Как хакер из Украины выдавал себя за агента ЦРУ
В федеральной прокуратуре штата Массачусетс в Бостоне сообщили, что 26 мая 2020 года судья-магистрат Дэвид Хеннесси предъявил обвинение 28-летнему Виталию Антоненко, который назван "проживающим в городе Нью-Йорке гражданином Украины".
О том, что он урожденный или натурализованный гражданин США, ничего не известно. Виталий Антоненко был арестован 2 марта 2019 года в нью-йоркском международном аэропорту Кеннеди, куда прилетел из Украины через Польшу. В Нью-Йорке его уже ждали и встречали федеральные агенты, по указанию которых Виталия задержали на КПП и нашли у него три компьютера-лаптопа, два из которых были без "жестких дисков"), два мобильника и разные хранители информации, в том числе "флешку" объемом 4 гигабайта.
При аресте присутствовал Сергей Васильев, детектив полиции Гарвардского университета, который, как указано в судебных документах, "участвовал в расследованиях финансовых преступлений, совершенных через Интернет, включая преступления с криптовалютой". Именно в таких преступлениях обвиняют Виталия Антоненко, уложив это в "сговор с целью компьютерного хакерства, торговлю номерами краденых кредитных карт и отмывание денег". Изъятый у Антоненко при аресте лаптоп MacIntosh был включен, и экран открыт на сайте "cvvme-store.su/partner/". Знакомый с этим сайтом детектив гарвардской полиции Сергей Васильев показал, что там торгуют данными кредитных карт, а слово "partner" значит, что Антоненко работает с этим сайтом.
В пресс-релизе прокуратуры вкратце поясняется, что Антоненко с сообщниками "обшаривали" Интернет в поисках доступных для взлома серверов, где содержатся "номера счетов кредитных и дебитных карт, сроки их действия, подтверждения платежеспособности (Payment Card Data) и другие личные данные". При этом подсудимые с сообщниками пользовались известной хакерской программой "Внедрение SQL", которая, как гласит ай-тишный толкователь, "дает возможность атакующему выполнить произвольный запрос к базе данных и получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере".
Когда сообщник Виталия продавал украденные данные, Антоненко с остальными пользовались криптовалютой Bitcoin наравне с обычными банковскими переводами и отмывали наживу, скрывая все свои данные. Детектив Сергей Васильев в суде показал, что программа SQL ничем законным не занимается, и что на изъятой у Виталии флешке был файл "60k Encrypted" с 60 тысячами данных кредитных карт с их номерами, сроками годности, а также именами и адресами владельцев
В жаргон русскоязычных айтишников давно вошло старинное слово "кошелек" (у нас - "wallet") - средство мгновенного управления денежными средствами прямо в сети интернета. Биткоин-кошелек - это способ хранения денежных знаков электронной криптовалюты Bitcoin, аналог банковского счета, который работает анонимно, мгновенно и круглосуточно.
Ключ от этого кошелька хранится в шифрованном файле wallet.dat, защищенном паролем. Как утверждает бостонская федеральная прокуратура, Виталий Антоненко отмывал украденные хакерством деньги с помощью биткоина, и работавшие с ним под прикрытием агенты Секретной службы смогли связать Антоненко с двумя биткоин-кошельками, через которые прошло 94 млн долларов.
На день его ареста в аэропорту Кеннеди в кошельках "А" и "В" лежало более 140 000 тыс. долларов в "биткоинах". Кошелек "А" работал с ноября 2013 по июль 2017 года и через него мошенники прокачали 575 тыс. "биткоинов", то есть примерно 23 млн долларов. 88% этой суммы были переведены с "А" на "В".
Расследование также установило, что в октябре 2012 года Антоненко (которому тогда было 20 лет) зарегистрировал счет в компании Liberty Reserve, которая занималась переводами. В мае 2013 года министерство юстиции закрыло эту компанию за причастность к отмыванию денег, но до этого, с октября 2012 по февраль 2013, молодой и шустрый Виталий успел получить на этот счет примерно 15 тыс. долларов со счета ValidShop - сетевого криминального форума, который торговал данными краденых кредитных карт. Примерно за то же время Виталий получил 51 651 доллар со счета такого же форума "ferum511mac".
Как утверждает обвинение, через сообщника, который проходит в деле как "Person 1", Антоненко переводил криптовалюту в доллары со скидкой в 9-10%. "Person 1" не имел на это лицензии, то есть права, но переводил доллары на банковские счета Виталия или его матери, и в июле 2018 года в федеральном суде Калифорнии признал себя виновным в том, что занимался незаконными переводами и отмывал деньги. 14 января 2014 года он записал в своем дневнике, который попал в руки следователей: "Люблю, что покупал у Витали всю неделю и у него есть еще! Люблю, что все так хорошо шло. Люблю продавать на 5-10% выше курса, покупать на 9% ниже и получать в день 400 долларов и больше".
По большому счету, ведут дневник в таких случаях только дураки, но не мне судить об умственных способностях "Person 1". В апреле 2014 года он купил у Антоненко 24.999 биткоина за 11 033 доллара, и у него хватило ума перевести эту сумму на счета Виталия и его матери порциями в 9 900 и 1 133 доллара, то есть меньше 10 тысяч, о которых банк сообщает налоговой службе.
В обвинении также указано, что Виталий Антоненко не работает и живет на содержании матери, которая зарабатывает около 40 тыс. долларов в год в манхэттенской благотворительной организации католической церкви. За квартиру по неуточненному адресу она платит 1256 долларов в месяц, а Виталик либо вообще не указывал свои доходы налоговой службе, либо сообщал, что за год заработал несколько тысяч долларов. При обыске этой квартиры в спальне Виталия федеральные агенты нашли несколько лаптопов, жестких дисков, флешек, разных приставок usb и сотни дисков CD и DVDS.
Мать Виталия сказала агентам, что не уверена, что все это принадлежит ее сыну, а не его приятелям. По ее словам, Виталий проводил много времени за компьютерами и с 2011 года до ареста почти не работал, а в суде она заявила, что ручается за сына, если его освободят под залог, и предложила внести за него 7,5 тыс. долларов - три четверти денег на ее счете в банке TD.
Правда, на ее перекрестном допросе в суде обвинитель сообщил, что с 1 сентября по 31 декабря 2015 года "Person 1" перевел на ее счет в общей сложности около 25 тыс. долларов. Мать Виталия Антоненко затруднилась объяснить это и сказала, что потрясена сообщениями, будто ее Виталик преступник. В интернете мне попалось сообщение, что человек по имени Виталий и фамилии Антоненко в 2007-2008 году учился в Manhattan Communiy Colledge.
В базе данных федерального бюро тюрем значится, что 28-летний з/к Виталий Антоненко, № 91463-053, был освобожден 23 апреля 2020 года, ровно через год после того, как судья Хеннесси постановил держать его под стражей. По тюремной кодировке три последние цифры означают федеральный округ, в тюрьме которого приняли арестованного, и в данном случае 053 - Восточный округ штата Нью-Йорк, куда входят Бруклин и Квинс. Сколько Виталий Антоненко провел за федеральной решеткой в Нью-Йорке и куда попал после доставки в Бостон, в доступных огласке документах не уточняется, но в федеральном суде Бостона он появился 21 марта 2019 года.
Через два дня судья Хеннесси, ознакомившись с отчетом PTS (Pre Trial Services) - Службы досудебной информации, в своем меморандуме отметил, что сомневается в искренности Антоненко по части его перелетов и выпивки. По первой части он показал, что в феврале 2019 года летал из Нью-Йорка в Украину с ежегодным визитом в семью, а несколько лет назад побывал в Чехии, и больше США не покидал. Однако в паспорте Виталия стоят штампы, подтверждающие несколько прилетов в "подмосковные аэропорты", очевидно, Шереметьевский и Домодедовский.
Аналогичным образом Антоненко показал, что вообще не пьет, хотя в Нью-Йорке его дважды задерживали за управление машиной в нетрезвом виде, за что один раз судили. "Во время совершения предъявленных ему преступлений и ко дню ареста, - написал судья Дэвид Хеннеси, - он был под судом - в 2016 и 2017 году за переводы, которые получал от сестры "Person 1", а ко дню ареста (2 марта 2019 года) в бруклинском уголовном суде слушалось и было перенесено дело, по которому Виталий Антоненко получил "охранную грамоту" (order of protection), срок действия которой истекал в июле 2019 года. Не ясно, был он тогда признан агрессором или жертвой агрессии.
К этому добавились немалые деньги, крепкие связи с заграницей, что обычно препятствует освобождению под залог, но, повторяю, через год Виталий вышел из федеральной тюрьмы. Новое обвинение было предъявлено 26 мая, и слушания назначены на 2 июня с пометкой, что они состоятся не "в личку", а по видеосвязи, как того требуют условия коронавирусного карантина, на скорую отмену которого мало надежды. 28 мая поступило уточнение, что "дата и время начала слушаний должны быть подтверждены администрацией тюрьмы", то есть 25 апреля Антоненко, судя по всему, перешел из одной тюрьмы в другую, не федеральную.
Сиделось ему не просто, и 5 июня 2019 года, через три месяца после ареста в аэропорту Кеннеди, его адвокат Эдвард Сапоне попросил провести Виталию психиатрическую экспертизу. Адвокат указал, что его клиент настаивает на том, что работает на ЦРУ, и защите это кажется явным признаком помешательства. В своем ходатайстве Сапоне пояснил, что на свиданиях с ним в тюрьме Виталий Антоненко проявляет признаки "раздвоения личности, включая чрезмерную паранойю, таинственность и утрату всех связей с семьей".
Кому как, а мне все эти качества кажутся самыми необходимыми разведчику. Ответ экспертизы последовал 21 января 2020 года и, судя по всему, Антоненко был признан вменяемым. Предъявленные обвинения грозят ему лишением свободы на срок до 20 лет и штрафом до 500 тыс. долларов, но до решения суда он считается не виновным.