РИА Новости.
Помощник директора ФБР Джозеф Демарест рассказал о случаях воровства с банковских счетов с помощью программы, в создании которой власти США обвиняют российского гражданина Евгения Богачева.
«Богачев работал администратором по распространению сетей фишинга и спама, криптографических блокирующих программ», – сообщил Демарест во вторник на пресс-конференции.
Демарест описал несколько случаев воровства финансовых средств с помощью Gameover Zeus. Так, по его словам, в ноябре 2012 года из банка во Флориде на счет банка-корреспондента, а оттуда в Швейцарию было незаконно переведено около 7 миллионов долларов.
В Огайо компания лишилась 300 тысяч долларов после того, как вирус проник в ее компьютеры через электронную почту. В 2009 году благотворительное общество в Чикаго лишилось таким же образом 130 тысяч долларов.
По словам представителя ФБР, награда за информацию о Богачеве рассчитана на то, чтобы «дать хороший стимул» всем, кто может знать Богачева. Если Богачева увидят в третьей стране, то ФБР просит сообщать о нем местным властям или посольству США, обещая полную конфиденциальность.
2 июня прошлого года Федеральное бюро расследований США включило российского гражданина Евгения Богачева в список наиболее разыскиваемых подозреваемых в киберпреступлениях. По словам заместителя директора ФБР Роберта Андерсона, Богачев создал «наиболее сложную систему зараженных компьютеров, с которой когда-либо имело дело ФБР». Власти США обвинили Богачева по девяти статьям Уголовного кодекса, в том числе в компьютерном мошенничестве и отмывании денег. Против него выдвинуты обвинения в федеральных судах в штатах Пенсильвания и Небраска.
По их данным ФБР, подозреваемый родился в 1983 году, является гражданином России, работает в сфере информационных технологий. ФБР считает, что Богачев живет в Анапе и у него есть недвижимость в Краснодаре. Он известен в Интернете, по данным ведомства, под именами lucky12345 и slavik и занимается созданием сети зараженных компьютеров с 2011 года.
ФБР обнаружило онлайн-переписку, в которой человек, использующий никнеймы, за которыми, по мнению ФБР, скрывался Богачев, рассказывал, как создал одну из самых эффективных частей программы Zeus.
По данным властей США, Богачев создал ботнет – сеть зараженных компьютеров под названием Gameover Zeus.
Продвинутый финансовый троян под названием Zbot появился в 2007 году и продавался на черном рынке за тысячи долларов. Два года спустя у этого трояна появился конкурент под названием Spyeye, цена составляла 700 долларов. Однако в 2011 году исходный код Zeus был украден и выложен в открытый доступ, что привело к резкому обвалу его цены. С этого момента начало появляться множество версий Zeus. После публикации исходного кода Zeus хакеры взломали исходный код Spyeye.
Вредоносная программа устанавливается на компьютер жертвы при нажатии на ссылку в сообщении электронной почты или посещении зараженного веб-сайта. Вирус «спит», пока не увидит возможности получить доступ к персональным данным жертвы – номерам банковских карт, логинам и паролям онлайн-банкинга. Эта информация передается членам преступной группы, которые используют ее для опустошения счетов пострадавшего пользователя. Захватив таким образом чужой компьютер, программа блокирует доступ пользователя к нему и требует внести плату для разблокировки – обычно она составляет 1 биткоин (примерно 300 фунтов стерлингов). По признанию властей США, по крайней мере один раз американская полиция была вынуждена заплатить вымогателям, чтобы освободить важные файлы.
По расчетам специалистов, всего в мире этим вирусом заражено около миллиона компьютеров.
В группировке состоят граждане России, Британии и Украины.
По данным минюста США, транснациональная группировка кибермошенников ответственна за ущерб, нанесенный частным лицам и компаниям в размере 100 миллионов долларов.
Американские правоохранительные органы запросили помощь у российских коллег в поисках и аресте Богачева. Однако Конституция РФ запрещает выдачу граждан России другим государствам.
