Россиянин Алексей Белан, подозреваемый во взломе Yahoo, уже был под следствием

Федеральные расследования, в которых фигурировал Белан, относятся к событиям 2012 и 2013 гг. До последнего времени обвинения против него не разглашались, но в минувшую среду информация о них была обнародована. Одно из расследований связано со взломом интернет-сервиса хранения документов Scribd в 2013 г.

Хакерская атака на Yahoo, начавшаяся в 2014 г. и длившаяся около двух лет, затронула более 500 млн пользовательских учетных записей – это один из самых масштабных известных взломов корпоративных систем в истории. В материалах ФБР говорится, что Белан ответственен за многие из наиболее опасных действий в ходе этой атаки. Именно он, как утверждается, похищал сведения из базы данных о пользователях. Предположительно Белан действовал при поддержке двух офицеров ФСБ России.

«По-видимому, он весьма опытный хакер, владеющий множеством изощренных приемов», – говорит Малкольм Палмор, помощник спецагента ФБР, ведущего расследование. Палмор следил за действиями Белана с начала 2014 г., т. е. с момента, когда Yahoo проинформировала ФБР о взломе ее информационной системы.

Наряду с Беланом правоохранители считают причастными к делу Yahoo еще трех человек, включая двух упомянутых офицеров ФСБ. Оба офицера, как и сам Белан, по-видимому, находятся сейчас в России, и связи с ними нет.

На хакерских форумах в интернете Белан выступал под несколькими псевдонимами, включая Magg, Quarker и Mrmagister. Кроме того, он писал для русского журнала «Хакер». По словам топ-менеджера киберразведывательной компании Flashpoint Виталия Кремеза, в 2007 г. Белан торговал крадеными паролями пользователей мессенджера ICQ, а пятью годами позже перешел на более серьезные преступления. На форумах, посвященных взлому паролей, Белан публиковал зашифрованные наборы паролей, пользовательских имен и т. п. и предлагал другим участникам взломать эти данные. «В этой среде он хорошо известен как специалист по взломам сайтов», – говорит Кремез.

По данным ФБР, в 2013 г. Белан несанкционированно проник в информационную систему Scribd, используя специальные настройки виртуальной частной сети (VPN). Представители Scribd заявляли тогда и подтвердили сейчас, что жертвами атаки стало менее 1% всех пользователей этого сервиса. В 2012 г. федеральные правоохранители США обвинили Белана в атаке на серверы некоей зарегистрированной в Неваде компании, название которой не сообщалось.

Представители ФБР отмечают, что Белан, в отличие от большинства других хакеров, известен властям. После событий 2012 и 2013 гг. США выдали «красное извещение», предписывающее всем странам, входящим в Интерпол, арестовать Белана. В 2013 г. Белан был арестован в Греции, но ему удалось бежать. «Он был отпущен под залог, как нам кажется, безосновательно, а затем покинул страну», – говорит Палмор.

После «красного извещения» ФБР Белан должен был попасть в поле зрения ФСБ, считает Остин Берглас, бывший следователь ФБР, ныне возглавляющий подразделение кибербезопасности в компании K2 Intelligence: «Лица, преследуемые в США, часто вербуются затем спецслужбами России».

Перевел Александр Силонов