Тверской суд Москвы отправил под арест предполагаемого основателя хакерской группировки The Infraud Organization Андрея Новака, объявленного ФБР в федеральный розыск, и его сообщников — Кирилла Самокутяева, а также Марка и Константина Бергманов. Российские силовики задержали их по ордеру американских спецслужб.

«Мы верим в мошенничество» — таким лозунгом руководствовались хакеры из The Infraud Organization. Основным видом их заработка был кардинг — киберпреступление, при котором злоумышленники совершают операции с чужих кредитных карт. За счет этой схемы в руках у мошенников помимо банковских данных оказывались личная информация и номера социального страхования. При этом, по сведениям Group-IB, участники группировки собирались вместе исключительно ради атак. И чаще всего жертвой их взлома оказывались интернет-магазины.

Существовала в группировке и своя иерархия: администраторы занимались стратегическим планированием атак и отбирали новых членов, супермодераторы наряду с обычными модераторами управляли отдельными областями взлома, продавцы сбывали незаконно приобретенные товары и услуги другим киберпреступникам. Наконец, участники и VIP-участники использовали Infraud в преступных целях.

Саму группировку основал в 2010 году некий Святослав Бондаренко из Украины. И только спустя восемь лет американским спецслужбам удалось выйти на след ее участников. Тогда ФБР задержало 13 человек из США, Австралии, Великобритании, Франции, Италии и Сербии. Еще 36 предъявили обвинение. Среди них был и Андрей Новак, которого еще и объявили в федеральный розыск. В ходе крупнейшего за всю историю Минюста киберрасследования ведомство выяснило, что количество членов группировки в 2018 году составляло почти 11 тысяч человек. А ущерб от деятельности The Infraud Organization министерство тогда оценило в 2,2 млрд долларов при фактических убытках в 530 млн долларов.

Главная сложность в поимке кибермошенников заключалась в структуре группировки. Она, как и многие подобные организации, была децентрализованной, отмечает гендиректор компании Zecurion Алексей Раевский.

Алексей Раевский гендиректор компании Zecurion «Децентрализованны практически все хакерские группировки, благо интернет позволяет им находиться в разных частях земного шара и взаимодействовать исключительно с помощью каких-то средств связи. Есть какое-то видение правоохранительных органов на это, то есть они сами как-то идентифицируют эти группировки, присваивают им имена, и сами участники могут даже не знать, что они в такой-то группировке состоят».

Что касается четырех российских представителей The Infraud Organization — предполагаемого главаря ячейки Андрея Новака и его сообщников Кирилла Самокутяева, а также Марка и Константина Бергманов, — то их российские силовики задержали по информации от ФБР. Причем на прошлой неделе американские спецслужбы также помогли нашей ФСБ арестовать восьмерых хакеров не менее крупной группировки под названием REvil. Тогда они провели обыски у 14 участников преступного сообщества, в ходе которых силовики изъяли более 400 млн рублей, 600 тысяч долларов и 500 тысяч евро, а также 20 автомобилей премиум-класса.

Договориться о такой скоординированной борьбе с хакерами Владимир Путин мог в ходе разговора с Джо Байденом в конце декабря, полагают собеседники Business FM. Сам курс на сотрудничество в сфере кибербезопасности лидеры стран заложили еще на июньской встрече в Женеве. И сейчас это партнерство — чуть ли не единственное, что объединяет Россию и США на фоне столь напряженной геополитической обстановки. Комментирует гендиректор агентства разведтехнологий «Р-Техно» Роман Ромачев.

Роман Ромачев генеральный директор агентства разведывательных технологий «Р-Техно» «Я полагаю, что призывы Путина в прошлом году и в прошлых годах о том, что необходимо создавать единый киберцентр, который будет координировать расследование киберпреступлений, потихонечку начинают становиться услышанными. Я полагаю, что это как раз первые действия, когда именно благодаря информации, в том числе и западных спецслужб, российские спецслужбы проводят такие успешные задержания. И в то же время это сигнал хакерам, которые раньше действовали безнаказанно и думали, что, выйдя в Сеть через альтернативные VPN, прокси-серверы и всевозможные «торы», они будут невидимы. Поэтому если дальше взаимодействие продолжится, если и в Штатах будут задерживать реальных хакеров, не мнимых, которых обвиняют в работе на спецслужбы, а реальных хакеров, которые реально совершают киберпреступления, то, возможно, рано или поздно мы увидим именно создание подобного центра по противодействию киберпреступности в киберпространстве».

Пока что речь идет лишь об информации, которую американские спецслужбы передали российским. Все остальное — уже за нашим следствием. Андрея Новака отправили на четыре месяца в СИЗО, еще трех подозреваемых — под домашний арест. В России по статьям о неправомерном доступе к компьютерной информации, причинившем крупный ущерб, и неправомерном обороте средств платежей им грозит до семи лет лишения свободы.