Site icon SOVA

Российского хакера Крючкова приговорили к уже отбытому сроку за попытку взлома Tesla

118653559 gettyimages 939153220 170667a Новости BBC Егор Крючков, Россия, сша, хакер

 

Getty Images

Федеральный суд в Рино, Невада, приговорил россиянина Егора Крючкова к уже отбытому сроку, составившему 278 дней, за преступный сговор с целью внедрения вредоносного программного обеспечения в компьютерную систему американской компании, которая закодирована в открытых документах как «Потерпевшая компания А».

Пресса США быстро вычислила, что речь идет о корпорации Tesla, чей завод находится в невадском городе Спарксе, а ее владелец Илон Маск это подтвердил.

Однако, как стало известно перед вынесением приговора, компания настаивает на том, чтобы остаться безымянной, поэтому судья Мелинда Ду приказала замазать ее название в открытых судебных документах.

Теоретически жителю Санкт-Петербурга грозило до 5 лет тюрьмы и штраф на сумму до 250 тысяч долларов.

Вредоносное внедрение

Арестованный в Калифорнии в августе прошлого года, 27-летний Крючков 18 марта признал себя виновным в обмен на смягчение наказания до 4-10 месяцев тюрьмы и подтвердил, что пытался завербовать сотрудника Tesla, с которым был шапочно знаком с 2016 года. Идея была в том, чтобы этот сотрудник, с которым Крючков говорил по-русски и которому сперва было обещано полмиллиона долларов биткоинами, запустил в комьютеры Tesla вредоносное ПО для совершения распределенной атаки «отказ в обслуживании».

Пока внимание персонала компании будет поглощено нейтрализацией этого вторжения, заговорщики собирались внедрить в систему Tesla программу-вымогатель, похитить конфиденциальные данные и шантажировать компанию, угрожая в случае неуплаты выкупа обнародовать ее секреты в сети.

Дело Крючкова, на первый взгляд заурядное, сделалось сейчас актуальным в связи с недавним внедрением программы-вымогателя в компьютеры огромного нефтепровода Colonial Pipeline, снабжающего ряд штатов на восточном побережье США. По утверждению американских спецслужб, взломщики электронных закромов нефтепровода были россиянами, которым потерпевший будто бы заплатил выкуп в 5 млн долларов.

Тайный осведомитель

В уголовном деле Крючкова имеется документ, вышедший из-под пера следователя ФБР Майкла Хьюза и содержащий подробное изложение событий, которые предшествовали аресту россиянина перед вылетом обратно на родину. По словам Хьюза, в августе прошлого года из Tesla сообщили в ФБР, что некий россиянин, известный в тот момент лишь как Егор, предлагает сотруднику компании полмиллиона долларов за внедрение вредоносного ПО в ее компьютерную систему с целью дальнейшего шантажа Tesla.

ФБР встретилось с этим сотрудником, закодированным в открытых судебных документах как CHS1 (Confidential Human Source, тайный источник). Он известил службу безопасности компании о действиях Егора и согласился сотрудничать со следствием. По словам добровольного помощника ФБР, он действовал из патриотических соображений и лояльности к Tesla. ФБР не предлагало ему ни денег, ни содействия в получении американского гражданства.

Крючков до этого бывал в США неоднократно, впервые в 2014 году в Южной Каролине, где он работал спасателем на пляже. На сей раз выпускник санкт-петербургского Политеха прилетел в Нью-Йорк 28 июля прошлого года с туристической визой В1/B2, отправился в Сан-Франциско, где взял напрокат серую «Тойоту Короллу» и несколько раз навещал CHS1 в Спарксе в августе, предварительно связавшись с ним по WhatsApp.

1 августа он свозил CHS1 и двух его знакомых на калифорнийский курорт «Эмералд пулс», а на следующий день — на озеро Тахо. Новоиспеченный осведомитель обратил внимание, что Крючков упорно отказывается фотографироваться, и поделился своими наблюдениями с ФБР. Следователь Хьюз отметил, что преступники часто избегают объективов и камер наружного наблюдения.

CHS1 также сообщил, что во время указанных поездок Крючков платил за всю компанию, объяснив, что играл в карты в отеле и прилично заработал. Хьюз и тут отметил, что это обычный ход со стороны шпионов и преступников, когда они обрабатывают потенциальных объектов вербовки.

3 августа Крючков попросил осведомителя встретиться один на один для обсуждения какого-то дела. Вечером он отвез его в ресторан в Рино, откуда они проследовали в близлежащий бар и усердно выпивали до самого закрытия.

Getty Images
За загрузку вредоносного ПО Крючков предлагал сотруднику Tesla полмиллиона долларов

«Спецпроект»

Под конец Крючков отодвинул их мобильники подальше и перешел к делу. Он сказал, что приехал в США по поручению «группы», которая занимается «спецпроектами» и платит сотрудникам облюбованных ею компаний за то, чтобы те внедрили в их компьютеры вредоносное ПО. Крючков заметил, что «группа» осуществила уже несколько «спецпроектов», и назвал ряд потерпевших компаний.

Он объяснил последовательность операций. Сперва в компьютеры Tesla будет запущено ПО для атаки «отказ в обслуживании», и пока специалисты компании пытаются ее отразить, начнется второе наступление, в ходе которого преступники скачают закрытые данные себе. Потом они свяжутся с компанией и потребуют выкуп.

Сперва Крючков предложил осведомителю полмиллиона долларов наличными или биткоинами, а увидев, что тот колеблется, сказал, что накинет ему еще из своей доли. Если CHS1 согласится, то ПО поступит к нему либо на флешке, либо по электронной почте.

Следующая встреча состоялась на стоянке у заправки в Рино и проходила под наблюдением сотрудников ФБР.

Когда его собеседник повторил, что боится попасться, Крючков успокоил его, заметив, что преступники провернули первую операцию за три с половиной года до этого, и подкупленный ими тогда сотрудник по-прежнему работает в потерпевшей компании. Специалисты «группы» позаботятся о том, продолжал он, чтобы CHS1 невозможно было выследить по вредоносным программам, и даже могут «перевести стрелки» на кого-то из других сотрудников Tesla, если осведомитель хочет тех проучить.

Собеседник продолжал колебаться, сетовал на стресс и в конце концов заломил миллион долларов. Крючков отнесся к этому требованию с пониманием, но сказал, что ему нужно переговорить с сообщниками, и вызвался пожертвовать в пользу CHS1 300 или 450 тысяч долларов из полумиллиона, который будет полагаться ему самому.

Чтобы его новые партнеры не зажали плату по выполнению задания, осведомитель потребовал задаток в 50 тысяч долларов. Крючков нашел эту сумму приемлемой, но попросил отсрочку, так как привез с собой лишь 10 тысяч, разрешенные таможней.

Он задал встречный вопрос насчет того, а что помешает осведомителю присвоить предоплату и не запустить ПО в компьютеры Tesla. Тот выразил уверенность, что у «группы» найдется возможность разобраться с ним, если он попытается ее обмануть.

Они снова встретились 17 августа в ресторане в Рино. Крючков, который раз от разу делался разговорчивее, поведал, что участвовал в двух «спецпроектах» преступной группы. По его словам, объекты шантажа обычно торгуются с вымогателями. Так, одна компания, с которой они хотели содрать 6 млн долларов, в конце концов заплатила 4 млн. Платежи обычно делались с помощью программы Exploit.

Крючков позвонил из ресторана в Россию по мобильнику неназванному сообщнику, с которым осведомитель обсудил детали оплаты.

Крючков сказал осведомителю, что «группа» никогда еще не платила исполнителю столько, сколько обещано ему. По его словам, человек, с которым они только что говорили, является главой преступной организации и должен будет получить за этот «спецпроект» 2 млн долларов. Крючков упомянул другого ее члена, который является «хакером и высокопоставленным работником российского госбанка».

Он сообщил, что кибервымогатели расчитывают содрать с Tesla 4 млн долларов. Заказанная разработка вредоносного ПО обойдется в четверть млн долларов и займет 10-12 дней.

На следующей встрече Крючков сообщил, что киберпреступники контактируют через поисковик Tor, через который можно подключиться к интернету анонимно, и мессенджер «Джаббер», а также упомянул имена двух сообщников, которые следователь Хьюз не оглашает.

В судебных документах среди своих сообщников Крючков упоминает некоего Пашу, а осведомитель подсмотрел на экране его мобильника имя «Саша Скоробогатов».

Крючков сообщил CHS1, что тот получит затребованный миллион долларов, и что в связи с этим Крючкову будет причитаться 250 тысяч, а не полмиллиона, как он расчитывал.

По его просьбе осведомитель придумал себе кодовое имя DeadSpace22.

Вечером 19 августа Крючков и якобы завербованный им сотрудник Tesla беседовали в крючковской машине, где россиянин загрузил в мобильник своего собеседника браузер Tor.

Как сказал собеседник следователю ФБР, вообще у него сложилось впечатление, что Крючков не очень силен в компьютерной премудрости.

Ему вторит санкт-петербургский знакомый Крючкова Артем Алкаев, который заявил РБК, что, насколько ему известно, тот «никогда не работал в сфере информационных технологий», а «долгое время работал в сувенирном магазине».

Приговор был вынесен за час 15 минут. Церемония проводилась по телефону и немного затянулась из-за опоздания русской переводчицы и нескольких попыток суда дозвониться до местной КПЗ.

Судья Ду не согласилась с калькуляцими отдела надзора, который рекомендовал ей приговорить Крючкова к сроку от 10 до 16 месяцев лишения свободы. Судья констатировала, что речь идет о серьезном преступлении, но заметила, что оно так и не было доведено до конца: «завербованный» Крючковым сотрудник компании не только не задействал вредоносное ПО, но так его и не получил.

Россиянину помогли и отсутствие прошлых судимостей, и письма от родных и знакомых, полученные на днях судьей.

В своем последнем слове Крючков принес извинения за содеянное, выразил сожаление о боли, которую причинил родным, и о том, что нанес вред США, которые были к нему добры.

Exit mobile version