«Гиперактивный хакер» из России сел в США на 9 лет

Безопасность Стратегия безопасности Бизнес Законодательство Кадры
мобильная версия
, Текст: Роман Георгиев
Американский хакер российского происхождения Александр Твердохлебов, арестованный в США в феврале этого года, получил девять лет тюрьмы. На судебном заседании, где ему выносили приговор, он заявил, что «попытается искупить вину».

«Гиперактиный хакер» признан виновным

Российский хакер Александр Твердохлебов, арестованный в начале 2017 г., отправился в тюрьму на срок девять лет. Американский суд признал его виновным в серийной краже денежных средств с чужих банковских счетов, краже номеров кредитных карт и другой финансовой информации с помощью вредоносного ПО, а также за создание ботнета, насчитывавшего около 500 тыс. зараженных компьютеров.

Как утверждают следователи, в период между 2009 и 2013 годом гиперактивный киберпреступник похитил данные приблизительно 40 тыс. кредитных карт, занимаясь киберпреступлениями практически до момента ареста.

Учитывая высокую киберкриминальную активность Твердохлебова, американская пресса называет его «элитным», «гиперактивным» и «плодовитым» хакером.

Для непосредственного получения средств хакер использовал хитрую схему, включавшую услуги «денежных мулов». Он переводил «мулам» деньги со взломанных счетов других людей, после чего они покупали дорогие товары, перепродавали их и пересылали Твердохлебову «комиссию». Кроме того, «мулы» снимали переведенные хакером деньги с помощью поддельных банковских карт и, опять же, перечисляли Твердохлебову его долю.

Он убедил двух российских студентов, посетивших США, открыть банковские счета на их имена, которыми Твердохлебов пользовался для отмывания украденных средств.

«Плодовитый хакер» Александр Твердохлебов получил девять лет тюрьмы в США за манипуляции с кредитками

Совокупный ущерб, который хакер причинил за свою карьеру, составляет $9,5-25 млн.

«Уже довольно давно киберпреступность - это в первую очередь криминальные навыки, и только потом - технические», - отмечает Ксения Шилак, директор по продажам компании SEC Consult. - «Сегодня киберпреступление, связанное с кражами денежных средств, это, главным образом, креативная криминальная схема, требующая технической квалификации лишь постольку-поскольку».

Болтун – находка для агента

Уличить Твердохлебова помогла его переписка в ICQ с неким Вадимом Поляковым, киберпреступником, признавшимся в 2016 г. в мошеннических действиях против билетной биржи StubHub. Поляков занимался массовой скупкой билетов на развлекательные мероприятия, используя краденые кредитные карты. На их перепродаже он вместе с подельниками заработал порядка одного миллиона долларов.

В 2015 г. Полякова выдали из Испании в США, и в 2016 г. он был приговорен к 12 годам заключения с правом просить о досрочном освобождении через четыре года.

Вскрытая переписка позволила установить имя Твердохлебова, а также полное имя его сожительницы, домашний адрес и телефон.

Твердохлебов с 2009 г. проживает в США; женившись на американке, он смог получить гражданство. Впоследствии пара развелась.

Правоохранительные органы отыскали в банковских ячейках, принадлежавших хакеру, немалое количество наличных средств - несколько сотен тысяч долларов. Вероятнее всего, он готовился к побегу, но не успел.