Хакер Джошуа Аарон как чемодан без ручки
06.02.2020 13:45США демонстративно не отдают Россию ее граждан, даже если их появление в Америке носит не политический, а абсолютно уголовный характер. Если дело того же депутата Ильи Пономарева при желании еще можно подвести под критерии "политически мотивированного", то что мешает американцам, хотя бы в рамках жеста доброй воли, отпустить отбывать наказание в Россию того же Виктора Бута или осужденного в Штатах, несмотря на все вопли российского МИДа, летчика Ярошенко? Дело здесь вовсе не в том, что пресловутая американская юстиция совсем не разрешает экстрадировать преступников. Когда это выгодно Дядюшке Сэму — еще как разрешает! Например, ради улучшения отношений с Кубой Вашингтон спокойно освободил пятерых обвиненных в шпионаже кубинцев.
Казалось бы, что при такой недружелюбной позиции американцев, российская юстиция просто обязана отвечать той же монетой и тоже игнорировать все запросы "янки". Но не тут-то было! Сегодня московская полиция фактически подыгрывает ФБР, выставляя при этом на посмешище всю российскую власть вместе с президентом Путиным. В то время, когда американцы не выдают на родину россиян, обвиняемых в киберпреступлениях, Россия пытается почти что насильно "подарить" их американского коллегу-хакера нашему геополитическому конкуренту. Неудивительно, что в последние месяцы Сноуден несколько раз выражал опасения за свою безопасность в России.
Как сообщает «Новая газета», 19 мая пресс-служба МВД распространила информацию о задержании в Москве иностранного гражданина, обвиняемого в хакерских атаках на территории США. «В ходе проведения комплекса оперативно-разыскных мероприятий сотрудниками Управления уголовного розыска совместно с отделом НЦБ Интерпола ГУ МВД России по Москве задержан мужчина, разыскиваемый спецслужбами Соединенных Штатов Америки. Он обвиняется в совершении преступлений в сфере высоких технологий», — сообщила официальный представитель МВД Ирина Волк, добавив, что 32‑летний мужчина, предположительно, «совершил на родине ряд хакерских действий, которые в дальнейшем привели к многомиллионным манипуляциям с долларовыми акциями».
Как выяснилось, речь идет об американском гражданине Джошуа Аароне Сэмюэле, который вместе с группой израильских хакеров совершил одну из самых масштабных кибератак на банк JPMorgan и похитил большой объем информации о его клиентах.
Учитывая отсутствие между Россией и США договора о взаимной выдаче лиц, преследующихся по обвинению в уголовных преступлениях, прокуратура отказалась экстрадировать Аарона. Однако российскими правоохранителями, по-видимому, был разработан другой план — принудительно выдворять американских граждан за нарушение режима пребывания в России.
Ровно в полночь со вторника на среду сотрудники Московского уголовного розыска скрутили американского гражданина Джошуа Аарона в подъезде одного из домов, расположенных на Садово‑Триумфальной улице в центре Москвы. Невысокий молодой человек в черном полупальто, в одной руке которого уместились большой зонтик и кожаный портфель, собирался открыть дверь квартиры, которую он арендует на протяжении последнего года. Все это время за ним в дверной глазок наблюдала его супруга, израильтянка Олена Аарон. Ожидая мужа, возвращавшегося с очередной деловой встречи, она увидела, как ему заламывают руки и спешно уводят. «Я подумала, что это были преступники. Оказалось, это была российская полиция», — вспоминает она.
Уже в отделе дознания ОВД по Тверскому району Джошуа Аарону будет предъявлено уведомление из Интерпола, в соответствии с которым в марте этого года он был объявлен в международный розыск по обвинению в «мошенничестве в сфере высоких технологий» (раздел 18 УК США, секции 1030, 371, 1349, 78, 1343, 1028, 1956). Характерная деталь: инициатором розыска стали ФБР и Секретная служба США (United States Secret Service), добившиеся присвоения розыскной карте Аарона статуса «красный угол» — он предполагает максимальный уровень угрозы разыскиваемого объекта и обязывает незамедлительно арестовать лицо правоохранительными органами государств — участников Интерпола.
Украсть, чтобы манипулировать
В конце августа 2014 года руководство американского банка JPMorgan сообщило о хищении со своих серверов «десятков миллионов» электронных писем своих клиентов, в которых последние раскрывали банковским работниками структуру своего бизнеса и данные о различных финансовых инструментах.
Как только эта информация была предана огласке, к руководителям банка устремились за комментариями журналисты BBC, New York Times, Wall Street Journal и других американских медиагигантов. В ответ на многочисленные запросы JPMorgan выпустил пресс-релиз, в котором уполномоченные лица подтвердили громадный масштаб совершенного хищения — за три месяца злоумышленникам, получившим неограниченный доступ к 100 серверам банка, удалось заполучить около 40 гигабайт информации, поставив этот случай на одну ступень с кибератаками на компании Sony и Target Corp. «Это вызов службе безопасности банка, на которую только за 2014 год было потрачено около 250 млн долларов», — жаловались неназванные сотрудники банка в Bloomberg.
Длительное время руководству банка был неясен смысл этой сложной операции: ведь хакеры не тронули счета клиентов, не совершили хотя бы одну транзакцию, ограничившись лишь получением персональных данных компаний-клиентов и перечнем их активов.
Однако, как впоследствии сообщили американские эксперты в вопросах киберпреступности, изучавшие этот инцидент по заказу JPMorgan, преступники, вероятнее всего, планировали использовать полученные «относительно безвредные сведения» для биржевых спекуляций.
Эксперты пришли к выводу, что мошенники использовали схему, еще ранее получившую название pump and dump («насос и сброс»). Ее суть заключалась в следующем: имея на руках информацию о тех или иных активах клиентов банка, используемых для игры на бирже, преступники отправляли на почту своих «жертв» сетевой спам, рекомендуя им покупать определенные финансовые инструменты либо избавляться от них. «Таким образом, манипулируя действиями граждан, преступники могли создавать искусственный рост или падение цен на инструменты, которые они хотели продать или приобрести. Им удалось ввести в заблуждение граждан, предложив им купить собственные акции по завышенной цене, — благодаря этому им удалось заработать не менее 2,8 млн долларов», — поясняли сотрудники банка.
В поисках подельника
Когда это дело заинтересовало агентов ФБР и Секретной службы США, в американской прессе стали появляться сведения о том, что «следы киберпреступников ведут в Израиль и Россию», а совсем скоро руководство JPMorgan и вовсе заявило (цитата по Bloomberg): «Русские совершили умышленную попытку подрыва финансовой системы США».
В апреле 2015 года израильская полиция задержала в Тель-Авиве двух предполагаемых участников pump and dump scheme: граждан Израиля Джерри Шэлона и Зива Оренштайна. Оба они в течение недели были экстрадированы в США, где им уже было вынесено обвинение в совершении «мошенничества в сфере высоких технологий».
В окружном суде Нью-Йорка, рассматривавшем это дело, рассчитывали увидеть и третьего обвиняемого — Джошуа Аарона, который, по мнению спецагентов, выполнял функцию посредника между Шэлоном и другими неустановленными на тот момент лицами. Из разыскной карточки Аарона на сайте ФБР следует, что «он совместно со своими соучастниками, организовав примерно в 2007 году преступную группу, использовал личную информацию миллионов американских граждан для собственного обогащения». По данным ФБР, Аарон вел переговоры с брокерскими компаниями, используя поддельные документы на имя некоего Майкла Шилдса.
Однако манипуляция с акциями — не единственное обвинение Джошуа Аарона. Когда израильская полиция задерживала Шэлона и Оренштайна, их американские коллеги из ФБР арестовали во Флориде друга и партнера Аарона — киберпреступника Энтони Мерджио, отмывшего около 1,8 млн долларов для тысяч своих клиентов с помощью криптовалюты биткоин. «Он отмывал деньги и других хакеров, полученные путем вымогательства у пользователей компьютеров. Многие из пострадавших были вынуждены платить, поскольку в их компьютеры были занесены вирусы, устранить которые они не могли своими силами», — поясняли источники Bloomberg в ФБР.
Обвинения Аарона в отмывании денег через биткоины построены преимущественно на его знакомстве с еще одним фигурантом этого дела — неким россиянином Юрием Лебедевым; также ФБР указывало на то, что «Аарон и Мерджио неоднократно посещали Россию». Отсюда же, вероятно, произрастает «российский след» в комментариях различных источников в американских СМИ. «Они не просто посещали Москву, а проходили подготовку у русских киберпреступников», — делился своими соображениями один из экспертов Bloomberg.
По сообщениям американских СМИ, незадолго до задержания в Тель-Авиве двух участников pump and dump scheme Джошуа Аарон покинул Израиль и перебрался в Санкт-Петербург.
Однако, согласно выписке из Центрального банка данных по учету иностранных граждан и лиц без гражданства (АС ЦБДУИГ) ФМС России, Джошуа Аарон прилетел в Москву лишь 23 мая 2015 года. До этого же он находился в Киеве, где получил визу в российском посольстве сроком действия до 20 мая 2018 года. Любопытная деталь: в Россию он прилетел по приглашению некоей индивидуальной предпринимательницы Козыревой, а проживать должен был в Санкт-Петербурге на Лиговском проспекте (данные — АС ЦБДУИГ).
«По внутренним убеждениям считаю себя русским»
18 мая следователь-дознаватель ОВД по Тверскому району задержал Джошуа Аарона в порядке ст. 91 УПК РФ на 48 часов на основании материалов оперативной проверки, представленных УУР ГУ МВД РФ по Москве.
В ходе допроса Аарон сообщил, что не знал о выдвинутых против него американскими властями обвинениях (хотя, очевидно, это не так, поскольку имя Аарона фигурировало в десятках журналистских расследований и картотеке судебных дел окружного суда Нью-Йорка). Кроме того, он сообщил, что в Москве занимается бизнесом, «связанным с подбором персонала или продажей систем сигнализации». «Считаю себя успешным предпринимателем», — пояснил Аарон.
Он также заявил, что намерен остаться в России: «По внутренним убеждениям считаю себя русским». Позже супруга Аарона, Олена, подтвердит, что у них были намерения связать свою жизнь с Россией: «У нас было желание зачать и родить здесь ребенка. Нам нравится Россия. Плюс у Джошуа есть русские корни, а его бабушка пережила Холокост. Он культурно и исторически связан с этой страной: любит Москву, обожает Льва Толстого».
19 мая, по истечении срока задержания, прокурором Тверского района было вынесено решение об освобождении Аарона. В мотивировочной части прокурор указал: «В ходе экстрадиционной проверки Тверской районной прокуратурой Москвы в адрес посольства США в Москве был направлен запрос о возможности выдачи Аарона в случае подтверждения действовать в соответствии с принципом взаимности, ответ на который не поступил».
Таким образом, принимая во внимание отсутствие между двумя странами соглашений, предусматривающих выдачу лиц для привлечения к уголовной ответственности, прокуратурой было принято решение освободить Аарона.
Однако сразу после освобождения Аарон был доставлен в Тверской районный суд Москвы для рассмотрения вопроса о привлечении к административной ответственности. Оказалось, что в момент задержания Аарон нарушил режим пребывания иностранных граждан на территории России, поскольку выданная ему виза позволяла непрерывно находиться в стране не более шести месяцев (после чего он должен был выезжать и возвращаться обратно). Таким образом, срок непрерывного пребывания Аарона в России истек в ноябре 2015 года.
Но к административному штрафу суд присовокупил и иную санкцию — принудительное выдворение из России, что предполагает его фактическую выдачу американским властям.