Хакер на доверии

Своими жертвами Клопов выбирал людей обеспеченных. По данным прокуратуры Манхэттена, мошенник, в частности, пытался ограбить Энтони Прицкера и Чарльза Уайли. Прицкер, состояние которого Forbes оценивает в $2 млрд, – представитель семьи, владеющей сетью отелей Hyatt. Уайли – техасский предприниматель и спонсор республиканской партии, хорошо знакомый с президентом США Джорджем Бушем, пишет газета The New York Times.

Конспирация у Клопова соответствовала масштабам мошенничества. По данным прокуратуры, он завербовал четырех сообщников на сайтах вакансий Monster.com и CareerBuilder.com. Уэстли Уотсон занимался изготовлением фальшивых документов, Ричард Хоскинс получал на поддельный счет украденные деньги, Джеймс Долтон отвечал за работу с чеками, Ли Монополи, используя поддельные документы, общался с банкирами. С сообщниками Клопов переговаривался исключительно по электронной почте и ICQ.

Первой в составленном прокурорами списке подвигов хакера стоит такая история. В декабре 2005 г. Клопов послал в Fidelity Investments запрос от имени супругов из Кремниевой долины с просьбой продать их акции примерно на $1 млн. В тот же день в офисе Fidelity появился один из сообщников Клопова с поддельной доверенностью. Через несколько дней деньги поступили на счет в Washington Mutual Bank, после чего отправились переводом в Россию.

В 2006 г. расследование начала прокуратура Манхэттена, и больше Клопову так не везло. В сентябре 2006 г. ему не удалось ограбить ритейлера из Далласа – служащий Washington Mutual Bank заподозрил неладное и не позволил снять деньги. В октябре 2006 г. Клопов пытался украсть $620 000 у жителя Орегона. Деньги хранились в Merrill Lynch, который к тому времени сотрудничал с прокуратурой и сделку не одобрил. По той же причине Клопову не удалось обчистить Энтони Прицкера, доверившего средства J.P. Morgan Chase.

Между тем прокуроры узнали, что Клопов планирует похитить со счета Чарльза Уайли в J.P. Morgan Chase $7 млн и купить на них золото в слитках. В ноябре 2006 г. Клопов от имени Уайли попросил банк прислать ему новую чековую книжку. Получив ее, мошенник выписал чек на $7 млн и отправил его дилеру, торгующему золотом. Дилер решил проверить подлинность чека, и, поскольку тоже обслуживался в J.P. Morgan Chase, быстро обнаружилось, что Уайли этот чек никогда не подписывал.

Прокуроры стали готовить план ареста Клопова. Агент, внедренный в окружение мошенника, сообщил ему, что сделка прошла успешно. Клопов не хотел лететь за слитками прямо в США, поэтому в середине мая 2007 г. он отправился в Доминиканскую Республику. Там его встретили переодетые сотрудники секретной службы (подразделение минфина США) и прокуратуры, с которыми Клопов на частном самолете вылетел в Нью-Йорк. Там его и арестовали, когда он фотографировался на фоне Бруклинского моста, пишет The New York Times. На днях были арестованы и его сообщники. Мошенникам предъявлены обвинения по 16 пунктам. За отмывание денег и кражу Клопову грозит до 25 лет тюрьмы.

Клопов занимался не столько хакерскими взломами, сколько “кражей личности”, замечает ведущий вирусный аналитик “Лаборатории Касперского” Александр Гостев. Мошенник собирал в интернете подробную информацию о жертвах – американских миллионерах, чтобы затем выдавать себя за них или их представителей, подделывая документы и т. п., говорит эксперт.

Российский злоумышленник воровал на доверии, считает президент российской компании Leta Александр Чачава. “Даже стандартные банковские системы защиты обойти довольно сложно, – замечает он. – Гораздо проще узнать, в каких банках обслуживаются миллионеры из списка Forbes, чтобы затем, представившись помощником жертвы, выяснить о ней некую информацию”. Например, сотруднику банка достаточно признаться, что он послал все отчеты по такому-то электронному адресу и дело в шляпе: публичные почтовые ящики очень легко ломаются, рассуждает Чачава.

Клопов мог узнать и номера кредитных карточек интересующих его людей, допускает Гостев: “Это довольно тривиальная задача: достаточно написать троянскую программу и послать ее, например, сотруднику банка или помощнику жертвы – когда тот ее запустит, хакер сможет перехватывать всю информацию, которую тот вводит с клавиатуры”.

Клопов – не единственный хакер из СНГ, арестованный в США в последнее время. В начале августа по запросу секретной службы США в Турции был арестован украинский хакер Максим Ястремский. По утверждению прокуроров, он проникал в базы данных финансовых институтов по всему миру, получил и продал информацию по сотням тысяч кредитных и дебетовых карт, нанеся урон в сотни миллионов долларов.