The article has been automatically translated into English by Google Translate from Russian and has not been edited.

Как адвокат в США зарабатывает миллионы на российских хакерах

Кадр: фильм «Чужими глазами»

Кадр: фильм «Чужими глазами»

Известный в США русскоязычный юрист, адвокат друга Царнаева Аркадий Бух, нанимает хакеров из России и стран СНГ для защиты крупных американских компаний. Многие члены его команды только вышли из тюрьмы, а некоторые работают, находясь в заключении.

Лента.ру выяснила, почему бизнесмены с Уолл-стрит доверяют свою безопасность преступникам и зачем юристу понадобились именно русскоговорящие взломщики.

Русский Сол Гудман

Уроженец Баку Аркадий Бух переехал в США в начале 1990-х годов. Окончил Школу права Нью-Йоркского университета и слыл одним из самых ловких русскоязычных юристов. На YouTube до сих пор можно найти ролики, в которых удачливый потомок горских евреев обещает «выиграть дело любой сложности» и дает советы по получению вида на жительство.

Благодаря общительным соотечественникам в середине 2000-х клиентами Буха стали и русскоязычные киберпреступники. Бух брался за самые громкие дела и чаще всего добивался для своих подопечных существенного смягчения приговора, даже несмотря на обвинения в многочисленных взломах и миллионных кражах.

Но особую известность ему принесли вовсе не хакеры, а террористы. В 2013 году он защищал Азамата Тажаякова — сообщника устроивших взрывы на Бостонском марафоне братьев Царнаевых, и тоже сумел заметно смягчить ему приговор.

В 2015 году Бух решил, что можно не только защищать хакеров в суде, но и использовать их умения в легальных целях. Он основал компанию Cybersec, пригласив на работу 2 бывших клиентов — Владислава Хорохорина и Игоря Клопова. Оба в свое время были настоящими звездами онлайн-криминала, но все равно их затмевала фигура третьего члена команды — основателя крупнейшего сайта для кардеров Дмитрия Насковца.

Cybersec даже не пришлось тратиться на рекламу — в офисы на Манхэттене и в Бруклине тут же выстроилась очередь из потенциальных клиентов. А с началом предвыборной гонки и последовавшим взломом серверов национального комитета Демократической партии поток желающих проверить уязвимость своих компаний вырос в несколько раз.

Главная маркетинговая фишка компании Буха — сотрудничество с самыми настоящими преступниками. Адвокат уверен, что так называемые «белые шляпы» (хакеры, не использующие найденные уязвимости для взломов) не в состоянии понять, как действует преступник внутри компьютерных систем. А вот знаменитые взломщики прекрасно знают психологию себе подобных.

Американская компания с русскими корнями по-своему уникальна — обычно конторы, специализирующиеся на информационной безопасности, никогда не нанимают «черных шляп». Во-первых, крупные клиенты не хотят рисковать своей репутацией, а во-вторых, нет никакой гарантии, что бывший похититель не украдет крупную сумму еще раз.

Однако, по словам одного из экспертов Cybersec, сегодня американцы напуганы. Почти у каждой компании найдется брешь в защите, а репутация русских хакеров их не отталкивает — скорее внушает доверие.

Бух отдает предпочтение именно российским хакерам по одной простой причине — в России и на постсоветском пространстве хорошо учат математике и информатике, а вот зарплаты оставляют желать лучшего. К тому же, российские власти редко задерживают хакеров, которые не атакуют крупные компании и правительственную инфраструктуру.

Как и любая другая компания в отрасли, Cybersec для начала предлагает проверить систему на уязвимости и оценить уровень рисков. Клиент сам решает, насколько глубоко хакеры проникнут в его компанию. В идеале эксперты предлагают протестировать все — от корпоративных компьютеров и беспроводных сетей до гаджетов сотрудников. Чаще всего местная служба безопасности годами не закрывает старые уязвимости и не следит за обновлениями.

Преступник нового поколения

Один из постоянных консультантов компании — бывший кардер Сергей Павлович. Гражданин Беларуси, он работал в группировке под руководством осведомителя американских спецслужб Альберта Гонсалеса, выкравшей информацию о 170 миллионах кредитных карт.

Преступление «11 друзей Гонсалеса» признали крупнейшей кражей личных данных за всю историю США. Павлович провел 10 лет в белорусской тюрьме и до сих пор разыскивается в Штатах. В заключении кардер написал книгу «Как украсть миллион. Исповедь раскаявшегося кардера» и присоединился к команде Буха удаленно.

Он проводит консультации по техническим методам взлома пластиковых карт, а также рассказывает об особенностях поведения взломщиков и жертв. Так, у кардеров часто возникают трудности с контрольным вопросом о девичьей фамилии матери. В этом случае мошенники звонят жертве и пытаются выведать эту информацию.

Вышеупомянутый Владислав Хорохорин в прошлом тоже был кардером, и на него несколько лет охотилось американское правительство. Гражданин России, Украины и Израиля, располагавший обширной базой ворованных кредитных карт, причастен к хищению $9 миллионов у компании в Атланте.

Прокололся он в Монако — американские спецслужбы перехватили его во Франции и доставили в США. Чтобы нанять Буха, Хорохорину пришлось продать дом в Израиле и виллу во Франции. В общей сложности адвокат получил от него около 4 миллионов евро и честно пытался добиться закрытия дела, но в итоге убедил кардера пойти на сделку со следствием, сократив ему срок до 7 лет.

Сейчас Хорохорин работает прямо из тюрьмы. По его словам, заключенным разрешают использовать компьютеры для просмотра электронной почты и чтения новостей, причем содержание писем никто не проверяет. Хакер не слишком рад работе с американцами, но именно клиенты из США чаще всего не в состоянии обеспечить своим компаниям достойную защиту, а потому готовы платить за услуги столь уникальных специалистов.

Внешне белорус Дмитрий Насковец — типичный «интеллигент». Долгие годы он зарабатывал тысячи долларов кардингом, создал целое сообщество по взлому американских банков.

Выпускник банковского колледжа узнал о том, как разбогатеть на «грабеже Америки», от знакомого. Начав свою преступную карьеру в 2007 году, вскоре перебрался с девушкой в Прагу. Обилие денег, по его выражению, «превратило ее в Пэрис Хилтон» — она скупала все, что ей хотелось.

В пражскую квартиру за Насковцом пришли 40 человек, в том числе сотрудники Интерпола, ФБР, чешской милиции, переводчики, пресса и «какие-то дебилы с какими-то принтерами». За все преступления кардеру грозило 40 лет заключения, но Бух смог скостить срок до 4,5 лет. Как и в случае с другими преступниками, доказательств у следствия было крайне мало, поэтому Насковец пошел на сделку и провел несколько лет в знаменитой Федеральной тюрьме на Манхэттене.

После отсидки кардеру удалось избежать экстрадиции в Беларусь. И он продолжил заниматься любимым делом, но уже на благо клиентов Cybersec.

Хакеры по найму

Услуги Насковца и других хакеров пользуются необычайной популярностью. Американцев без конца пугают новостями о взломе очередных «чайников», городских больниц и серверов демократов, а русскоязычные «белые шляпы» легко находят дыры в любой защите.

Чаще всего клиент находит контору с хорошими отзывами и просит «слегка взломать» систему безопасности или просто взглянуть на нее со стороны.

По словам специалистов по тестовым взломам, практически каждого клиента ждут плохие новости. В подавляющем большинстве систем некорректно работает ПО, неправильно установлены параметры или просто бездействует служба безопасности.

Главный консультант в компании Price Waterhouse Фред Рик отмечает, что его команда регулярно проверяет разные корпоративные сети, правда, после получения результатов клиенты нередко ужасаются и разрывают всякие отношения. После тестовых взломов лишь 20% компаний действительно вносят необходимые изменения, а остальные лишь увольняют ответственных за безопасность сотрудников.

Крупные специалисты по тестовым взломам, такие, как IBM Consulting и тот же Price Waterhouse, обычно запрашивают до $75 тысяч за полный список обнаруженных уязвимостей. В компании Буха цена комплексного исследования иногда достигает $200 тысяч. Клиенты же порой тщетно надеются, что смогут самостоятельно закрыть бреши. Это порождает новые и новые взломы, и российские хакеры продолжают «грабить Америку». Или идут в Cybersec.

Читайте также на ForumDaily:

Американский менталитет: дружба, гости и сочувствие

30 поводов для удивления иммигранта

Почему после двух лет в Нью-Йорке я НЕ возвращаюсь в Киев

Как я справилась с депрессией в иммиграции

Почему 20-летние выбирают маленькие города для жизни

Хотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? Подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» —  и читайте нас первыми. И не забудьте подписаться на ForumDaily Woman — там вас ждет масса позитивной информации. 

В США кибератака защита хакеры


 
1042 запросов за 2,349 секунд.