поддержку. Кузьмин предоставлял свои услуги под маркой 76 Service. Вирус распространялся, в частности, в приложениях в формате .pdf.

Кликнув на такое приложение, потерпевший впускал в свой компьютер вороватый вирус, который похищал его личные данные и долго оставался невидимым. Вирус начал тайно внедряться в Европе в 2007 году, а в начале 2010-го метастазировал и в США.

В 2008 году в силу каких-то организационных и технических проблем Кузьмину пришлось отказаться от сдачи вируса в аренду, и он начал продавать его кибермошенникам за 50 тысяч долларов плюс оговоренное отчисление от прибыли.

В марте 2010 года вирус, долго лежавший на дне, как подводная лодка, наконец, обнаружил один американский эксперт по компьютерной безопасности, который нарек свою находку Gozi. В мае ФБР начало расследование и заручилось судебным ордером на просмотр ряда русскоязычных чатов.

Там агенты нашли Кузьмина, который в одном из диалогов пытался всучить некоему потенциальному клиенту свой вирус вместо другого известного троянца, вируса Zeus.

"Зачем тебе Зевс, возьми моего трояна, - убеждал он. – Мой намного круче, его не палят проактивы [антивирусные программы], и он работает с Windows 7 и Vista".
Поездка в Таиланд

Прокуратура обнародовала сейчас и другие пассажи из чатов, в одном из которых Кузьмин, например, поведал своему неизвестному собеседнику, что разъезжает в тот момент по Европе на "кабри" (кабриолете) "БМВ" 6-й модели. Он также упомянул свою "Ауди".

Незадолго до поездки в Америку он намеревался сделать своей девушке подарок, организовав ей съемку для русского издания Playboy.

19 ноября ноябре 2010 года агенты ФБР узнали из чатов, что Кузьмин собирается в Таиланд. К тому времени они уже связали его с вирусом Gozi, найдя в чате сначала его адрес *****@youdo.ru, а позже и фотографии на соответствущем сайте. Помог также визит следователей на сайт Odnoklassniki.

22 ноября Кузьмин уточнил, что едет в Бангкок. В отличие от истории с Виктором Бутом, на сей раз американцам не потребовалось просить таиландскую полицию о юридической помощи: 27 ноября Кузьмин сам вылетел из Бангкока в Сан-Франциско.

Чаловскис обвиняется в том, что он помогал Кузьмину модифицировать вирус. В частности, он якобы содействовал атакам на банковские сайты, помещая на них вопросы, которые позволяли выведывать у их ничего не подозревающих клиентов конфиденциальную информацию: дату рождения, девичью фамилию матери или номер в системе соцобеспечения.

Паунеску инкриминируется предоставление мошенникам инфрастуктуры в виде IP-номеров и серверов для внедрения вредоносных вирусов, в том числе Gozi и троянских коней Zeus и SpyEye.

Собсно как сказал один мембер с эксплоита:

Обидно за парней..

А Никита:
-болтал про себя;
-рассказивал кому то о разных поездках;
-всё время на одной жабе/аске сидел;
-соц. сети юзал;
-личние фотки в интернете (на рабочем компе?) где то держал;
-сдал партнеров..

Делаем выводы, и не повторяем этих роковых ошибок..