В США арестовали 24-летнего россиянина Игоря Клопова, которому удалось похитить $1,5 млн со счетов американских граждан, входящих в список Forbes-500. Останавливаться на этом Клопов не собирался.
Своими жертвами Клопов выбирал людей
обеспеченных. По данным прокуратуры
Манхэттена, мошенник, в частности, пытался
ограбить Энтони Прицкера и Чарльза Уайли.
Прицкер, состояние которого Forbes оценивает в
$2 млрд, - представитель семьи, владеющей
сетью отелей Hyatt. Уайли - техасский
предприниматель и спонсор республиканской
партии, хорошо знакомый с президентом США
Джорджем Бушем, пишет газета The New York Times.
Конспирация у Клопова соответствовала
масштабам мошенничества. По данным
прокуратуры, он завербовал четырех
сообщников на сайтах вакансий Monster.com и
CareerBuilder.com. Уэстли Уотсон занимался
изготовлением фальшивых документов, Ричард
Хоскинс получал на поддельный счет
украденные деньги, Джеймс Долтон отвечал за
работу с чеками, Ли Монополи, используя
поддельные документы, общался с банкирами.
С сообщниками Клопов переговаривался
исключительно по электронной почте и ICQ.
Первой в составленном прокурорами списке
подвигов хакера стоит такая история. В
декабре 2005 г. Клопов послал в Fidelity Investments
запрос от имени супругов из Кремниевой
долины с просьбой продать их акции примерно
на $1 млн. В тот же день в офисе Fidelity появился
один из сообщников Клопова с поддельной
доверенностью. Через несколько дней деньги
поступили на счет в Washington Mutual Bank, после чего
отправились переводом в Россию.
В 2006 г. расследование начала прокуратура
Манхэттена, и больше Клопову так не везло. В
сентябре 2006 г. ему не удалось ограбить
ритейлера из Далласа - служащий Washington Mutual Bank
заподозрил неладное и не позволил снять
деньги. В октябре 2006 г. Клопов пытался
украсть $620 000 у жителя Орегона. Деньги
хранились в Merrill Lynch, который к тому времени
сотрудничал с прокуратурой и сделку не
одобрил. По той же причине Клопову не
удалось обчистить Энтони Прицкера,
доверившего средства J.P. Morgan Chase.
Между тем прокуроры узнали, что Клопов
планирует похитить со счета Чарльза Уайли в
J.P. Morgan Chase $7 млн и купить на них золото в
слитках. В ноябре 2006 г. Клопов от имени Уайли
попросил банк прислать ему новую чековую
книжку. Получив ее, мошенник выписал чек на
$7 млн и отправил его дилеру, торгующему
золотом. Дилер решил проверить подлинность
чека, и, поскольку тоже обслуживался в J.P.
Morgan Chase, быстро обнаружилось, что Уайли этот
чек никогда не подписывал.
Прокуроры стали готовить план ареста
Клопова. Агент, внедренный в окружение
мошенника, сообщил ему, что сделка прошла
успешно. Клопов не хотел лететь за слитками
прямо в США, поэтому в середине мая 2007 г. он
отправился в Доминиканскую Республику. Там
его встретили переодетые сотрудники
секретной службы (подразделение минфина
США) и прокуратуры, с которыми Клопов на
частном самолете вылетел в Нью-Йорк. Там его
и арестовали, когда он фотографировался на
фоне Бруклинского моста, пишет The New York Times.
На днях были арестованы и его сообщники.
Мошенникам предъявлены обвинения по 16
пунктам. За отмывание денег и кражу Клопову
грозит до 25 лет тюрьмы.
Клопов занимался не столько хакерскими
взломами, сколько "кражей личности",
замечает ведущий вирусный аналитик "Лаборатории
Касперского" Александр Гостев. Мошенник
собирал в интернете подробную информацию о
жертвах - американских миллионерах, чтобы
затем выдавать себя за них или их
представителей, подделывая документы и т. п.,
говорит эксперт.
Российский злоумышленник воровал на
доверии, считает президент российской
компании Leta Александр Чачава. "Даже
стандартные банковские системы защиты
обойти довольно сложно, - замечает он. -
Гораздо проще узнать, в каких банках
обслуживаются миллионеры из списка Forbes,
чтобы затем, представившись помощником
жертвы, выяснить о ней некую информацию".
Например, сотруднику банка достаточно
признаться, что он послал все отчеты по
такому-то электронному адресу и дело в
шляпе: публичные почтовые ящики очень легко
ломаются, рассуждает Чачава.
Клопов мог узнать и номера кредитных
карточек интересующих его людей,
допускает Гостев: "Это довольно
тривиальная задача: достаточно написать
троянскую программу и послать ее, например,
сотруднику банка или помощнику жертвы -
когда тот ее запустит, хакер сможет
перехватывать всю информацию, которую тот
вводит с клавиатуры".
Клопов - не единственный хакер из СНГ,
арестованный в США в последнее время. В
начале августа по запросу секретной службы
США в Турции был арестован украинский хакер
Максим Ястремский. По утверждению
прокуроров, он проникал в базы данных
финансовых институтов по всему миру,
получил и продал информацию по сотням тысяч
кредитных и дебетовых карт, нанеся урон в
сотни миллионов долларов.