Достойно голливудского блокбастера

Технического гения, объявленного во всемирный розыск, сгубила сама современная техника. 18 декабря прошлого года, приехав на берега Майна для предрождественского шопинга, мужчина остановился в роскошном франкфуртском отеле «Джумейра». В 22.32 он вошел в бесплатный WLAN гостиницы, предположительно, со своего ноутбука или мобильного телефона ручной сборки. Когда он попытался проверить электронную почту, в штаб-квартире одной из американских спецслужб раздался сигнал тревоги. Федеральное криминальное ведомство Германии (БКА) идентифицировало IP-адрес гостиницы, а с ним — и место пребывания разыскиваемого.

Спустя 41 минуту после его регистрации в сети дежурная часть получила электронное письмо с учтивой просьбой БКА «оказать любезность» — арестовать этого человека. Не прошло и часа, как пятеро местных полицейских уже поднимались в лифте на 17 этаж отеля. В номере 1706 они и задержали беглеца, которого Secret Service разыскивал по всему миру: Эркана Финдикоглу, под кличкой «Предатор» известного как гениальный хакер и закулисный руководитель самого крупного банковского кибер-ограбления всех времен.

Турок с бородкой-эспаньолкой, чувственно-призывным взглядом и слабостью к дорогим автомобилям и русским женщинам, как предполагают, является главарем банды, которая в 2013 году «провернула дельце», достойное голливудского блокбастера. Используя поддельные кредитные карты в 24 странах, группировке удалось украсть почти 40 миллионов долларов. Февральской ночью сотни «рассыльных» по всему миру, от Германии до Японии, одновременно двинулись в путь, опустошая банковские автоматы.

Незадолго до того злоумышленники проникли в компьютерную систему ИТ-компании, администрирующей расчеты по кредитным картам. Дюссельдорфский прокурор Мурат Айилмаз, руководящий следствием на территории Германии, назвал это дерзкое преступление «одним из самых совершенных по организации и исполнению банковских ограблений всех времен».

Случившееся демонстрирует, насколько глубоко цифровая революция проникла и в сферу преступности. Разве что недоумок ворвется теперь в сберкассу с чулком на голове и газовым пистолетом в руке: слишком велик риск быть пойманным, слишком мала добыча. Современные банды атакуют кредитные институты с помощью своих ноутбуков, отыскивая слабые места в коммуникационных сетях всемирной финансовой системы и пользуясь тем, что данные по совершению банковских сделок рассылаются по всему глобусу. Как именно «работают» современные банковские налетчики, следователи смогли реконструировать на примере этого беспрецедентного случая кибер-мошенничества.

Все начиналось в январе 2013 года в Бангалоре. Этот город с восемью с половиной миллионами жителей — признанный в Индии центр ИТ-технологий. Имеет здесь свое представительство и американская фирма enStage, осуществляющая платежный оборот различных банков по всему миру. Американские следователи полагают, что группа сообщников под руководством Эркана Финдикоглу, воспользовавшись недочетами в системе защиты, проникла на серверы enStage. «Специалисты» немедленно запустили несколько программ, обеспечивших им постоянный доступ. Как следователи выяснили позднее, для этого использовались компьютеры с IP-адресами в Марокко, Германии и России. Действительно ли хакеры находились там, или, изменив и эту информацию, они скрыли место своего действительного пребывания, сыщикам установить не удалось.

Открыв доступ в систему enStage, грабители принялись прочесывать данные кредитных карт. Значительно облегчило их работу то, что фирма сама оставила на сервере незашифрованными PIN-коды некоторых кредитных карт. В конечном счете хакеры выбрали карточки оманского банка Muscat. Увеличив максимальные суммы снятия средств до бесконечности, они скопировали данные. Когда удалось и это, не оставалось никаких сомнений: план удастся. Главный свидетель обвинения рассказал Secret Service впоследствии, что назвали они эту затею «безлимитной операцией», — ведь в случае успеха деньги должны были хлынуть бескрайним потоком.

Теперь нужно было действовать очень быстро, пока в enStage не заметили вторжения и не смогли принять защитные меры. Следователи предполагают, что в так называемом «даркнете», — «темной зоне» интернета, где пользователю легко сохранять анонимность, — Финдикоглу, объявив своего рода «тендер», искал себе сподвижников. И, судя по всему, вскоре нашел тех, кто занялся дальнейшей реализацией плана по системе глобальной франшизы.

Заправилы локальных групп более, чем в 20 странах раздобыли чистые карты с магнитной полосой, — вреде тех, какие в гостиницах используются в качестве ключей от номеров. На них были скопированы данные, украденные с кредитных карточек из Омана.

Сотни мелких жуликов, «команды обналичивания», получив поддельными кредитками устремились к банкоматам. В Японии так называемые Cashing Crews состояли из румын, в США — из жителей Доминиканской Республики, группа, орудовавшая в Германии, была сформирована в Нидерландах. Некоторые из мошенников были схвачены, но почти все отказывались говорить, даже принимая в расчет более суровую меру наказания. Окружной суд Дюссельдорфа в прошлом году приговорил одного столяра и его мать более, чем к четырем годам тюремного заключения каждого. Одним из тех немногих, кто согласился давать показания, был сорокасемилетний водитель грузовика из Гааги. По его словам, в цветочном магазине по соседству, где встречается мелкоуголовная публика, к нему обратились двое мужчин с вопросом, не хочет ли он «по-быстрому срубить денег». Позднее, с женщиной, которая представилась «Мирандой», он ночью поехал в Бремен. Предварительно местный заводила Йерун С. снабдил их обоих предоплаченным мобильным телефоном, скопированной кредитной карточкой и списком адресов банкоматов, которые им надлежало обойти. Ему обещали оставить четвертую часть добычи. Но никаких денег он так и не увидел,- вскоре его арестовали.

Тридцативосьмилетний Йерун С. — предполагаемый руководитель нидерландской группы, которая в одной только Германии похитила 1,8 миллионов евро — также находится под стражей. Полиции он известен среди прочего за нанесение телесных повреждений и совершение хулиганских действий как бывший участник группировок бесчинствующих футбольных фанатов. По всей вероятности, ему принадлежит и тот самый цветочный магазин, где соучастники вышли на контакт с водителем грузовика. По-видимому, С. снабдил фальсифицированными карточками не только его, но и другие группы, снимавшие деньги в банкоматах на территории ФРГ: в Дюссельдорфе, Франкфурте, Дортмунде, Мангейме, Кобленце, Гамбурге, Дуйсбурге и Эссене.

Однако, за всей операцией — и в этом сотрудники Secret Service убеждены — стоит небольшая клика под водительством хакера Фидикоглу. Его технические способности эксперты следствия оценивают как «выдающиеся», но его образ жизни ничуть не напоминает отшельничество компьютерного фрика. Виртуозный хакер — плейбой. В Турции у него несколько вилл и квартир, среди прочего — и в престижном стамбульском районе Нишанташи. Передвигаться он предпочитает на «гелендвагенах», роскошных лимузинах и дорогих мотоциклах.

Во время ареста во Франкфурте полицейские нашли при нем 14 000 евро наличными, ценные часы марки Hublot, мобильный телефон Vertu стоимостью в несколько тысяч евро и поддельные российские водительские права.

Да и бы зачем ему экономить? Американские следователи убеждены: и в 2011, и в 2012 годах хакер Финдикоглу с сообщниками уже взламывал системы IT-фирм, проводящих банковские платежи. Тогда шайка подделала кредитные карты Красного Креста США, выпущенные банком JPMorgan Chase, чтобы в случае стихийных бедствий и катастроф организация имела возможность быстро закупать гуманитарные грузы.

Вместо этого деньги — около 19 миллионов долларов — были сняты бандой хакеров. По материалам следствия, больше половины получил Финдикоглу. Сам он вскоре после ареста заявил немецкой полиции, что в Турции за хакерские атаки уже был приговорен к 22 годам заключения. Однако, за решеткой он пробыл весьма недолго. Предполагают, что он просто откупился.

На след Финдикоглу Secret Service вышла благодаря показаниям главного свидетеля обвинения, содержавшим ценную информацию — вероятно, в том числе и об электронном оборудовании, ставшем для хакера роковым во время франкфуртского вояжа. Вероятно, на свободу он выйдет нескоро. Ходатайства о выдаче подали и США, и Турция.

Оливер Валлаш, адвокат Финдикоглу, не высказал своей позиции относительно обвинений следствия, заявив, что представляет интересы своего подзащитного лишь в рамках процесса экстрадиции. Франкфуртский Верховный суд земли Гессен уже разрешил препроводить турка в Соединенные Штаты. Валлаш опротестовывает выдачу, направив в Федеральный Конституционный суд срочное ходатайство со следующими аргументами: в Америке его подзащитному — помимо многого другого, за банковское мошенничество, отмывание денег и организацию преступного комплота с целью незаконного проникновения в компьютерные системы — угрожает максимально почти 250 лет тюремного заключения. Это, якобы, несоразмерно суровое наказание попирает человеческое достоинство и находится в значительной диспропорции к максимальному сроку заключения, возможному в Германии — 15 годам. В случае отказа адвокат намеревается обратиться в Европейский суд по правам человека.

Чем бы этот процесс ни окончился, обвинение Эркану Финдикоглу непременно будет предъявлено — хотя хакер уже успел сделать себе на правом предплечье татуировку: «Только Всевышний может меня судить». Но ведь может получиться и по-другому.

​Перевод: Игорь Ланин