Если вы вобьёте в любой зарубежный поисковик фразу «самые известные девушки-хакеры», беспристрастный поисковик мгновенно выдаст список, в котором на первых местах будет фигурировать Кристина Свечинская. Благодаря своей привлекательной внешности и вниманию зарубежных СМИ она стала одной из самых узнаваемых «хакеров» женского пола. А все началось с того, что 15 лет назад отгремела одна из самых беспрецедентных международных спецопераций, направленная на пресечение деятельности киберпреступной сети, похищавшей миллионы долларов с банковских счетов. Шума было много, но до сих пор вы не найдёте конкретной информации: сколько именно денег было украдено, кто конкретно их украл, и кто стоял за созданием и использованием трояна ZeuS и построенного на нём ботнета.

Итак, давайте разберёмся, что же произошло 1 октября 2010 года.

Как сообщают открытые и официальные источники, 1 октября 2010 года в США ФБР совместно с другими правоохранительными органами провело одну из самых масштабных спецопераций, в результате которой было арестовано 37 человек, включая Свечинскую, в Нью-Йорке и других городах. Эта операция стала частью крупнейшего международного расследования, направленного на пресечение деятельности киберпреступной сети, похищавшей миллионы долларов с банковских счетов. По данным сайта ФБР, хакеры похитили от 70 до 220 млн долларов. Расследование, длившееся около трёх лет, проводили специальные группы по борьбе с киберпреступностью в более чем десяти странах. Как видите, всё было максимально серьёзно.

Что известно о троянской программе ZeuS?

Троянский вирус ZeuS (также известный как Zbot) — один из самых известных и разрушительных банковских троянов в истории киберпреступности. Впервые обнаруженный «Лабораторией Касперского» в 2007 году, он стал инструментом для масштабных финансовых мошенничеств и эталоном для большинства последующих банковских троянов, вдохновив создание таких вредоносов, как SpyEye, Dridex и TrickBot.

ZeuS, «ослы» и другие

Чтобы понять уровень компьютерной грамотности большинства людей того времени (и, возможно, сегодняшнего), достаточно вспомнить одну баянистую лекцию (запомним, это важно, к этому мы ещё вернёмся). Учитывая вот такую реальность, для создателей ZeuS не составляло большого труда заразить миллионы компьютеров по всему миру. Проблема была в другом: как вывести украденные деньги.

Одной из самых безопасных и эффективных схем того времени была работа через «мулов» (от англ. money mule) — людей, которых, часто не осознавая этого, использовали киберпреступники для перевода или отмывания незаконно полученных денег. Мулы получали деньги на свои банковские счета или электронные кошельки, а затем переводили их дальше по указанию преступников, оставляя себе небольшой процент за услуги.

В конце 90-х хакерская группа Russian Business Network (RBN) стала пионером в использовании сложных схем с мулами для отмывания денег, полученных от фишинга и вредоносного ПО. Эта схема была взята за основу создателями трояна ZeuS. Именно с ZeuS связан первый громкий случай использования целой сети мулов.

Украденные с реальных счетов деньги забирали мулы нулевого слоя, которые затем переводили их другим мулам в другой стране (следующий слой, зачастую с последующим обналичиванием, например, через Western Union). После этого наличные переводились в третьи страны (третий слой) через аналогичные механизмы. И все транзакции осуществлялись через фальшивые личности.

Сколько таких слоёв и мулов существовало, можно только гадать. Ну и для затравки: предположим, что через некоторое время ФБР де-юре выходит на некую Василису Пупкину (аллегорическое имя в фальшивых документах), а де-факто эта Василиса буквально только вчера исчезла с территории США. И это не шутка, и не аллегория. Как такое возможно? Продолжим.

Большинство обвиняемых мулов по делу ZeuS являлись молодыми людьми из постсоветских стран (20–26 лет), находившимися в США по программе Work & Travel (виза J-1). Эта виза позволяла находиться в США около четырёх месяцев во время летних каникул плюс 30 дополнительных дней для путешествий по стране после завершения рабочей части программы. Это были идеальные мулы первого слоя, которые фактически исчезали после перевода денег. Шанс найти этих людей, не говоря уже о привлечении к ответственности, был равен нулю.

Кристина Свечинская — жертва, «хакер» или кто?

Кристина Владимировна Свечинская родилась 16 февраля 1989 года в Ставрополе, Россия. Училась в Ставропольском государственном университете. На третьем курсе, владея английским языком, она участвовала в программе Work & Travel и летом 2010 года переехала в США, где сначала работала в сфере фастфуда в Массачусетсе, а затем переехала в Нью-Йорк и поступила в Нью-Йоркский университет (NYU).

Для тех, кто не в курсе: участники программы Work & Travel по визе J-1 обязаны вернуться на родину из-за правила «двухлетнего пребывания дома». Чтобы остаться в США для учёбы, нужно либо изменить визовый статус в США (что невероятно сложно и не всегда возможно), либо вернуться домой и получить новую студенческую визу (F-1). Кристина не возвращалась.

NYU — один из самых престижных и конкурентных вузов США с уровнем зачисления около 15% в 2010 году. Обучение в NYU в 2010 году стоило около 40 000–50 000 долларов в год только за учёбу, без учёта проживания, питания и других расходов. Общая стоимость могла достигать 60 000–80 000 долларов в год. Одним из главных условий зачисления является подтверждение финансовой состоятельности для оплаты обучения и проживания (International Student Certification of Finances).

А вот по словам её близких, семья Кристины едва-едва сводила концы с концами. Но каким-то волшебным образом Кристина решила две невероятно сложные задачи: получила визу F-1 и была зачислена в NYU. Это примерно как подать заявку в NASA, стать астронавтом, а затем еще и слетать на Луну.

Мотивация, обстоятельства и вопросы о вербовке и организаторах

Несмотря на то, что американская правовая система придаёт большое значение принципу гласности и открытости правосудия, публичной информации о том, как проходили слушания дел 20 фигурантов, нет. Ещё меньше данных о том, кто стоял за вербовкой Кристины и остальных, или почему ФБР сразу заявляло об украденных 200 млн долларов, затем только 70 млн, а федеральные прокуроры ограничились лишь тремя миллионами долларов.

Интересно, что 18 из 20 арестованных, будучи иностранными гражданами на студенческих визах, после уплаты штрафов или условных приговоров были депортированы из США в тот же год или чуть позже. Депортация была стандартной практикой для подобных случаев. Самый строгий приговор получил Касум Адигюзелов (организатор мулов «нулевого уровня»), осуждённый на четыре года лишения свободы, но он был исключением.

Кристина, признавшая свою вину 19 ноября 2010 года, получила приговор только 24 июня 2013 года. Более того, после суда она не только осталась в США, но и окончила NYU, и судя по сообщениям прессы, активно использовала социальные сети для общения с аудиторией.

Что-то тут не чисто

Итак, мы подходим к главным вопросам:

а) Откуда у Кристины были деньги на обучение в NYU, если ей даже назначили государственного адвоката из-за якобы отсутствия средств?

б) Как она, имея судимость за серьёзное преступление, смогла продолжить обучение в NYU, особенно будучи иностранной студенткой?

в) Если она действительно училась и окончила NYU (что говорит о её мотивации, характере и интеллекте), что могло побудить её участвовать в явных преступлениях, связанных с подделкой документов и кражей денег?

г) Почему её судебный процесс длился так долго (2010–2013 годы), и вместо вменяемых 40 лет она получила мягкий приговор (надзор и штраф в 2013 году)?

д) Почему сумма ущерба, по данным ФБР, снизилась с 220 млн долларов до 70 млн, затем до 30 млн, а в итоге до 3 млн долларов в США и 11 млн долларов в Великобритании?

Конечно, можно предположить, что Свечинскую перевербовали агенты ФБР, чтобы добраться до верхушки преступной группы, но это уже больше похоже на сюжет голливудского фильма. В реальной жизни, к сожалению, всё гораздо прозаичнее, а факты говорят сами за себя, если только внимательно к ним присмотреться.

Как же было на самом деле с Кристиной Свечинской?

Пришло время вспомнить лекцию 2004 года по информатике преподавателя Таганрогского государственного радиотехнического университета, которая красноречиво показывает, чем был компьютер в нулевых для большинства людей, включая СМИ.

С компьютерами было всё настолько сложно и непонятно, что даже лучшим специалистам из десяти стран понадобилось около трёх лет, чтобы выйти на Касума Адигюзелова — человека с «нулевого уровня» отмывания денег, занимавшегося вербовкой студентов по визе J-1, и консультировавшего их, как открывать подставные счета, снимать и переводить деньги. Выйдя на него, естественно ФБР узнало и о группе мулов, которые в октябре уже собирались покинуть США. Учитывая, что время играло против правоохранителей, было принято решение «хватать синиц руками», понимая, что «журавля в небе» поймать не удастся. Сколько ещё таких Касумов Адигюзеловых было в США и сколько групп через них прошло, мы никогда не узнаем.

Внешне всё выглядело эффектно: мигалки, вертолёты, ФБР, спецназ, репортеры, телевидение. Для журналистов из СМИ (включая CBS News, New York Post, Daily Mail, BBC и др.), понимавших о киберпреступности на уровне «крекеров, кукисов и спамов», это стало настоящим Клондайком. Беспрецедентная спецоперация, помноженная на красивое лицо Кристины Свечинской, позволяла эффективно продавать материал. Пресса приписывала Кристине всё и сразу: учёбу на факультете ИТ в NYU, дружбу с Анной Чапман, разработку ZeuS, обналичивание 7 млн долларов...

Именно пресса сделала Свечинскую главным лицом самого громкого на тот момент киберпреступления. И это было выгодно всем: СМИ зарабатывали на сенсациях, ФБР выдохнуло, так как шум в прессе заглушал масштаб их провала, а общественность с удовольствием рассматривала красивые фотографии Кристины, не задумываясь, что их дважды обокрали (деньги налогоплательщиков не помогли профессионалам за три года даже приблизиться к создателям ZeuS). Никто не копал глубже — зачем? «Самая сексуальная русская хакерша украла 200 млн». Красиво же.

Но красиво было только до суда. Судьи в США очень дотошны, и они естественно требовали от обвинения настоящих фактов и доказательств. Где хакеры? Где настоящие организаторы? Где украденные 200 млн про которые не знал только глухой и ленивый? Обвинение, мягко говоря, выглядело очень убого, потому что доказать удалось лишь то, что Кристина и другие только открывали счета для чьей-то мошеннической схемы, сами не понимая того, во что обманом были втянуты. Все это выглядело так, словно обвинить пытались того, кто сам не ведая того согласился помочь перенести кому-то тяжелую сумку с деньгами. Откуда ему знать, что в этой сумке украденные деньги? По-сути обвинение само до конца не понимало, как всё работало в преступной схеме. Дело ZeuS разваливалось и это был настоящий треш. Про это пресса уже не писала, потому что облажались все.

Поэтому такие мягкие приговоры и замалчивание дел. Кристину держали под надзором, пока шумиха вокруг нее не утихла, и закрыли её дело, когда о «русских хакерах» медиапространство забыло.

Вместо предисловия

Кристина была обычной девушкой, которой повезло приехать в США по визе J-1, чтобы подзаработать. Её завербовали через группу «Work and Travel» во «ВКонтакте», где общались тысячи таких же студентов. Вербовщика никто никогда не видел в лицо — идеальная схема. Вербовщик снабжал откликнувшихся на якобы легальную работу финансового помощника поддельными документами и инструкциями. Кристина не жила и не училась в Нью-Йорке, а приезжала туда только на выходных, чтобы открыть счета, с которых позже нужно было снять и перевести деньги.

Нью-Йорк был ключевым пунктом для международных рейсов из России. Вероятно, вербовщики указывали и контролировали, что деньги нужно снимать и переводить где-то за неделю до отлёта, поэтому Кристина и ещё 12 человек находились в Нью-Йорке почти перед самым вылетом на родину, готовясь покинуть США (из 20 задержанных: 9 — в Нью-Йорке, 1 — под Питтсбургом, 3 — ранее в Нью-Йорке, остальные 7 — в неизвестных локациях в США, скорее всего, в Нью-Йорке).

В 2014 году Кристина наконец-то вернулась домой, восстановилась в Северо-Кавказском федеральном университете (бывший Ставропольский государственный университет) и окончила его в 2017 году. В 2016 году она появилась в рекламной презентации стартапа SmartFlash (защищённый облачный USB-накопитель) на YouTube. Этот 52-секундный ролик до сих пор гуляет в сети, где Кристина режет слух своим акцентом.

Дело ZeuS стало одним из первых громких киберпреступлений, широко освещаемых в мире и особенно в США, что повлияло на желание правоохранителей показать успех в борьбе с международной киберпреступностью. Однако на тот момент даже лучшие специалисты были не готовы противостоять хакерам.

Даже сегодня в деле ZeuS не всё однозначно. Достоверной информации о судебных процессах над организаторами схемы, в которой участвовала Свечинская, мало, так как ключевые фигуры либо не были задержаны в 2010 году, либо их дела рассматривались гораздо позже.

Вот что известно о предполагаемых организаторах и их статусе:

Хамза Бенделладж (псевдоним Bx1): арестован в Таиланде в 2013 году по подозрению в использовании ботнетов ZeuS и SpyEye. Однако он лишь использовал исходный код ZeuS для SpyEye и не был связан с делом Свечинской. Обвинения с делом ZeuS с него сняли.

Вячеслав Пенчуков (псевдоним «tank»): один из предполагаемых лидеров группы, использовавшей ZeuS. Арестован в Швейцарии в 2022 году, экстрадирован в США в 2023 году. Информация о его судебном процессе ограничена, и нет подтверждений, что он был полностью открытым.

Евгений Богачёв (псевдонимы «lucky12345», «slavik»): считается главным разработчиком ZeuS. С 2010 года в розыске ФБР с наградой в 3 млн долларов.

Другие организаторы и участники: лидеры схемы, предположительно из Восточной Европы, не были задержаны в 2010 году. ФБР сообщило, что операция 1 октября 2010 года затронула только 37 лиц, в основном мулов, а организаторы остаются на свободе, как и вопрос о 70 млн долларов, украденных со счетов.