Как и за что украинских программистов ищут 30 мировых государств

Realist отыскал фигурантов громкого дела, связанного с компанией хакеров «Avalanche». Мы провели собственное расследование и узнали, как на ваши компьютеры попадают вирусы, и кто заработал на них более $100 млн.

Его объявили в розыск 30 мировых государств. Четыре года его искали ФБР, Европол и полиция всех 30 стран. А взяли в Полтаве. В простой пятиэтажке. 30 ноября этого года.

Несколько лет назад о 33-летнем полтавчанине Геннадии Капканове никто не знал и не слышал. Он работал программистом и, что называется, спокойно ладил дела.

Капканова, худощавого мужчину в кроссовках, джинсах и растянутой толстовке, арестовывали крепкие силовики из полицейского спецподразделения КОРД. По информации следствия, он оказывал сопротивление, угрожал жизни сотрудникам Нацполиции и был вооружен.

Генпрокурор Юрий Луценко назвал это задержание «беспрецедентной международной операцией по ликвидации киберсети, которая ежедневно инфицировала по всему миру полмиллиона компьютеров». По данным правоохранителей, в 2012-м Геннадий Капканов основал «Avalanche» — хакерскую группу, распространявшую вредоносные программы на компьютеры по всему миру.

Realist отыскал еще одного фигуранта громкого дела, провел собственное расследование и узнал, как на ваши компьютеры попадают вирусы и кто заработал на них более $ 100 000 000.

«Світ ловив мене, та не спіймав»

Когда слышишь историю Геннадия Капканова впервые, то думаешь, что это сценарий нового остросюжетного фильма. Целых четыре года спецслужбы целых 30-ти государств искали полтавчанина, который спокойно сидел в «хрущевке» с ободранными обоями и… нелегально зарабатывал в сети миллионы евро.

500

тыс. зараженных вирусом компьютеров контролировали хакеры из «Avalanche»

В 180

странах мира была распространена их вредоносная программа

174

млн грн (€ 6 млн) за год заработала команда «Avalanche» на одних только пользователях из Германии

$100

млн всего, по данным Европола, заработала «Avalanche»

По данным следствия, Капканов и его «Avalanche» нанесли в мире порядка $ 100 млн финансовых потерь. В одной только Германии Капканова и его бот-сеть обвиняют в 1152 преступлениях, которыми был нанесен ущерб на € 6 млн.

Операцию по аресту Геннадия Капканова 30 ноября в Полтаве провели сотрудники милицейского спецподразделения КОРД. Тогда же об успехе операции рассказали и. о. главы Нацполиции Вадим Троян и генпрокурор Юрий Луценко.

По данным следствия, в ходе задержания программист оказывал вооруженное сопротивление. Кроме этого, у него дома был найден автомат, пистолет, патроны к ним и десятки «липовых» банковских карточек.

Геннадия Капканова и его «Avalanche» (с англ. «лавина») обвиняют в распространении вредоносных программ, которые использовались для рассылки спама, кражи паролей, данных кредитных карт, DoS-атак и т. д. Масштабы деятельности действительно огромны — так что громкое название вполне оправдано.

25-30

тыс. грн ($ 926−1111) в месяц получают сотрудники Киберполиции

40,5-108

тыс. грн ($ 1,5−4 тыс.) в месяц, по данным ресурса dou.ua, получают сотрудники IT-компаний в Киеве, у которых есть опыт работы от двух до десяти лет

14,5

млн грн (€ 500 тыс.) в месяц зарабатывала команда хакеров из «Avalanche» на одних только пользователях из Германии

33-летнему программисту из Полтавы инкриминируют совершение уголовных преступлений, предусмотренных:

— ч. 4 ст. 190 (мошенничество);

— ст. 209 (легализация доходов, полученных преступным путем);

— ч. 2 ст. 361 (несанкционированное вмешательство в работу компьютерных сетей);

— ч. 2 ст. 342 (сопротивление сотруднику правоохранительных органов) Уголовного кодекса Украины.

Правоохранители Германии требуют экстрадиции Капканова, в Берлине ему грозит 10 лет тюремного заключения.

Но, несмотря на резонанс дела, громкое задержание и выступление главных силовиков, сейчас Капканов находится на свободе. 1 декабря Октябрьский райсуд Полтавы отпустил программиста под домашний арест, а он, само собой, скрылся в неизвестном направлении.

30

стран подали в розыск программиста из Полтавы Геннадия Капканова, которого называют одним из основателей «Avalanche»

4

года Капканова, кроме полиций разных государств, искал Европол и ФБР

1

день Капканов пробыл под арестом: 30 ноября было задержание, а уже 1 декабря его выпустил Октябрьский райсуд Полтавы

7 декабря Апелляционный суд Полтавской области отменил решение Октябрьского райсуда, и заочно арестовал программиста на 40 суток.

Сбежавшему Капканову на это решение, вероятнее всего, наплевать, а вот служительнице Фемиды, которая его отпустила, приходится нелегко: против судьи Ларисы Кулишовой возбуждено уголовное дело с предварительной квалификацией «вынесение заведомо неправосудного решения». Ей грозит до шести лет лишения свободы.

Сейчас Геннадия Геннадиевича Капканова, 30.01.1983 г. р., разыскивает Нацполиция Полтавской области. В тексте силовиков сказано, что программист — «особо опасный преступник, который совершил покушение на жизнь сотрудника полиции».

Информацию о местонахождении Капканова в МВД просят предоставлять по телефонам: 050−606−29−19, 099−960−25−15, (0532) 51−77−55, 102.

Арестовали из-за nickname?

Realist’y удалось разыскать еще одного фигуранта дела хакеров из «Avalanche». В отличие от Капканова, он сейчас находится в СИЗО, хоть его вина и причастность к распространению вредоносных программ по миру официально не доказана.

«Рано утро 30 ноября в нашу дверь стали бешено колотить. Я подошла — с той стороны сказали, что это сотрудники Нацполиции, открывайте. Спросила, по какому поводу — молчок. Опять: „Открывайте немедленно! Это полиция!“. Открыла, ворвались вооруженные силовики в камуфляже, с ними также были люди в гражданском», — вспоминает события 30 ноября Марина Тимохина.

Со своим мужем, 32-летним программистом Антоном Тимохиным, они живут в одном из спальных районов Киева. День, когда жизнь поделилась на «до» и «после», Марина вспоминает с явной дрожью в голосе.

По словам женщины, люди в форме начали обыск без предоставления ордера, мол, ты, душка, фильмов насмотрелась, а в реальной жизни оно вот как происходит.

«Правоохранители были у нас дома в 06:50, но только ближе к обеду, перевернув всю квартиру, нам наконец-то хоть что-то сказали. Оказалось, что Антона обвиняют в причастности к хакерской группировке. Силовики сообщили, что у них есть разрешение на обыск, но нам его так и не показали», - продолжает супруга арестованного программиста.

Антона Тимохина отправили в Лукьяновское СИЗО в день обыска, его дом перевернули верх дном, а всю технику, включая мобильные телефоны, ноутбуки и планшеты, забрали на экспертизу.

Устройства, принадлежащие сыну и жене программиста, силовики уже вернули. А теперь от результатов и честности экспертизы компьютера самого Тимохина зависит его дальнейшая судьба.

Как позже выяснили адвокат и родственники Антона Тимохина, поводом для задержания программиста стал его nickname — слово, которым он подписывался на e-mail и в соцсетях частично совпало с ником, который использовал беглец и один из основателей «Avalanche» Геннадий Капканов.

«В материалах дела и постановлении суда так прямо и сказано, что nickname (ник-нейм) Антона частично совпадает с ником одного из организаторов «Avalanche». Это больше, чем просто бред! Мой муж никогда не имел проблем с законом и не причастен к махинациям», - подытожила Тимохина.

Встать, суд идет

Интересно, что по делу Тимохина свидетелем и экспертом одновременно выступает IT-представитель одной из крупных государственных структур. Из соображений безопасности и с учетом тайны следствия Realist не разглашает имя свидетеля и подробности дела.

Мы приводим фрагменты блога IT-эксперта, который он написал 19 декабря, когда в Апелляционном суде Киеве так и не состоялась апелляция по делу Антона Тимохина.

«На многие страницы дела налито столько воды, что я в своем дипломе печатал сугубо сухофрукты. А по сути для идентификации злоумышленника некие спецы использовали только ник-нейм подозреваемого. Ник-нейм, Карл! Не ІР-адрес, не адрес электропочты, не какие другие идентификаторы пользователя в сети. Ник-нейм!

И так получилось исторически, что у задержанного оказался такой же ник, что и у злоумышленника. Его и приняли под белы руки наши доблестные правохоронители. И судя по наличию начальника Киберполиции около Генпрокурора, при поддержке родных спецслужб. Я за 10 минут нагуглил еще несколько пользователей с точно таким же ником!" - написал в ЖЖ свидетель по делу.

Нам удалось выяснить, что nickname Антона Тимохина и Геннадия Капканова совпадают лишь частично — у обоих программистов ники содержат слово «grover».

Кстати, о нике. Мы решили последовать примеру свидетеля и «нагуглили» этот nickname. В поисковой системе Google на запрос «grover nickname» выдает более 376 тыс. результатов, а еще этот ник-нейм входит в разнообразные рейтинги лучших «позывных в сети».

По словам адвоката Тимохина Руслана Кульшенко, его клиент и полтавчанин Геннадий Капканов не имеют ничего общего и не знакомы ни в сети, ни в реальной жизни.

«Ник-нейм „гровер“ Антон Тимохин использовал в своей электронной почте, которой он пользуется на протяжение последних 15 лет. При этом, инкриминируемые ему события — это события максимум 2012 года, то есть им не больше четырех лет. Также Тимохин использовал этот ник-нейм в одной из социальных сетей. В материалах дела сказано, что „этим ником он пользовался в социальных сетях“, но это же полный бред — человек, который совершает преступления, не будет открыто использовать ник в своей электронной почте и социальных сетях» , — рассказал Realist’y Кульшенко.

19 декабря в Апелляционном суде в Киеве должна была состоятся первая апелляция по делу Тимохина, однако судья решил перенести слушание на неделю. Все ходатайства адвоката программиста были отклонены.

Следующее заседание по делу Антона Тимохина состоится в понедельник, 26 декабря, в 14:00 в Апелляционном суде Киева. Однако адвокат Руслан Кульшенко убежден, что до 08.01.17, когда истекает срок содержания под стражей, суд будет переносить слушания по делу столичного программиста, поскольку оснований держать Тимохина в СИЗО нет, а силовики уже заявили про успех операции в деле хакерской группы «Avalanche».

Как украли $ 100 000 000

Схемы работы хакерской группы «Avalanche», что в переводе с английского означает снежная лавина, полным ходом работали лет восемь назад. Сейчас, как рассказали нам на правах анонимности столичные программисты, распространение вирусов и вымогательство денег за их «уничтожение», мягко говоря, совсем непопулярно.

«Схема весьма проста: есть вирус, который разными способами попадает на компьютер, а потом человеку предлагают от него избавиться за деньги. До 2008 года эту тему открыто обсуждали на тематических форумах, а потом схемой заинтересовались правоохранители и стало сложнее выводить деньги, заработанные на вирусе», — рассказал Realist’y один из киевских программистов.

P.S. Для тех, кто до конца осилил текст об украинских программистах, разыскиваемых в 30-ти странах мира, редакция Realist делиться клипом шведско-датской нью-метал группы «Avalanche». Искренне надеемся, что патлатых ребят не арестуют за то, что название их бенда совпадает с названием группы хакеров, обворовавших по миру людей почти на $ 100 млн.

Фото: Нацполиция, livejournal.com, vk.com.

Инфографика: Игорь Артамонов.

Читать все новости