118653559 gettyimages 939153220 170667a Новости BBC Егор Крючков, Россия, сша, хакер

Российского хакера Крючкова приговорили к уже отбытому сроку за попытку взлома Tesla

 

Getty Images

Федеральный суд в Рино, Невада, приговорил россиянина Егора Крючкова к уже отбытому сроку, составившему 278 дней, за преступный сговор с целью внедрения вредоносного программного обеспечения в компьютерную систему американской компании, которая закодирована в открытых документах как «Потерпевшая компания А».

Пресса США быстро вычислила, что речь идет о корпорации Tesla, чей завод находится в невадском городе Спарксе, а ее владелец Илон Маск это подтвердил.

Однако, как стало известно перед вынесением приговора, компания настаивает на том, чтобы остаться безымянной, поэтому судья Мелинда Ду приказала замазать ее название в открытых судебных документах.

Теоретически жителю Санкт-Петербурга грозило до 5 лет тюрьмы и штраф на сумму до 250 тысяч долларов.

Вредоносное внедрение

Арестованный в Калифорнии в августе прошлого года, 27-летний Крючков 18 марта признал себя виновным в обмен на смягчение наказания до 4-10 месяцев тюрьмы и подтвердил, что пытался завербовать сотрудника Tesla, с которым был шапочно знаком с 2016 года. Идея была в том, чтобы этот сотрудник, с которым Крючков говорил по-русски и которому сперва было обещано полмиллиона долларов биткоинами, запустил в комьютеры Tesla вредоносное ПО для совершения распределенной атаки «отказ в обслуживании».

Пока внимание персонала компании будет поглощено нейтрализацией этого вторжения, заговорщики собирались внедрить в систему Tesla программу-вымогатель, похитить конфиденциальные данные и шантажировать компанию, угрожая в случае неуплаты выкупа обнародовать ее секреты в сети.

Дело Крючкова, на первый взгляд заурядное, сделалось сейчас актуальным в связи с недавним внедрением программы-вымогателя в компьютеры огромного нефтепровода Colonial Pipeline, снабжающего ряд штатов на восточном побережье США. По утверждению американских спецслужб, взломщики электронных закромов нефтепровода были россиянами, которым потерпевший будто бы заплатил выкуп в 5 млн долларов.

Тайный осведомитель

В уголовном деле Крючкова имеется документ, вышедший из-под пера следователя ФБР Майкла Хьюза и содержащий подробное изложение событий, которые предшествовали аресту россиянина перед вылетом обратно на родину. По словам Хьюза, в августе прошлого года из Tesla сообщили в ФБР, что некий россиянин, известный в тот момент лишь как Егор, предлагает сотруднику компании полмиллиона долларов за внедрение вредоносного ПО в ее компьютерную систему с целью дальнейшего шантажа Tesla.

ФБР встретилось с этим сотрудником, закодированным в открытых судебных документах как CHS1 (Confidential Human Source, тайный источник). Он известил службу безопасности компании о действиях Егора и согласился сотрудничать со следствием. По словам добровольного помощника ФБР, он действовал из патриотических соображений и лояльности к Tesla. ФБР не предлагало ему ни денег, ни содействия в получении американского гражданства.

Крючков до этого бывал в США неоднократно, впервые в 2014 году в Южной Каролине, где он работал спасателем на пляже. На сей раз выпускник санкт-петербургского Политеха прилетел в Нью-Йорк 28 июля прошлого года с туристической визой В1/B2, отправился в Сан-Франциско, где взял напрокат серую «Тойоту Короллу» и несколько раз навещал CHS1 в Спарксе в августе, предварительно связавшись с ним по WhatsApp.

1 августа он свозил CHS1 и двух его знакомых на калифорнийский курорт «Эмералд пулс», а на следующий день — на озеро Тахо. Новоиспеченный осведомитель обратил внимание, что Крючков упорно отказывается фотографироваться, и поделился своими наблюдениями с ФБР. Следователь Хьюз отметил, что преступники часто избегают объективов и камер наружного наблюдения.

CHS1 также сообщил, что во время указанных поездок Крючков платил за всю компанию, объяснив, что играл в карты в отеле и прилично заработал. Хьюз и тут отметил, что это обычный ход со стороны шпионов и преступников, когда они обрабатывают потенциальных объектов вербовки.

3 августа Крючков попросил осведомителя встретиться один на один для обсуждения какого-то дела. Вечером он отвез его в ресторан в Рино, откуда они проследовали в близлежащий бар и усердно выпивали до самого закрытия.

За загрузку вредоносного ПО Крючков предлагал сотруднику Tesla полмиллиона долларов

Getty Images
За загрузку вредоносного ПО Крючков предлагал сотруднику Tesla полмиллиона долларов

«Спецпроект»

Под конец Крючков отодвинул их мобильники подальше и перешел к делу. Он сказал, что приехал в США по поручению «группы», которая занимается «спецпроектами» и платит сотрудникам облюбованных ею компаний за то, чтобы те внедрили в их компьютеры вредоносное ПО. Крючков заметил, что «группа» осуществила уже несколько «спецпроектов», и назвал ряд потерпевших компаний.

Он объяснил последовательность операций. Сперва в компьютеры Tesla будет запущено ПО для атаки «отказ в обслуживании», и пока специалисты компании пытаются ее отразить, начнется второе наступление, в ходе которого преступники скачают закрытые данные себе. Потом они свяжутся с компанией и потребуют выкуп.

Сперва Крючков предложил осведомителю полмиллиона долларов наличными или биткоинами, а увидев, что тот колеблется, сказал, что накинет ему еще из своей доли. Если CHS1 согласится, то ПО поступит к нему либо на флешке, либо по электронной почте.

Следующая встреча состоялась на стоянке у заправки в Рино и проходила под наблюдением сотрудников ФБР.

Когда его собеседник повторил, что боится попасться, Крючков успокоил его, заметив, что преступники провернули первую операцию за три с половиной года до этого, и подкупленный ими тогда сотрудник по-прежнему работает в потерпевшей компании. Специалисты «группы» позаботятся о том, продолжал он, чтобы CHS1 невозможно было выследить по вредоносным программам, и даже могут «перевести стрелки» на кого-то из других сотрудников Tesla, если осведомитель хочет тех проучить.

Собеседник продолжал колебаться, сетовал на стресс и в конце концов заломил миллион долларов. Крючков отнесся к этому требованию с пониманием, но сказал, что ему нужно переговорить с сообщниками, и вызвался пожертвовать в пользу CHS1 300 или 450 тысяч долларов из полумиллиона, который будет полагаться ему самому.

Чтобы его новые партнеры не зажали плату по выполнению задания, осведомитель потребовал задаток в 50 тысяч долларов. Крючков нашел эту сумму приемлемой, но попросил отсрочку, так как привез с собой лишь 10 тысяч, разрешенные таможней.

Он задал встречный вопрос насчет того, а что помешает осведомителю присвоить предоплату и не запустить ПО в компьютеры Tesla. Тот выразил уверенность, что у «группы» найдется возможность разобраться с ним, если он попытается ее обмануть.

Они снова встретились 17 августа в ресторане в Рино. Крючков, который раз от разу делался разговорчивее, поведал, что участвовал в двух «спецпроектах» преступной группы. По его словам, объекты шантажа обычно торгуются с вымогателями. Так, одна компания, с которой они хотели содрать 6 млн долларов, в конце концов заплатила 4 млн. Платежи обычно делались с помощью программы Exploit.

Крючков позвонил из ресторана в Россию по мобильнику неназванному сообщнику, с которым осведомитель обсудил детали оплаты.

Крючков сказал осведомителю, что «группа» никогда еще не платила исполнителю столько, сколько обещано ему. По его словам, человек, с которым они только что говорили, является главой преступной организации и должен будет получить за этот «спецпроект» 2 млн долларов. Крючков упомянул другого ее члена, который является «хакером и высокопоставленным работником российского госбанка».

Он сообщил, что кибервымогатели расчитывают содрать с Tesla 4 млн долларов. Заказанная разработка вредоносного ПО обойдется в четверть млн долларов и займет 10-12 дней.

На следующей встрече Крючков сообщил, что киберпреступники контактируют через поисковик Tor, через который можно подключиться к интернету анонимно, и мессенджер «Джаббер», а также упомянул имена двух сообщников, которые следователь Хьюз не оглашает.

В судебных документах среди своих сообщников Крючков упоминает некоего Пашу, а осведомитель подсмотрел на экране его мобильника имя «Саша Скоробогатов».

Крючков сообщил CHS1, что тот получит затребованный миллион долларов, и что в связи с этим Крючкову будет причитаться 250 тысяч, а не полмиллиона, как он расчитывал.

По его просьбе осведомитель придумал себе кодовое имя DeadSpace22.

Вечером 19 августа Крючков и якобы завербованный им сотрудник Tesla беседовали в крючковской машине, где россиянин загрузил в мобильник своего собеседника браузер Tor.

Как сказал собеседник следователю ФБР, вообще у него сложилось впечатление, что Крючков не очень силен в компьютерной премудрости.

Ему вторит санкт-петербургский знакомый Крючкова Артем Алкаев, который заявил РБК, что, насколько ему известно, тот «никогда не работал в сфере информационных технологий», а «долгое время работал в сувенирном магазине».

Приговор был вынесен за час 15 минут. Церемония проводилась по телефону и немного затянулась из-за опоздания русской переводчицы и нескольких попыток суда дозвониться до местной КПЗ.

Судья Ду не согласилась с калькуляцими отдела надзора, который рекомендовал ей приговорить Крючкова к сроку от 10 до 16 месяцев лишения свободы. Судья констатировала, что речь идет о серьезном преступлении, но заметила, что оно так и не было доведено до конца: «завербованный» Крючковым сотрудник компании не только не задействал вредоносное ПО, но так его и не получил.

Россиянину помогли и отсутствие прошлых судимостей, и письма от родных и знакомых, полученные на днях судьей.

В своем последнем слове Крючков принес извинения за содеянное, выразил сожаление о боли, которую причинил родным, и о том, что нанес вред США, которые были к нему добры.

BBC News Русская служба

Вам также может понравиться

Ещё статьи из рубрики => Новости BBC